Используя зашифрованный текст, зашифрованный с помощью AES128 с использованием режима ECB (это игрушечное шифрование) и заполнения PKCS7, следующий блок кода приводит к полному открытому тексту, восстанавливаемому в iOS 8.
Выполнение того же блока кода под iOS 7 приводит к правильному открытому тексту, но усеченному. Почему это?
#import "NSData+AESCrypt.h" // <-- a category with the below function
#import <CommonCrypto/CommonCryptor.h>
- (NSData *)AES128Operation:(CCOperation)operation key:(NSString *)key iv:(NSString *)iv
{
char keyPtr[kCCKeySizeAES128 + 1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
char ivPtr[kCCBlockSizeAES128 + 1];
bzero(ivPtr, sizeof(ivPtr));
if (iv) {
[iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
}
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(operation,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr,
kCCBlockSizeAES128,
ivPtr,
[self bytes],
dataLength,
buffer,
bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
Ниже я добавил автономный тестовый комплект с результатами.
Тестовая система:
NSString *key = @"1234567890ABCDEF";
NSString *ciphertext = @"I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkWGlujVnzRHvBNvSVbcKh";
NSData *encData = [[NSData alloc]initWithBase64EncodedString:ciphertext options:0];
NSData *plainData = [encData AES128Operation:kCCDecrypt key:key iv:nil];
NSString *plaintext = [NSString stringWithUTF8String:[plainData bytes]];
DLog(@"key: %@\nciphertext: %@\nplaintext: %@", key, ciphertext, plaintext);
Результаты для iOS 8:
key: 1234567890ABCDEF
ciphertext: I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkWGlujVnzRHvBNvSVbcKh
plaintext: the quick brown fox jumped over the fence
Результаты для iOS 7:
key: 1234567890ABCDEF
ciphertext: I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkWGlujVnzRHvBNvSVbcKh
plaintext: the quick brown fox jumped over 0
и последующие результаты:
plaintext: the quick brown fox jumped over
plaintext: the quick brown fox jumped over *
Обновление: загадка: когда я меняюсь
kCCOptionPKCS7Заполнение | kCCOptionECBMode ⇒ kCCOptionECBMode
результаты в iOS 7 соответствуют ожиданиям. Почему это?? Я знаю, что количество байтов выровнено по блокам, потому что зашифрованный текст дополнен дополнением PKCS7, так что это имеет смысл, но почему установка kCCOptionPKCS7Padding | kCCOptionECBMode
вызывает усеченное поведение только в iOS 7?
Редактировать. Приведенный выше тестовый зашифрованный текст был сгенерирован как с этого веб-сайта, так и независимо с использованием PHP. mcrypt с ручным заполнением PKCS7 в следующей функции:
function encryptAES128WithPKCS7($message, $key)
{
if (mb_strlen($key, '8bit') !== 16) {
throw new Exception("Needs a 128-bit key!");
}
// Add PKCS7 Padding
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128);
$pad = $block - (mb_strlen($message, '8bit') % $block);
$message .= str_repeat(chr($pad), $pad);
$ciphertext = mcrypt_encrypt(
MCRYPT_RIJNDAEL_128,
$key,
$message,
MCRYPT_MODE_ECB
);
return $ciphertext;
}
// Demonstration encryption
echo base64_encode(encryptAES128WithPKCS7("the quick brown fox jumped over the fence", "1234567890ABCDEF"));
Вне:
I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkWGlujVnzRHvBNvSVbcKh
Обновление. Правильно дополненный PKCS#7 зашифрованный текст будет
I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydA6aE5a3JrRst9Gn3sb3heC
Вот почему этого не было.
CCCrypt
вы указываете размер ключа с помощью определения:kCCBlockSizeAES128
, но это неверно, нужно указывать размер ключа, а не размер блока. ИспользуйтеkCCKeySizeAES128
. - person zaph   schedule 06.08.2015kCCKeySizeAES128 = 16
иkCCBlockSizeAES128 = 16
в CommonCryptor.h - person Drakes   schedule 06.08.2015