命令行界面
$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a
bYbkQJcDFZt3y3UQEMbEeg==
iOS
NSString *leSYT = @"bYbkQJcDFZt3y3UQEMbEeg==";
NSData *data = [NSData dataFromBase64String:leSYT];
NSLog(@"%@",[data AES256DecryptWithKey:@"FUUU"]);
iOS 失败后没有输出任何内容。 我错过了什么?
NSData 添加:http://pastie.org/426530 // NSData+Base64 by Matt Gallagher
【问题讨论】:
标签: ios encryption openssl aes command-line-interface
OpenSSL 的 enc 实用程序中的 -k 选项从您的密码短语“FUUU”派生 AES 密钥和 IV。您可以使用-p 选项让 OpenSSL 打印它派生的 AES256 密钥和 IV:
$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a -p
key=59C12FFF74992ED40F4DF80A56AB55AE7C513B17CB4B8CF8342E9444C7F7AF3B
iv =0BEE68AD25123B7076B91A5AFB549E33
bYbkQJcDFZt3y3UQEMbEeg==
AES256DecryptWithKey 需要一个 32 字节的 AES 密钥,正如 cmets 所说:
- (NSData *)AES256DecryptWithKey:(NSString *)key {
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
但是,即使您将密钥字符串从 OpenSSL 转换为字节字符串(不是 64 个 ASCII 字符。32 个字节),您仍然无法解密它并取回原始字符串。那是因为 OpenSSL 使用的是 IV,但 AES256DecryptWithKey 不是:
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL /* initialization vector (optional) */,
[self bytes], dataLength, /* input */
buffer, bufferSize, /* output */
&numBytesDecrypted);
(看到为 IV 传递了 NULL 吗?这对你不起作用)
因此,您需要使用一种加密和解密方法,该方法都使用相同的 AES 密钥和 IV 才能工作。
【讨论】: