使用 NSInputStream 进行 NSMutableData 加密

Question

我正在尝试使用 CommonCrypto 加密 NSMutableData 对象（将生成的字节复制到自身，而不复制它）。以前，我使用 CCCrypt() “一次性”方法，主要是因为它看起来很简单。我注意到我的数据对象在内存中重复了。 为了避免这种情况，我尝试使用缓冲区大小为 2048 字节的 NSInputStream 对象。我正在阅读我的 NSMutableData 对象，并不断调用 CCCryptorUpdate() 来处理加密。问题是，它似乎仍然是重复的。这是我当前的代码（请注意，它是 NSMutableData 上的一个类别 - 主要是因为历史原因 - 因此是“自我”引用）：

- (BOOL)encryptWithKey:(NSString *)key
{
    // Key creation - not relevant to the dercribed problem
    char * keyPtr = calloc(1, kCCKeySizeAES256+1); 
    [key getCString: keyPtr maxLength: sizeof(keyPtr) encoding: NSUTF8StringEncoding];

    // Create cryptographic context for encryption
    CCCryptorRef cryptor;
    CCCryptorStatus status = CCCryptorCreate(kCCEncrypt, kCCAlgorithmAES128, kCCOptionECBMode, keyPtr, kCCKeySizeAES256, NULL, &cryptor);
    if (status != kCCSuccess)
    {
        MCLog(@"Failed to create a cryptographic context (%d CCCryptorStatus status).", status);
    }

    // Initialize the input stream
    NSInputStream *inStream = [[NSInputStream alloc] initWithData:self];
    [inStream open];
    NSInteger result;
    // BUFFER_LEN is a define 2048
    uint8_t buffer[BUFFER_LEN];
    size_t bytesWritten;

    while ([inStream hasBytesAvailable])
    {
        result = [inStream read:buffer maxLength:BUFFER_LEN];
        if (result > 0)
        {
            // Encryption goes here
            status = CCCryptorUpdate(
                                     cryptor,               // Previously created cryptographic context
                                     &result,               // Input data
                                     BUFFER_LEN,            // Length of the input data
                                     [self mutableBytes],   // Result is written here
                                     [self length],         // Size of result
                                     &bytesWritten          // Number of bytes written
                                     );

            if (status != kCCSuccess)
            {
                MCLog(@"Error during data encryption (%d CCCryptorStatus status)", status);
            }
        }
        else
        {
            // Error
        }
    }

    // Cleanup
    [inStream close];
    CCCryptorRelease(cryptor);
    free(keyPtr);
    return ( status == kCCSuccess );
}

我在这里肯定遗漏了一些明显的东西，加密，甚至使用输入流对我来说有点新鲜......

Answer 1

只要您只调用一次CCUpdate()，您就可以加密到您读取的同一个缓冲区，而无需使用流。有关示例，请参阅RNCryptManager.m。学习applyOperation:fromStream:toStream:password:error:。我确实在这里使用了流，但如果您已经拥有NSData，则不需要这样做。

但是，您必须确保只调用一次 CCUpdate()。如果你多次调用它，它会破坏它自己的缓冲区。这是 CommonCryptor (radar://9930555) 中的一个开放错误。

附带说明：您的密钥生成非常不安全，并且对此类数据使用 ECB 模式几乎不能算作加密。它在密文中留下可用于解密数据的模式in some cases just by looking at it。如果您确实打算保护这些数据，我不推荐这种方法。如果你想学习如何很好地使用这些工具，请参阅Properly Encrypting With AES With CommonCrypto。如果您需要预打包的解决方案，请参阅RNCryptor。 （不过，RNCryptor 目前没有方便的就地加密方法。）

Answer 2

行内：

result = [inStream read:buffer maxLength:BUFFER_LEN];

数据被读入buffer 并且result 被设置为执行的结果。 行：

status = CCCryptorUpdate(cryptor, &result, ...

您应该使用buffer 作为输入数据，而不是状态

status = CCCryptorUpdate(cryptor, buffer, ...

使用更好的名称将有助于消除简单的错误。如果变量被命名为readStatus 而不是result，则很可能不会发生错误。同样，不是将数据变量命名为buffer，而是将其命名为streamData，事情也会更清楚。糟糕的命名确实会导致错误。