目录
前言
AES规则
AES加密算法
加密算法
解密算法
写在最后
关注我
Swift/ObjC技术群一:324400294(已满)
Swift/ObjC技术群二:494669518
ObjC/Swift高级群:461252383(注明年限,新手勿扰)
支持并捐助
首页 后端开发 php教程 iOS与PHP/Android AES128 ECB NoPadding加密

iOS与PHP/Android AES128 ECB NoPadding加密

Jun 20, 2016 pm 12:39 PM

来自: http://www.henishuo.com/ios-aes128-ecb-nopadding/

前言

谈谈AES加密,网上有很多的版本,当我没有真正在加密安全问题前,总以为百度出来某个AES加密算法就可以直接使用,实际上当我真正要做加密时,遇到了很多的坑,原来不是拿过来就能用的。写下本篇文章,记录下曾经遇到的坑,严防以后再出现同样的坑。

AES规则

原输入数据不够16字节的整数位时,就要补齐。因此就会有padding,若使用不同的padding,那么加密出来的结果也会不一样。

AES加密算法

苹果提供给我们的API只有这一个函数用来加密或者解密:

 CCCryptorStatus CCCrypt(    CCOperation op,        /* kCCEncrypt, etc. */    CCAlgorithm alg,        /* kCCAlgorithmAES128, etc. */    CCOptions options,      /* kCCOptionPKCS7Padding, etc. */    const void *key,    size_tkeyLength,    const void *iv,        /* optional initialization vector */    const void *dataIn,    /* optional per op and alg */    size_tdataInLength,    void *dataOut,          /* data RETURNED here */    size_tdataOutAvailable,    size_t*dataOutMoved)    __OSX_AVAILABLE_STARTING(__MAC_10_4, __IPHONE_2_0); 
登录后复制

  • 其中第一个 CCOperation 只有两个值,要么是 kCCEncrypt 表示加密,要么是 kCCDecrypt 表示解密。
  • 第二个参数表示加密的算法,它只有以下向种类型:

 enum {    kCCAlgorithmAES128 = 0,    kCCAlgorithmAES = 0,    kCCAlgorithmDES,    kCCAlgorithm3DES,          kCCAlgorithmCAST,          kCCAlgorithmRC4,    kCCAlgorithmRC2,      kCCAlgorithmBlowfish    };typedef uint32_tCCAlgorithm; 
登录后复制

我们这里使用的是 kCCAlgorithmAES128 表示使用AES128位加密。

  • 第三个参数表示选项,这里使用的是 kCCOptionECBMode ,表示ECB:

 enum {    /* options for block ciphers */    kCCOptionPKCS7Padding  = 0x0001,    kCCOptionECBMode        = 0x0002    /* stream ciphers currently have no options */};typedef uint32_tCCOptions; 
登录后复制

  • 第四个参数表示加密/解密的密钥。
  • 第五个参数keyLength表示密钥的长度。
  • 第六个参数iv是个固定值,通过直接使用密钥即可。大家一定要注视这个参数,如果安卓、服务端和iOS端不统一,那么加密结果就会不一样,解密可能能解出来,但是解密后在末尾会出现一些\0、\t之类的。
  • 第七个参数dataIn表示要加密/解密的数据。
  • 第八个参数dataInLength表示要加密/解密的数据的长度。
  • 第九个参数dataOut用于接收加密后/解密后的结果。
  • 第十个参数dataOutAvailable表示加密后/解密后的数据的长度。
  • 第十一个参数dataOutMoved表示实际加密/解密的数据的长度。(因为有补齐)

加密算法

依赖于第三方库: GTMBase64 ,这个库已经几年没有维护了,现在还是MRC版本,要使用请到GITHUB查看使用教程,那里有ARC接入说明:

 + (NSString *)hyb_AESEncrypt:(NSString *)plainTextpassword:(NSString *)key {  if (key == nil || (key.length != 16 && key.length != 32)) {    return nil;  }    char keyPtr[kCCKeySizeAES128+1];  memset(keyPtr, 0, sizeof(keyPtr));  [keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];      char ivPtr[kCCBlockSizeAES128+1];  memset(ivPtr, 0, sizeof(ivPtr));  [keygetCString:ivPtrmaxLength:sizeof(ivPtr)encoding:NSUTF8StringEncoding];    NSData* data = [plainTextdataUsingEncoding:NSUTF8StringEncoding];  NSUInteger dataLength = [datalength];    int diff = kCCKeySizeAES128 - (dataLength % kCCKeySizeAES128);  unsigned long newSize = 0;    if(diff > 0) {    newSize = dataLength + diff;  }    char dataPtr[newSize];  memcpy(dataPtr, [databytes], [datalength]);  for(int i = 0; i < diff; i++) {    // 这里是关键,这里是使用NoPadding的    dataPtr[i + dataLength] = 0x0000;  }    size_tbufferSize = newSize + kCCBlockSizeAES128;  void *buffer = malloc(bufferSize);  memset(buffer, 0, bufferSize);    size_tnumBytesCrypted = 0;    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,                                        kCCAlgorithmAES128,                                        kCCOptionECBMode,                                        [keyUTF8String],                                        kCCKeySizeAES128,                                        ivPtr,                                        dataPtr,                                        sizeof(dataPtr),                                        buffer,                                        bufferSize,                                        &numBytesCrypted);    if (cryptStatus == kCCSuccess) {    NSData *resultData = [NSDatadataWithBytesNoCopy:bufferlength:numBytesCrypted];    return [GTMBase64stringByEncodingData:resultData];  }    free(buffer);  return nil;} 
登录后复制

对于加密算法,大家一定要注意,保证iOS、安卓、服务端的加密规则是一定的,建议统一使用No Padding的,这里使用No Padding是这样的:

 for(int i = 0; i < diff; i++) {    // 这里是关键,这里是使用NoPadding的    dataPtr[i + dataLength] = 0x0000;} 
登录后复制

其实所谓Padding就是指在位数不够需要补齐时,使用什么来填充,而No Padding就是使用16个0,对应0x0000.如果三端不统一,加密出来就算能解密,也会出现一些奇怪的字符,甚至会有部分乱码。

另外,这里使用的是 kCCOptionECBMode ,也就是ECB。在安卓端和PHP端,也得使用ECB。在调试过程中,发现PHP使用CBC解密不了IOS端的。于是改成了使用ECB。

解密算法

依赖于第三方库: GTMBase64 ,这个库已经几年没有维护了,现在还是MRC版本,要使用请到GITHUB查看使用教程,那里有ARC接入说明:

 + (NSString *)hyb_AESDecrypt:(NSString *)encryptTextpassword:(NSString *)key {  if (key == nil || (key.length != 16 && key.length != 32)) {    return nil;  }    char keyPtr[kCCKeySizeAES128 + 1];  memset(keyPtr, 0, sizeof(keyPtr));  [keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];    char ivPtr[kCCBlockSizeAES128 + 1];  memset(ivPtr, 0, sizeof(ivPtr));  [keygetCString:ivPtrmaxLength:sizeof(ivPtr)encoding:NSUTF8StringEncoding];    NSData *data = [GTMBase64decodeData:[encryptTextdataUsingEncoding:NSUTF8StringEncoding]];  NSUInteger dataLength = [datalength];  size_tbufferSize = dataLength + kCCBlockSizeAES128;  void *buffer = malloc(bufferSize);    size_tnumBytesCrypted = 0;  CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,                                        kCCAlgorithmAES128,                                        kCCOptionECBMode,                                        [keyUTF8String],                                        kCCBlockSizeAES128,                                        ivPtr,                                        [databytes],                                        dataLength,                                        buffer,                                        bufferSize,                                        &numBytesCrypted);  if (cryptStatus == kCCSuccess) {    NSData *resultData = [NSDatadataWithBytesNoCopy:bufferlength:numBytesCrypted];        NSString *decoded=[[NSString alloc]initWithData:resultDataencoding:NSUTF8StringEncoding];    return decoded;  }    free(buffer);  return nil;} 
登录后复制

解密时也得跟加密一样指定为ECB,否则解出来会出现乱码,或者末尾会出现\0、\t之类的符号。

写在最后

开发中总会遇到各种坑,网上查了很多的资料,但是终究没有说明解决的办法,而是只将自己的代码放出来。对于刚接触这方面知识的开发人员来说,是很懵懂的。甚至很多新手会觉得系统就是这样的,我也没办法。其实总会有解决办法的,关键在于与其他各端统一连调。

关注我

Swift/ObjC技术群一:324400294(已满)

Swift/ObjC技术群二:494669518

ObjC/Swift高级群:461252383(注明年限,新手勿扰)

关注微信公众号: iOSDevShares

关注新浪微博账号:标哥Jacky

标哥的GITHUB地址: CoderJackyHuang

支持并捐助

如果您觉得文章对您很有帮忙,希望得到您的支持。您的捐肋将会给予我最大的鼓励,感谢您的支持!

支付宝捐助 微信捐助
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

在PHP API中说明JSON Web令牌(JWT)及其用例。 在PHP API中说明JSON Web令牌(JWT)及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息,主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时,可以生成和验证JWT,并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大,调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

会话如何劫持工作,如何在PHP中减轻它? 会话如何劫持工作,如何在PHP中减轻它? Apr 06, 2025 am 12:02 AM

会话劫持可以通过以下步骤实现:1.获取会话ID,2.使用会话ID,3.保持会话活跃。在PHP中防范会话劫持的方法包括:1.使用session_regenerate_id()函数重新生成会话ID,2.通过数据库存储会话数据,3.确保所有会话数据通过HTTPS传输。

描述扎实的原则及其如何应用于PHP的开发。 描述扎实的原则及其如何应用于PHP的开发。 Apr 03, 2025 am 12:04 AM

SOLID原则在PHP开发中的应用包括:1.单一职责原则(SRP):每个类只负责一个功能。2.开闭原则(OCP):通过扩展而非修改实现变化。3.里氏替换原则(LSP):子类可替换基类而不影响程序正确性。4.接口隔离原则(ISP):使用细粒度接口避免依赖不使用的方法。5.依赖倒置原则(DIP):高低层次模块都依赖于抽象,通过依赖注入实现。

在PHPStorm中如何进行CLI模式的调试? 在PHPStorm中如何进行CLI模式的调试? Apr 01, 2025 pm 02:57 PM

在PHPStorm中如何进行CLI模式的调试?在使用PHPStorm进行开发时,有时我们需要在命令行界面(CLI)模式下调试PHP�...

如何在系统重启后自动设置unixsocket的权限? 如何在系统重启后自动设置unixsocket的权限? Mar 31, 2025 pm 11:54 PM

如何在系统重启后自动设置unixsocket的权限每次系统重启后,我们都需要执行以下命令来修改unixsocket的权限:sudo...

解释PHP中的晚期静态绑定(静态::)。 解释PHP中的晚期静态绑定(静态::)。 Apr 03, 2025 am 12:04 AM

静态绑定(static::)在PHP中实现晚期静态绑定(LSB),允许在静态上下文中引用调用类而非定义类。1)解析过程在运行时进行,2)在继承关系中向上查找调用类,3)可能带来性能开销。

如何用PHP的cURL库发送包含JSON数据的POST请求? 如何用PHP的cURL库发送包含JSON数据的POST请求? Apr 01, 2025 pm 03:12 PM

使用PHP的cURL库发送JSON数据在PHP开发中,经常需要与外部API进行交互,其中一种常见的方式是使用cURL库发送POST�...

See all articles