注意:我正在使用Matt Gallagher的NSData Base64类别找到here(在页面底部)
-(NSString*)encryptString:(NSString*)plaintext withKey:(NSString*)key error:(NSError**)error{ NSData *data = [plaintext dataUsingEncoding:NSUTF8StringEncoding]; NSData *encryptionKey = [NSData dataFromBase64String:key]; NSData *IV = [NSData dataFromBase64String:ENCRYPTION_IV]; RNCryptorEngine *engine = [[RNCryptorEngine alloc] initWithOperation:kCCEncrypt settings:kRNCryptorAES256Settings key:encryptionKey IV:IV error:error]; [engine addData:data error:error]; NSData *encryptedData = [engine finishWithError:error]; NSString *based64Encrypted = [encryptedData base64EncodedString]; NSLog(@"Encrytped: %@",based64Encrypted); return based64Encrypted; } -(NSString*) decryptString:(NSString*)cipherText withKey:(NSString*)key error:(NSError**)error;{ NSData *data = [NSData dataFromBase64String:cipherText]; NSData *encryptionKey = [NSData dataFromBase64String:key]; NSData *IV = [NSData dataFromBase64String:ENCRYPTION_IV]; RNCryptorEngine *engine = [[RNCryptorEngine alloc] initWithOperation:kCCDecrypt settings:kRNCryptorAES256Settings key:encryptionKey IV:IV error:error]; [engine addData:data error:error]; NSData *decryptedData = [engine finishWithError:error]; NSString *decryptedString = [[NSString alloc] initWithData:decryptedData encoding:NSUTF8StringEncoding]; NSLog(@"Decrypted: %@",decryptedString); return decryptedString; }
当我使用像hello world这样的字符串时,它可以正常工作.当我使用像{“username”:“开发人员”,“密码”:“abcdefG * 12”这样的字符串时,我想它与编码有关,但我真的知道要使用什么.
当我加密该字符串时,我得到一个base64字符串,当我尝试解密时,我得到一个空字符串.
UPDATE
由于:在json字符串中,它看起来像是失败了.
更奇怪的是,它只是失败,字符串是json格式,我认为是:因为我先尝试过,但经过进一步的调查,如果我破坏了任何JSON要求,它的停止工作.它适用于RNEncryptor但是我不确定我做错了什么.无论哪种方式,我认为我们可能会重新设计当前的流量
更新2
这是我调用这些方法的地方:
NSDictionary *credentials = @{@"username":@"developer",@"password":@"abcdefG*12"}; NSString *jsonString = [ credentials JSONStringWithOptions:JKSerializeOptionNone error:&error]; NSLog(@"json string: %@",jsonString); //OUTPUTS: {"username":"developer","password":"abcdefG*12"} CCGEncryption *encryptionObject = [[CCGEncryption alloc] init]; //THIS IS THE OBJECT WHERE THE encrypt/decrypt methods are NSString *encrypted = [encryptionObject encryptString:jsonString withKey:ENCRYPTION_KEY error:&error]; if(error){ NSLog(@"Error:%@",error); //NO ERROR } NSString *decrypted = [encryptionObject decryptString:encrypted withKey:ENCRYPTION_KEY error:&error]; if(error){ NSLog(@"Error:%@",error); //NO ERROR } NSLog(@"decrypted: %@",decrypted); //OUTPUT: decrypted:
解决方法
你是正确的,使用固定的IV是不好的做法.如果您在多条消息中使用相同的IV和密钥,则攻击者可以通过比较密文来恢复部分消息.如果您使用AES-CBC而没有随机IV和HMAC,那么您的AES在几个方面是不安全的.这就是为解决RNCryptor所面临的问题,以及为什么数据格式看起来如此.
@jbtule是正确的,我并不特别想让人们直接使用引擎并且没有大量记录它,但使用它没有问题,我可以更好地记录它以支持它.也就是说,发动机本身非常简单;我刚创建它作为在加密器和解密器之间共享代码的一种方式.如果你要绕过它提供的大部分安全性,没有太多理由使用RNCryptor.对于上面的代码,只需调用一次性CCCrypt()就可以轻松得多.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。