IOS中的AES解密没有给出确切的结果

Question

我试图解密IOS中的文件。该文件在C＃应用程序中使用AES加密。

这是我的IOS解密方法：

- (NSData *)AES128Operation:(CCOperation)operation key:(NSString *)key iv:(NSString *)iv 
{ 
    NSLog(@"inside AES128Operation"); 
    char keyPtr[kCCKeySizeAES128 + 1]; 
    bzero(keyPtr, sizeof(keyPtr)); 
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; 

    char ivPtr[kCCBlockSizeAES128 + 1]; 
    bzero(ivPtr, sizeof(ivPtr)); 
    if (iv) { 
     [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding]; 
    } 

    NSUInteger dataLength = [self length]; 
    size_t bufferSize = dataLength + kCCBlockSizeAES128; 
    void *buffer = malloc(bufferSize); 

    size_t numBytesEncrypted = 0; 
    CCCryptorStatus cryptStatus = CCCrypt(operation, 
              kCCAlgorithmAES128, 
              kCCOptionPKCS7Padding | kCCOptionECBMode, 
              keyPtr, 
              kCCBlockSizeAES128, 
              ivPtr, 
              [self bytes], 
              dataLength, 
              buffer, 
              bufferSize, 
              &numBytesEncrypted); 

    if (cryptStatus == kCCSuccess) { 
     return [NSData dataWithBytes:buffer length:numBytesEncrypted]; 
    } 
    free(buffer); 
    return nil; 
} 

，并用它的即时通讯方式：

NSString *strKey = MyKey; 
NSString *strIv = MyIV; 
NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory , NSUserDomainMask, YES); 
NSString *documentsDir = [paths objectAtIndex:0]; 
NSString *pathLocal_encrypted = [documentsDir stringByAppendingPathComponent:@"encrypted.file"]; 

NSData *data_encrpted = [[NSFileManager defaultManager] contentsAtPath:pathLocal_encrypted]; 

NSData *decryptedData = [data_encrpted AES128DecryptedDataWithKey:strKey iv:strIv]; 

IV是一个8字节的矢量。 最终解密的文件不可读或严重解密。 我也尝试过使用“AES128Operation”方法在一些测试文件中加密/解密ios应用程序，它运行良好，但不知道为什么它不能解密C＃加密文件。

解密在C＃中使用此代码（相同的档案，IV，同样，密钥）效果很好：

static byte[] GetBytes(string str) 
    { 
     byte[] bytes = new byte[str.Length * sizeof(char)]; 
     System.Buffer.BlockCopy(str.ToCharArray(), 0, bytes, 0, bytes.Length); 
     return bytes; 
    } 

    private static byte[] DecryptBytes(SymmetricAlgorithm alg, byte[] message) 
    { 
     if ((message == null) || (message.Length == 0)) 
     { 
      return message; 
     } 
     using (var stream = new MemoryStream()) 
     { 
      using (var decryptor = alg.CreateDecryptor()) 
      using (var encrypt = new CryptoStream(stream, decryptor, CryptoStreamMode.Write)) 
      { 
       encrypt.Write(message, 0, message.Length); 
       encrypt.FlushFinalBlock(); 
      } 
      return stream.ToArray(); 
     } 
    } 
       path = openFileDialog1.FileName; 
       byte[] encMessage = StreamFile(path); 
       byte[] decMessage; 

       byte[] rkey = GetBytes(Mykey); 
       byte[] riv = GetBytes(MyIv); 
       using (var rijndael = new RijndaelManaged()) 
       { 
        rijndael.Key = rkey; 
        rijndael.IV = riv; 
        decMessage = DecryptBytes(rijndael, encMessage); 
       } 

由于回答的建议香港专业教育学院试图这样一来，但仍然没有希望：

NSData *key = [NSData dataWithData:[strKey dataUsingEncoding:NSUTF8StringEncoding]]; 
    NSData *iv = [NSData dataWithData:[strIv dataUsingEncoding:NSUTF8StringEncoding]]; 
    NSData *decryptedData = [self doCipher:data_encrpted iv:iv key:key context:kCCDecrypt]; 

和新功能：

- (NSData *)doCipher:(NSData *)dataIn 
        iv:(NSData *)iv 
       key:(NSData *)symmetricKey 
      context:(CCOperation)encryptOrDecrypt 
{ 

    CCCryptorStatus ccStatus = kCCSuccess; 
    size_t   cryptBytes = 0; // Number of bytes moved to buffer. 
    NSMutableData *dataOut = [NSMutableData dataWithLength:dataIn.length + kCCBlockSizeAES128]; 

    ccStatus = CCCrypt(encryptOrDecrypt, 
         kCCAlgorithmAES128, 
         kCCOptionPKCS7Padding, 
         symmetricKey.bytes, 
         kCCKeySizeAES128, 
         iv.bytes, 
         dataIn.bytes, 
         dataIn.length, 
         dataOut.mutableBytes, 
         dataOut.length, 
         &cryptBytes); 


     NSLog(@"CCCrypt status: %d", ccStatus); 


    dataOut.length = cryptBytes; 
    NSLog(@"CCCrypt ataOut.length: %d", dataOut.length); 
    return dataOut; 
} 

这里面C＃加密\解密设置：

public RijndaelManaged GetRijndaelManaged(string secretKey, string iv) 
    { 
     var keyBytes = new byte[16]; 
     var secretKeyBytes = Encoding.UTF8.GetBytes(secretKey); 
     Array.Copy(secretKeyBytes, keyBytes, Math.Min(keyBytes.Length, secretKeyBytes.Length)); 

     var ivBytes = new byte[16]; 
     var secretIvBytes = Encoding.UTF8.GetBytes(iv); 
     Array.Copy(secretIvBytes, ivBytes, Math.Min(ivBytes.Length, secretIvBytes.Length)); 

     return new RijndaelManaged 
     { 
      Mode = CipherMode.CBC, 
      Padding = PaddingMode.PKCS7, 
      KeySize = 128, 
      BlockSize = 128, 
      Key = keyBytes, 
      IV = ivBytes 
     }; 
    } 

    public byte[] Encrypt(byte[] plainBytes, RijndaelManaged rijndaelManaged) 
    { 
     return rijndaelManaged.CreateEncryptor() 
      .TransformFinalBlock(plainBytes, 0, plainBytes.Length); 
    } 

    public byte[] Decrypt(byte[] encryptedData, RijndaelManaged rijndaelManaged) 
    { 
     return rijndaelManaged.CreateDecryptor() 
      .TransformFinalBlock(encryptedData, 0, encryptedData.Length); 
    } 

Answer 1

用于AES的IV是相同的块大小：128位（16个字节），问题指出：“IV是一个8字节矢量”这是不正确的。

由于您使用的是iv模式应该是CBC，但代码指定了kCCOptionECBMode，请删除此设置，iOS（Common Crypto）上的默认设置为CBC模式。

请注意，RijndaelManaged默认为CBC模式和PKCS＃7填充。但是，如果没有明确设置，密钥大小由所提供密钥的长度决定，并将其填充到支持的密钥长度。最好明确地设置它，在RijndaelManaged中使用KeySize参数（以位为单位）。

AES的块大小为128位，但RijndaelManaged支持多种块大小，AESManaged是AES加密的更好选择。这可能不是问题。最好明确地设置此值，在RijndaelManaged中使用值为128的BlockSize参数。

Answer 2

至于文件说，为C＃默认模式（AesManaged.Mode房产）：

One of the enumeration values that specifies the block cipher mode to use for encryption. The default is CBC. 

所以，在IOS还必须与CBC模式解密数据。

从您的解密代码

至于填充删除kCCOptionECBMode：

属性值类型：System.Security.Cryptography.PaddingMode一个 指定填充类型枚举值适用。 默认值是PKCS7。

所以，检查解密的代码正确PARAMS