iOS AES256 解密

【问题标题】:iOS AES256 decryptioniOS AES256 解密
【发布时间】:2014-08-01 20:10:19
【问题描述】:

我需要解密一个用 AES256 加密的字符串。

例如: 这是一个加密字符串: "U2FsdGVkX18egiyzJUY5gHS++2trNSYNSEXpJicKPBE=" 使用这个键: “70ca7c5b0f58ca290d39613fa3644251” 使用 AES256 算法

示例字符串已使用以下方法加密:

https://code.google.com/p/crypto-js/

有多种工具可用于解密 AES256 加密字符串: https://github.com/AlanQuatermain/aqtoolkit/tree/master/CommonCrypto

https://github.com/RNCryptor/RNCryptor

https://github.com/Gurpartap/AESCrypt-ObjC

我已经尝试了所有方法,但没有一个能够解密我的字符串。 我确定它已正确加密,因为我可以使用此在线工具对其进行解密:

http://www.appcove.com/tool/aes

请帮帮我。

谢谢你, 乔治

----------- 编辑 --------------

你能推荐一个 API(js)/iOS 的对称加密/解密算法吗? 用于加密 API 上的字符串并在 iOS 应用上解密它们的东西。

谢谢

【问题讨论】:

  • 首先注意加密后的字符串是Base64编码的。必须匹配的参数是 key、iv(如果是 CBC 模式)、padding。加密是二进制字节操作,任何 Base64 或其他编码都不是加密的一部分。未指定模式和可能的 iv 和填充(如果有)。解密后的字符串是“老师”吗?
  • 如果模式为ECB且有PKCS7填充,iOS中如何解密字符串?

标签: ios encryption cryptography


【解决方案1】:

让您开始:

This is an encrypted string: "U2FsdGVkX18egiyzJUY5gHS++2trNSYNSEXpJicKPBE="

这不是加密字符串。它是加密字节数组的 Base64 渲染。为了解密它,您首先需要将它从 Base64 转换回字节数组。

using this key: "70ca7c5b0f58ca290d39613fa3644251"

这不是钥匙。它是字节数组的十六进制字符串表示形式,既可以是实际密钥,也可以用于派生实际密钥。您需要将其从十六进制字符串转换回字节数组。

with the AES256 algorithm

您需要更多信息:至少是模式和填充。

正在使用什么模式? AES-ECB、AES-CBC、AES-CTR 还是其他模式?查看描述以尝试找出答案。正如 Zaph 的评论所说,缺少 IV 或 Nonce 可能表明欧洲央行模式。 ECB 模式不安全,请不要将其用于任何生产代码。

您还需要知道使用了哪些填充。 Zaph 说 PKCS7 填充,这很常见,但问题来源应该已经告诉你了。您需要设置解密方法以期望正确的填充。

【讨论】:

    【解决方案2】:

    我会给你一个简单的流程来展示 AES 的工作原理:

    为了清楚起见,我将使用 pseudo-objective-c 让你既可以理解又可以快速。

    // Here comes encryption process:
NSString *key           = @"fsd7f897sfd8sfds…";
NSString *secretMessage = @"Confidential text";

AES *aes = [AES sharedAES];
NSString *encryptedMessage = [aes encryptWithKey:key message:secretMessage];

// Now is time for decryption:
Base64   *base64           = [Base64 sharedBase64];
NSString *messageToDecrypt = [base64 decode:encryptedMessage];
NSString *decryptedMesage  = [aes decryptWithKey:key message:messageToDecrypt];

// Now you should have the result:
NSLog(decryptedMesage);

    看看http://travistidwell.com/jsencrypt/

    【讨论】:

    • 我没有密钥和私钥。 “decryptWithPrivateKey”和“encryptWithPublicKey”你用的是什么?
    • @Zaph 误认为 RSA,已修复。乔治,你应该有密钥来加密和解密你的消息。
    • 以下是我如何使用带有显式密钥的 JSEncrypt:gist.github.com/KamilLelonek/9108495。也许这个库会更好考虑?
    • Salted__开头的密文通常由OpenSSL生成。
    【解决方案3】:

    来自谷歌文档:

    对于密钥,当您传递一个字符串时,它会被视为密码,并且 用于派生实际密钥和 IV。或者你可以传递一个 WordArray 表示实际的密钥。如果您传递实际密钥,您还必须 通过实际的IV。

    对于CryptoJS.AES.encrypt()

    是否将一个字符串作为密钥传入,另一个密钥将被派生,也是一个 iv。这将是一个兼容性问题,因为在 iOS 中必须知道实际密钥派生的方法以及 iv 派生和复制。

    以上都不是标准。

    解决方案是在 JavaScript 中将密钥作为正确大小(256 位)的 WordArray 和 WordArray iv 传递。

    或根据文档:

    "您可以定义自己的格式以便与其他格式兼容 加密实现。格式是具有两个的对象 方法——字符串化和解析——在 CipherParams 对象之间进行转换 和密文字符串。

    然后在iOS中可以匹配相同的加密/解密。

    这是我想出来的一些信息,这是WRT base64编码之前的加密数据:

    前8个字节为“Salted__” 可能是Javascript解密使用的,知道使用方法。
    接下来的 8 个字节是随机的。对于使用相同密钥的相同数据的每次加密,它们是不同的。它们可能是从具有随机分量的密钥中派生的。
    接下来的字节以 16 个字节为一组(块大小),刚好足以包含数据 + 填充。填充总是至少增加一个额外的字节。

    由于 iv 是随机的,对于使用 相同数据和密钥的每次加密,加密的字节将不同,但可以通过以某种方式恢复使用密钥和前导字节重新生成密钥和 iv。方法不是秘密,只是我不知道。

    当然,这并没有特别的帮助,但确实显示了问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-04-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-30
      • 1970-01-01
      • 2019-10-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode