我在 iphone usign cocoa 上看到了一些关于 AES 256 加密的帖子。 其中一个帖子是http://pastie.org/426530 但是所有的帖子都使用了某种填充。如何在不使用任何填充的情况下使用 AES256 加密?
因为,我正在与服务器进行通信,在该服务器上处理加密/解密而不使用填充。但在 iphone 上,我只能使用 kCCOptionPKCS7Padding 或 kCCOptionECBMode 模式。如何编码我的 iphone 应用程序以便成功进行加密/解密?
【问题讨论】:
块密码总是其块大小的倍数。当数据不完全适合密码流时,它会被填充。因此,无需禁用填充。
【讨论】:
内边距很重要。
http://www.vbdotnetheaven.com/UploadFile/gsparamasivam/cryp04112005063256AM/cryp.aspx
我会问你为什么要摆脱它,但我怀疑你可能只需要了解它为什么存在。
当然,如果您真的想摆脱填充,只需将数据大小设置为密码密钥长度的倍数即可。
【讨论】:
看来你正在使用这段代码
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc( bufferSize );
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt( kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
tempkey, kCCKeySizeAES256,
(void*)IV /* initialization vector (optional) */,
input_raw_data, data_length, /* input */
buffer, bufferSize, /* output */
&numBytesEncrypted );
我也遇到了同样的问题,我找到了不使用上述函数的解决方案,它会在加密时添加额外的字节。只需使用这两个函数而不是这个函数。这是我的解决方案
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc( bufferSize );
size_t numBytesEncrypted = 0;
CCCryptorRef ccRef;
CCCryptorCreate(kCCEncrypt, kCCAlgorithmAES128, 0, tempkey, kCCKeySizeAES256, IV, &ccRef);
CCCryptorStatus cryptStatus = CCCryptorUpdate(ccRef, input_raw_data, data_length, buffer, bufferSize, &numBytesEncrypted);
CCCryptorRelease(ccRef);
if( cryptStatus == kCCSuccess )
{
//the returned NSData takes ownership of the buffer and will free it on deallocation
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
【讨论】:
kCCOptionPKCS7Padding 选项会为您执行此操作(我指的是粘贴代码)。
例如,如果您加密 17 个字节,那么生成的密文将是 32 个字节(下一个 16 的倍数):我们需要每个块 16 个字节;如果我们有一个 16 字节的文本,那么密文也将是 32 字节,因为填充必须是“唯一可移动的”:我们将 x 字节与值 x 相加,在这种情况下 1
【讨论】: