AESの相互運用性。純やiPhone?

StackOverflow https://stackoverflow.com/questions/538435

  •  22-08-2019
  •  | 
  •  

質問

いる暗号化文字列が、iPhoneに送信します。Net webサービスのための復号することができるようにな暗号化/復号のiPhoneます。純が暗号化された文字列からiPhoneできない暗号解読が行われます。います。のエラーを取得します"パディングが無効なため取り外しは出来ません。"

きます。純コードは:http://blog.realcoderscoding.com/index.php/2008/07/dot-net-encryption-simple-aes-wrapper/

IPhoneのコードのサンプルコード: http://nootech.wordpress.com/2009/01/17/symmetric-encryption-with-the-iphone-sdk/

AFAIK私のキー設定テートメントは同じになります。

result.BlockSize = 128; // iPhone: kCCBlockSizeAES128
result.KeySize = 128; // kCCBlockSizeAES128
result.Mode = CipherMode.CBC;
result.Padding = PaddingMode.PKCS7; // kCCOptionPKCS7Padding

またこれまでとは異なる暗号文の生成.こんにちは/こんにちはは:

e0PnmbTg/3cT3W+92CDw1Q==。当期純

yrKe5Z7p7MNqx9+CbBvNqQ==iPhone

と"openssl enc-aes-128-cbc-nosalt-a-にhello.txt -pass:こんにちは"を生成す:QA+Ul+r6Zmr7yHipMcHSbQ==

更新: 私のコードはこち.

役に立ちましたか?

解決

少なくとも、ご利用の異なる初期化ベクタ(IV).

  • きます。Net用のIV.

    private static AesCryptoServiceProvider GetProvider(byte[] key)
{
    //Set up the encryption objects
    AesCryptoServiceProvider result = new AesCryptoServiceProvider();
    byte[] RealKey = Encryptor.GetKey(key, result);
    result.Key = RealKey;
    result.IV = RealKey;
    return result;
}

    private static byte[] GetKey(byte[] suggestedKey, AesCryptoServiceProvider p)
{
    byte[] kRaw = suggestedKey;
    List kList = new List();
    for (int i = 0; i < p.LegalKeySizes[0].MinSize; i += 8 )
    {
        kList.Add(kRaw[i % kRaw.Length]);
    }
    byte[] k = kList.ToArray();
    return k;
}

    るべきだろう: kList.Add(kRaw[(i / 8) % kRaw.Length]);.そうでない場合は鍵の長さ%8==0の文字の繰り返っ!

    このように、IV(キー)を使用します。純です: hleolhleolhleolh.このAPIというよりも、ラッパーコードゲームがあります。では深刻なバグが...).

  • IPhoneのコード0IV.

    // Initialization vector; dummy in this case 0's.
uint8_t iv[kChosenCipherBlockSize];
memset((void *) iv, 0x0, (size_t) sizeof(iv));

  • opensslによりデフォルトprepends、ランダムに生成される塩であるかを出力す。).

のopensslの出力よりは安全ですのでprependingランダムな初期化ベクトルとなっています。という最初のバイト数をbase64でエンコード復号化された文字列は"塩__".頼むこともできopensslを使用しないで塩-nosalt)および/または提供するIV(iv).

本来、openssl.純、iPhoneを使用して暗号化する必要がありますが、すぐに注意する方法を初期化Apiの暗号鍵の初期化ベクトルとなっています。

他のヒント

C#で

void test(){
   string ctB64 = encrypt("hola");
   Console.WriteLine(ctB64);  // the same as in objective-c
}

string encrypt(string input)
        {
            try
            {
                // Create a new instance of the AesManaged class.  This generates a new key and initialization vector (IV).
                AesManaged myAes = new AesManaged();

                // Override the cipher mode, key and IV
                myAes.Mode = CipherMode.CBC;
                myAes.IV = new byte[16] { 0x10, 0x16, 0x1F, 0xAD, 0x10, 0x10, 0xAA, 0x22, 0x12, 0x51, 0xF1, 0x1E, 0x15, 0x11, 0x1B, 0x10 }; // must be the same as in objective-c
                myAes.Key = Encoding.UTF8.GetBytes(“0123456789123456”);
                //CipherKey;  // Byte array representing the key
                myAes.Padding = PaddingMode.PKCS7;

                // Create a encryption object to perform the stream transform.
                ICryptoTransform encryptor = myAes.CreateEncryptor();

                // perform the encryption as required...
                MemoryStream ms = new MemoryStream();
                CryptoStream ct = new CryptoStream(ms, encryptor, CryptoStreamMode.Write);
                byte[] binput = Encoding.UTF8.GetBytes(input);
                ct.Write(binput, 0, binput.Length);
                ct.Close();
                byte [] result = ms.ToArray();
                return Convert.ToBase64String(result);
            }
            catch (Exception ex)
            {
                // TODO: Log the error 
                Console.WriteLine(ex);
                throw ex;
            }

        }

・Objective-Cで、 https://github.com/kelp404/CocoaSecurityする

からCocoaSecurityライブラリを追加 
#import "CocoaSecurity.h"
#import "Base64.h"

…

- (void) test{
 unsigned char bytes[] = { 0x10, 0x16, 0x1F, 0xAD, 0x10, 0x10, 0xAA, 0x22, 0x12, 0x51, 0xF1, 0x1E, 0x15, 0x11, 0x1B, 0x10 }; // must be the same as in c#

    NSData *iv = [NSData dataWithBytesNoCopy:bytes length:16 freeWhenDone:YES];
    NSData* key =   [@"0123456789123456" dataUsingEncoding:NSUTF8StringEncoding];

    CocoaSecurityResult *result = [CocoaSecurity aesEncrypt:@"hola" key:key iv:iv];
   NSLog(@"%@", result.base64); // the same as in c#


    NSData *data = [NSData dataWithBase64EncodedString:result.base64];
    CocoaSecurityResult *result2 = [CocoaSecurity aesDecryptWithData:data key:key iv:iv];

    NSLog(@"%@", result2.utf8String); // show "hola"

}

あなたはあなたのテストで同じAESキーを使用していることを確認していますか?あなたのポスト内のOpenSSLの例では、OpenSSLが(からキーとIVを導出し、おそらく同様に塩を使用したパスワードを使用します。

のランダムな128ビットの鍵を生成し、OpenSSLのにHEX形式でこのキーを指定して

openssl enc -aes-128-cbc -a -in hello.txt -K KEY_IN_HEX -iv 0

あなたは、任意の安全なシステムでIV = 0を使うべきではありませんが、テストの相互運用性のために、それはOKです。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top