我在使用 CCCrypt 函数简单地加密/解密数据 block 时遇到问题。
我的平台是 Xcode 6 中的 iOS 8。
我正在做的是将测试字符串转换为 NSData 格式并将其传递到我制作的包装函数中。该函数的返回是加密的数据。我获取加密的数据,然后将其传递回指定应解密的函数。
- 有时该值会正确解密返回。
- 有时它完全是垃圾。
- 有时所说的垃圾并不相同(但有时确实如此)。
- 有时我会看到正确的字符串,但末尾有额外的垃圾。
我将加密/解密函数的使用包装在一个循环中,这样我就可以更仔细地看到不一致的行为。
实现
NSString* unencryptedString = @"Testtest";
NSData* unencryptedData = [NSData dataWithBytes:(void*)[unencryptedString UTF8String] length:[unencryptedString length]];
NSData* encryptedData = nil;
NSData* decryptedData = nil;
for(int i=0;i<100;i++)
{
encryptedData = [NSData tripleDesEncrypt:YES Data:unencryptedData error:&err];
decryptedData = [NSData tripleDesEncrypt:NO Data:encryptedData error:&err];
NSLog(@"unencrypted: %@, encrypted: %s\n\ndecrypted: %s", unencryptedString, encryptedData.bytes, decryptedData.bytes);
if(err)
NSLog(@"error: %@", err);
}
函数
+(NSData*)tripleDesEncrypt:(BOOL)encrypt
Data:(NSData *)inputData
error:(NSError **)error
{
NSString* tripleDesKeyString = @"ABCd@Efghijklmno";
NSData* tripleDesKeyData = [tripleDesKeyString dataUsingEncoding:NSUTF8StringEncoding];
const void* tripleDesKey = [tripleDesKeyData bytes];
NSString* ivKeyString = @"012345678901234567890123";
NSData* keyData = [ivKeyString dataUsingEncoding:NSUTF8StringEncoding];
const void* ivKey = [keyData bytes];
NSAssert(keyData.length == kCCKeySize3DES, @"tripleDesEncrypt; the keyData is an invalid size");
NSNumber* pOptions = [NSNumber numberWithInt:kCCOptionPKCS7Padding];
int options = [pOptions intValue];
size_t dataMoved;
unsigned encryptionBufferLen = inputData.length + kCCBlockSize3DES;
void* encryptedBuffer = malloc(encryptionBufferLen);
memset(encryptedBuffer, 0, encryptionBufferLen);
CCCryptorStatus
result = CCCrypt(encrypt ? kCCEncrypt : kCCDecrypt, // operation
kCCAlgorithm3DES, // Algorithm
options, // options
tripleDesKey, // key
tripleDesKeyData.length, // keylength
ivKey,// iv
inputData.bytes, // dataIn
inputData.length, // dataInLength,
encryptedBuffer, // dataOut
encryptionBufferLen, // dataOutAvailable
&dataMoved); // dataOutMoved
NSData* outputData = [NSData dataWithBytes:encryptedBuffer length:dataMoved];
free(encryptedBuffer);
return outputData;
}
输出
(我只会运行几次输出迭代来显示奇怪的差异。)
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í
unencrypted: Testtest, encrypted: ¥⁄˘qÓırS{ÿœ•
decrypted: Æ˛ {íÒ⁄ñè–%4¢‚g
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: Testtest∞¸yå`j/private/tmp/com.apple.CoreSimulator.SimDevice.47124028-EC86-4CC0-8CA2-7DCDED3994B1.launchd_sim/syslogsock
unencrypted: Testtest, encrypted: /Âò◊9ƒ˘=m]˚†%À
decrypted: u‹z©tÙÁ∑<%ˇπØ•
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: Testtest
最佳答案
您的 key 只有 16 个字节长。 3DES key 的长度需要为 24 字节。因此,在您的 tripleDesKey
被用作 key 的其余部分之后,无论随机的 8 个字节出现在内存中,都会发生这样的情况。谁知道这些字节实际上属于什么,并且它们的值很可能在对 TripleDesEncrypt 的加密调用和解密调用之间发生变化。不同的 key =不同的加密。这会导致您的解密无法返回原始明文的情况。
(顺便说一句,我不知道为什么 key 长度上的 NAssert
没有触发。您可能在 Release模式或类似模式下进行编译吗?)
解决方案:将 key 长度增加到 24 个字节。
至于解密后在明文末尾看到的乱码:你是如何打印结果的?解密的明文不会有尾随空字符,因此如果您使用类似 printf
的内容,那么您需要在打印之前在明文末尾放置一个空字符。否则系统会很高兴地输出明文末尾后的字符,直到达到空字符为止。
关于ios - 3DES 解密有时会有所不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26130754/