我目前正在尝试在目标 c 中加密 aes-128 cfb8 格式的字符串。我到处寻找,但似乎找不到有效的解决方案。 Bouncy castle 是一个理想的解决方案,但它仅适用于 java 和 c#。 openssl 是这里的最佳选择吗?我似乎找不到任何详细的方法来实际使用 openssl 进行加密。请引导我走向正确的方向。切换到另一种加密不是一种选择。
【问题讨论】:
标签: objective-c xcode cocoa aes
CommonCryptor 应该支持使用 kCCModeCFB8 的 CFB-8。详情请见man page for CCCrypt。
也就是说,我总是警告人们要非常小心地使用任何像 CommonCryptor 这样的低级库手动实现这类东西。做错事非常容易。例如,您必须使用 KDF 从密码正确生成密钥(您不能只是将密码按字节复制到密钥数据中),并且 IV 必须是随机的,否则 CFB 会失去一些安全性(更具体地说,您绝不能重用相同的密钥和IV)。
如果您不熟悉这些问题,请参阅 Properly encrypting with AES with CommonCrypto 和 Mike Ash 的 Friday Q&A 2012-08-10: A Tour of CommonCrypto。您需要为 CFB-8 更改的一项是将CCryptorCreate 的调用替换为对CCCryptorCreateWithMode 的调用,传递kCCModeCFB8。
【讨论】:
我目前正在为医疗单位制定安全协议。我绝对相信 openssl 是加密数据的最佳方法。尽可能使用本机文件系统来卸载工作并减少开发时间,而不会引入错误代码。话虽如此,我对 Objective-c 还是很陌生。
祝你好运。抱歉,我无法提供任何详细的 Objective-C 代码,我这周刚开始使用 Objective-C,并且熟悉使用其他语言编写所有代码库。但是每种语言都有一个 shell 界面,毫无疑问,这是您的最佳选择。
【讨论】: