ios - 如何使用 openssl 解密使用 CCCrypt 在 Objective-C 中创建的文件？

Question

我有一个 iOS 移动应用程序，可以加密数据并将其存储在应用程序沙箱中的文件中。文件使用 CCCrypt() 加密，如下所示:

    CCCryptorStatus aCryptStatus = CCCrypt(kCCEncrypt, 
                                       kCCAlgorithmAES128, 
                                       kCCOptionPKCS7Padding,
                                       aKeyPtr, 
                                       kCCKeySizeAES256,
                                       aIVPtr,
                                       [self bytes], 
                                       aDataLength, 
                                       aBuffer, 
                                       aBufferSize, 
                                       &aNumBytesEncrypted);

key 长 256 位，IV 长 128 位。我不是加密专家，但这应该使用 CBC 模式(CCCrypt() 的默认值)，据我了解，此处指定的 PKCS#7 填充选项相当于 openssl 的 PKCS#5 填充。

数据写入文件的方式如下:

     NSData* aSerializedData = [[self serialize]  dataUsingEncoding:NSUTF8StringEncoding];
     NSData* aEncryptedData = [aSerializedData AES256EncryptWithKey:ENCKey 
                                               InitializationVector:ENCIv]; 
     NSFileManager* aFileManager = [[NSFileManager alloc] init];
     BOOL aFileWritten = [aFileManager createFileAtPath:aFilePath 
                                               contents:aEncryptedData 
                                             attributes:nil];

我尝试使用 openssl 解密该文件，如下所示( key 和 iv 替换为 0):

$ openssl enc -aes-128-cbc -d -K 00000000000000000000000000000000 -iv 0000000000000000 -in encrypted.dat -out decrypted.txt 

和

$ openssl enc -aes-256-cbc -d -K 00000000000000000000000000000000 -iv 0000000000000000 -in encrypted.dat -out decrypted.txt 

两者都返回相同的错误:

bad decrypt 28969:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/evp/evp_enc.c:330:

我还尝试了其他模式和其他选项，例如 -nosalt 和 -a。没有人返回明文。

我花了几个小时试图找到如何在网上任何地方执行此操作的示例，但没有任何帮助我解决问题的方法。如有帮助，我们将不胜感激。

==========

答案:CCCrypt 中的 key 是一个 32 个字符的字符串，可转换为 256 位。 openssl 期望的 key 是该字符串的二进制表示形式的 64 个十六进制数字。类似地，CCCrypt 中的 iv 是一个 16 个字符的字符串，会转换为 128 位。 openssl 期望的 iv 是该字符串的十六进制表示形式。一旦我使用了这两个的十六进制表示，它就很容易解密。

Answer 1

使用 -K 和 -iv 指定的 openssl key 和 iv 被指定为二进制数据的十六进制表示形式。
来自 openssl 文档:

the actual key to use: this must be represented as a string comprised only of hex digits.

示例中的两个 openssl key 均为 128 位，对于 AES 256，它们需要为 256 位。 iv 必须是 block 大小，128 位，但在上面的示例中，iv 只有 64 位。

我测试过，这有效:

uint8_t *zeros     = calloc(1, 256);
NSData  *keyData   = [NSData dataWithBytes:zeros length:16];
NSData  *ivData    = [NSData dataWithBytes:zeros length:16];
NSData  *clearData = [@"0123456789abcdef" dataUsingEncoding:NSUTF8StringEncoding];

NSData *encryptedData = [AESTest doCipher:clearData iv:ivData key:keyData context:kCCEncrypt error:&error];
[encryptedData writeToFile:@"/Users/dan/Desktop/encrypted.dat" atomically:YES];

openssl enc -aes-128-cbc -d -K 00000000000000000000000000000000 -iv 00000000000000000000000000000000 -in/Users/dan/Desktop/encrypted.dat -out/Users/dan/Desktop/解密。 .txt

cat/Users/dan/Desktop/decrypted.txt
0123456789abcdef

对于方法 doCipher 请参阅此 SO answer