Php iOS:kCCDecodeError-4304

我使用以下脚本在php中加密登录：

//PHP Code
    function cypherAES128($plaintext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);


    $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_ECB/*, $iv*/);
    $ciphertext = base64_encode($ciphertext);

    return $ciphertext;
}

function uncypherAES128($ciphertext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);  

    $ciphertext = base64_decode($ciphertext);
    $plaintext = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $ciphertext, MCRYPT_MODE_ECB/*, $iv*/);      
    return $plaintext;
}

我在iOS应用程序中获取加密密码，并尝试用密码解密

如果登录名小于16个字符，我可以将其解密回来

//PHP Code
echo cypherAES128("aShortLogin", $key);   //this encrypted login can be decrypted
echo cypherAES128("loginGreaterThan16Characters", $key);   //this encrypted login cannot

当加密字大于15个字符时，我得到一个kCCDecodeError-4304

稍微精确一点： 听起来好像长登录可以通过PHP脚本加密然后解密， 然后用FBEncryptor加密然后解密。 只有PHP encrypt=>objectiveC decrypt不起作用

有什么想法吗？？我是iOS和密码学的初学者

提前谢谢，对不起，我的英语很差

[编辑] 不要确定问题只是objectiveC，因为正如我所说的，FBEncryptor可以解码它自己编码的文本

执行此代码时出现错误：

//Objective-C code:
NSString * decryptedLogin = [FBEncryptorAES decryptBase64String: encryptedLogin keyString:AESKey];

Whith“encryptedLogin”=PHP脚本返回的值。 更改AESKey的值和长度似乎不起作用。（AESKey=与PHP中的$key相同的键） 已尝试使用长度为16和32字节的密钥

我没有更改FBEncryptorAES中的代码，以下是decryptBase64String：

//Objective-C code
+ (NSData*)decryptData:(NSData*)data key:(NSData*)key iv:(NSData*)iv;
{
NSData* result = nil;

// setup key
unsigned char cKey[FBENCRYPT_KEY_SIZE];
bzero(cKey, sizeof(cKey));
[key getBytes:cKey length:FBENCRYPT_KEY_SIZE];

// setup iv
char cIv[FBENCRYPT_BLOCK_SIZE];
bzero(cIv, FBENCRYPT_BLOCK_SIZE);
if (iv) {
    [iv getBytes:cIv length:FBENCRYPT_BLOCK_SIZE];
}

// setup output buffer
size_t bufferSize = [data length] + FBENCRYPT_BLOCK_SIZE;
void *buffer = malloc(bufferSize);

// do decrypt
size_t decryptedSize = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                      FBENCRYPT_ALGORITHM,
                                      kCCOptionPKCS7Padding,
                                      cKey,
                                      FBENCRYPT_KEY_SIZE,
                                      cIv,
                                      [data bytes],
                                      [data length],
                                      buffer,
                                      bufferSize,
                                      &decryptedSize);

if (cryptStatus == kCCSuccess) {
    result = [NSData dataWithBytesNoCopy:buffer length:decryptedSize];
} else {
    free(buffer);
    NSLog(@"[ERROR] failed to decrypt| CCCryptoStatus: %d", cryptStatus);
}

return result;
}

该字符串将转换为Base64字符串。我不认为转换是个问题。

问题解决了

只需在我的php脚本中使用“MCRYPT_MODE_CBC”而不是“MCRYPT_MODE_ECB”

似乎有5种使用AES加密的方法，我的iOS代码/PHP代码没有使用相同的方法

---

谢谢你的回答，我希望这会有所帮助

与PHP代码相比，显示iOS代码可能更好，因为问题出在客户端。此外，AES是一种分组密码，因此您需要以16字节块的形式传递数据。谢谢您的回答。我编辑了我的文章，添加了更多的细节。我如何以16字节的块传递数据？如果我的登录名是14aaaaaa3bbb，我是否需要先加密14aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa。因为我是新来的，所以我要到5个小时才能回答自己的问题。

//PHP Code: 
  // $key must be 32 bytes
  $key="32-AAAAAAAAAAAAAAAAAAAAAAAAAAAAA";


    function cypherAES128($plaintext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);


    $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_CBC/*, $iv*/);
    $ciphertext = base64_encode($ciphertext);

    return $ciphertext;
}

function uncypherAES128($ciphertext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);  

    $ciphertext = base64_decode($ciphertext);
    $plaintext = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $ciphertext, MCRYPT_MODE_CBC/*, $iv*/);      
    return $plaintext;
}