在iOS中解码OpenSSL AES256字符串

CLI

iOS

iOS没有输出任何东西，因为它失败了。 我错过了什么

---

NSData additions://NSData+Base64 by Matt Gallagher

OpenSSL的enc实用程序中的

-k

选项从您的密码短语“FUUU”中派生AES密钥和IV。您可以使用

-p

选项让OpenSSL打印其派生的AES256密钥和IV：

NSString *leSYT = @"bYbkQJcDFZt3y3UQEMbEeg==";
NSData *data = [NSData dataFromBase64String:leSYT];
NSLog(@"%@",[data AES256DecryptWithKey:@"FUUU"]);

AES256DecryptWithKey需要一个32字节的AES密钥，如注释所示：

$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a -p
key=59C12FFF74992ED40F4DF80A56AB55AE7C513B17CB4B8CF8342E9444C7F7AF3B
iv =0BEE68AD25123B7076B91A5AFB549E33
bYbkQJcDFZt3y3UQEMbEeg==

但是，即使您将OpenSSL中的密钥字符串转换为字节字符串（不是64个ASCII字符。32个字节），您仍然无法对其进行解密并取回原始字符串。这是因为OpenSSL使用IV，但AES256DecryptWithKey不是：

- (NSData *)AES256DecryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

（看到为IV传递空值了吗？这对您不起作用）

因此，您需要使用一种加密和解密方法，这两种方法都使用相同的AES密钥和IV

- (NSData *)AES256DecryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                 keyPtr, kCCKeySizeAES256,
                                 NULL /* initialization vector (optional) */,
                                 [self bytes], dataLength, /* input */
                                 buffer, bufferSize, /* output */
                                 &numBytesDecrypted);