无法解密iPhone上通过OpenSSL编码的数据
这是我上一个问题的后续问题: 我正在使用无法解密iPhone上通过OpenSSL编码的数据,iphone,ios,encryption,cryptography,openssl,Iphone,Ios,Encryption,Cryptography,Openssl,这是我上一个问题的后续问题: 我正在使用OpenSSL命令行实用程序对字符串进行加密,然后尝试在iPhone上使用对字符串进行解密。使用Dropbox SDK,将一个带有加密字符串的xml文件加载到iPhone上,我的应用程序将尝试解析和解密该文件中的字符串 以下是openssl命令的一个示例: printf %s "Hello" | openssl enc -aes-128-cbc -K 00ff349830193845af43984758690213 -iv 0 -base64 上面的b
OpenSSLprintf %s "Hello" | openssl enc -aes-128-cbc -K 00ff349830193845af43984758690213 -iv 0 -base64
在本例中,键是一个NSString,等于“00FF349830193845AF439844758690213” 下面是进行实际解密的方法:(此方法的功劳归a。) 出现错误,错误代码
-4304kCCDecodeErrorccStatusKCCSuccesdoCipher非常感谢您的帮助!我整天都在玩这个 在我看来,您的
00ff349830193845af4398458690213(file_orig.txt contains: "1234567890123456")
openssl enc -e -aes-128-cbc -K 00ff349830193845af43984758690213 -p -iv 0 -nosalt -in file_orig.txt -out file_aes.txt
key=00ff349830193845af43984758690213
iv =00000000000000000000000000000000
(将密钥openssl输出放入文件key hex openssl.txt中)
NSData*keyHexData=[@“00ff349830193845af439844758690213”数据使用编码:NSUTF8StringEncoding];
NSData*testData=[NSData DATA WITH CONTENTS OFFILE:@“yourDirectoryPath/file_aes.txt”];
NSData*clearData=[NSData DATA WITH CONTENTS OFFILE:@“yourDirectoryPath/file_orig.txt”];
NSLog(@“keyHexData:%@”,keyHexData);
NSLog(@“testData:%@”,testData);
NSLog(@“clearData:%@”,clearData);
无符号字符密钥字节[16];
无符号字符*十六进制=(uint8_t*)keyHexData.bytes;
字符字节_chars[3]={'\0','\0','\0'};
对于(int i=0;i当函数需要原始字节时,您提供了密钥和IV的UTF8表示形式。如果您以字符串形式存储密钥和IV,其中字符串是字节的十六进制表示形式,则需要将此十六进制数字字符串转换回原始字节
例如,让我们以所有零字节的IV为例
您为OpenSSL提供了IV“00000000000000000000000000”
。OpenSSL获取该字符串并将每两个十六进制数字转换为各自的字节,并得出以下16个字节:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (This is an array of 16 zero bytes)
但是,您可以使用IV字符串并获得它的UTF8表示形式
// fyi, I plan to replace this later with a random iv
NSData *ivData = [@"00000000000000000000000000000000" dataUsingEncoding:NSUTF8StringEncoding];
最终得到的是以下字节:
30 30 30 30 30 30 30 30 ...
因为UTF8中的字符'0'
是0x30
。所以请将十六进制表示形式转换为字节,而不是UTF8字符,并且密钥和IV将与OpenSSL匹配
OpenSSL有一个名为的函数,用于将字符串转换为字节(在C中,字节保存在无符号字符
数组中)
#定义BIO_printf fprintf
#定义生物错误标准
int set_hex(字符*输入,无符号字符*输出,整数大小)
{
inti,n;
无符号字符j;
n=strlen(英寸);
如果(n>(尺寸*2))
{
BIO_printf(BIO_err,“十六进制字符串太长\n”);
返回(0);
}
memset(输出,0,大小);
对于(i=0;i='0')&&(j='A')&&(j='A')&&(j是的!这正是正在发生的事情。那么我该如何将十六进制字符串转换为正确的字节呢?@galacticfury:我添加了OpenSSL使用的函数。它们的实现非常陈旧,但如果你想自己实现,算法很简单。对于字符串中的每个十六进制字符,将字符转换为十进制(0-15)。如果十六进制字符是上半字节,则将其乘以16。如果是下半字节,则将该值添加到上半字节,则得到一个完整的字节。不幸的是,此例程无法工作,它将收到一个信号“EXE_BAD_ACCESS”。在CocoaFu示例中,有五行代码可以转换密钥。@CoCoCoaFu:例程可以工作。我修复了我的错误在编辑中的“如何使用”示例,使其不再传递不可变的输入字符串(const char*)。因为OpenSSL代码在转换后会清除输入数组,以便不会在内存中留下密钥和IV的纯文本副本。因此,如果要获得EXC坏访问,例如
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (This is an array of 16 zero bytes)
// fyi, I plan to replace this later with a random iv
NSData *ivData = [@"00000000000000000000000000000000" dataUsingEncoding:NSUTF8StringEncoding];
30 30 30 30 30 30 30 30 ...
#define BIO_printf fprintf
#define bio_err stderr
int set_hex(char *in, unsigned char *out, int size)
{
int i,n;
unsigned char j;
n=strlen(in);
if (n > (size*2))
{
BIO_printf(bio_err,"hex string is too long\n");
return(0);
}
memset(out,0,size);
for (i=0; i<n; i++)
{
j=(unsigned char)*in;
*(in++)='\0';
if (j == 0) break;
if ((j >= '0') && (j <= '9'))
j-='0';
else if ((j >= 'A') && (j <= 'F'))
j=j-'A'+10;
else if ((j >= 'a') && (j <= 'f'))
j=j-'a'+10;
else
{
BIO_printf(bio_err,"non-hex digit\n");
return(0);
}
if (i&1)
out[i/2]|=j;
else
out[i/2]=(j<<4);
}
return(1);
}
char iv_str[] = "12345678901234567890123456789012";
unsigned char iv[16];
if( !set_hex(iv_str, iv, sizeof(iv)) )
{
// Handle error where string was not a well-formed IV
}
printf("IV: "); for(int i=0;i<sizeof(iv); ++i) { printf("%02x", iv[i]); } printf("\n");