我在我的应用程序中使用 CommonCrypto 来解密使用 openssl 加密的一些数据。为了测试加密,我尝试加密一些示例数据,令人惊讶的是我的加密输出(即 aes ecb)与使用 openssl 命令生成的输出不同。
我也尝试过其他框架(例如 CryptoSwift),但结果是相同的。
这是我用来加密的代码:
class AESEncryptor {
static func encrypt(text: String, key: String) -> String? {
guard let encryptingData = text.data(using: .utf8), let keyData = key.data(using: .utf8) else {
return nil
}
var outLength = Int(0)
var outBytes = [UInt8](repeating: 0, count: encryptingData.count + kCCBlockSizeAES128)
var status: CCCryptorStatus = CCCryptorStatus(kCCSuccess)
encryptingData.withUnsafeBytes { (encryptingBytes: UnsafePointer<UInt8>!) -> () in
keyData.withUnsafeBytes { (keyBytes: UnsafePointer<UInt8>!) -> () in
status = CCCrypt(CCOperation(kCCEncrypt),
CCAlgorithm(kCCAlgorithmAES), // algorithm
CCOptions(kCCOptionECBMode | kCCOptionPKCS7Padding), // options
keyBytes, // key
keyData.count, // keylength
nil, //ivBytes, // iv
encryptingBytes, // dataIn
encryptingData.count, // dataInLength
&outBytes, // dataOut
outBytes.count, // dataOutAvailable
&outLength) // dataOutMoved
}
}
guard status == kCCSuccess else {
return nil
}
let encryptedData = Data(bytes: UnsafePointer<UInt8>(outBytes), count: outLength)
return encryptedData.base64EncodedString()
}
}
调用上面的函数:
let key = "4f0fbad47141ef9616ce4d71b459eea9"
let plain = "ThisIsASuperSecurePassword"
let digest = AESEncryptor.encrypt(text: plain, key: key)
摘要为“4ebhUO+Rma34MR4iBTT04AS6rXX+Jy2U97rwC2HGmz0=”
同时,openssl 命令行,具有相同的输入:
echo -n "ThisIsASuperSecurePassword" | openssl enc -e -aes-128-ecb -K "3466306662616434373134316566393631366365346437316234353965656139" -a
(“3466306662616434373134316566393631366365346437316234353965656139”是“4f0fbad47141ef9616ce4d71b459eea9”的十六进制字符串)
给我“zPO4jNrMbbZp4WXNPgkX1RuBIpNXZqe0XNqNMFPTt/Q=”
所以,我的问题是:为什么它们不一样?如何获得相同的输出?
广告
最佳答案
第一个问题是您没有使用 AES-128-EBC 进行编码,您实际上是使用 AES-256-EBC 进行编码。因为您的 key 长度是 256 位,而不是 128 位。
因此,如果我们使用 openssl 并使用正确的 key 长度进行编码,我会得到:
(请注意,我使用的是 powershell,由于某种原因,将文本管道传输到命令会添加 CRLF,因此我通过文件添加到它)
"ThisIsASuperSecurePassword" | Set-Content -NoNewLine plaintext.txt
openssl enc -e -aes-256-ecb -K 3466306662616434373134316566393631366365346437316234353965656139 -a -in plaintext.txt
我得到:
4ebhUO+Rma34MR4iBTT04AS6rXX+Jy2U97rwC2HGmz0=
这与您得到的相同。
解密输出再次产生明文:
"4ebhUO+Rma34MR4iBTT04AS6rXX+Jy2U97rwC2HGmz0=" | openssl enc -d -aes-256-ecb -K 3466306662616434373134316566393631366365346437316234353965656139 -a -p
产生输出:
ThisIsASuperSecurePassword
如果您确实想要 AES-128,则需要将 key 大小减少到 128 位长度。
关于swift - iOS 中的 CommonCrypto 与 openssl 命令行产生不同的结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56782301/