我需要加密iPhone上的字符串并使用Triple DES将其发送到.Net进行解密。我能够在iPhone和.Net上加密/解密,但我在两个平台上都得到了不同的结果。
我在here
中使用与.Net和iPhone之间的AES加密/解密完全相同的代码我唯一改变.net的是加密算法,所以在说AesCryptoServiceProvider时,我把TripleDesServiceProvider
在.net中我唯一改变的是加密算法,所以在kCCAlgorithmAES128中,我把kCCAlgorithm3DES
我错过了什么?
[UPDATE]
感谢您的回复。
如果我停留在同一个平台,我可以毫无问题地进行加密/解密,但是如果我在iPhone中加密并在.net中解密则存在问题,因为在每个平台中使用相同的输入会有不同的结果。
正如Overslacked所说,我认为问题与salt有关,但我找不到算法在每个平台中使用的任何sha或md5文档,或者任何参数来定制它。
以下是我在iPhone中实际使用的代码:
int main(int argc, char *argv[]){
NSString * _secret = @"hello";
NSString * _key = @"1234567890";
_out = [self doCipher:_secret key:_key context:kCCEncrypt];
NSLog(@"encrypted data in str: %@", _out);
_outDecrypted = [StringEncryption doCipher:_out key:_key context:kCCDecrypt];
NSLog(@"decrypted data in str: %@", _outDecrypted);
}
+ (NSString *)doCipher:(NSString *)sTextIn key:(NSString *)sKey
context:(CCOperation)encryptOrDecrypt {
NSMutableData * dTextIn;
if (encryptOrDecrypt == kCCDecrypt) {
dTextIn = [[[NSData alloc] base64DecodeString:sTextIn ]mutableCopy];
}
else{
dTextIn = [[sTextIn dataUsingEncoding: NSASCIIStringEncoding]mutableCopy];
}
NSMutableData * dKey = [[sKey dataUsingEncoding:NSASCIIStringEncoding]mutableCopy];
[dKey setLength:24];
uint8_t *bufferPtr1 = NULL;
size_t bufferPtrSize1 = 0;
size_t movedBytes1 = 0;
uint8_t iv[kCCBlockSize3DES];
memset((void *) iv, 0x0, (size_t) sizeof(iv));
bufferPtrSize1 = ([sTextIn length] + kCCBlockSize3DES) & ~(kCCBlockSize3DES -1);
bufferPtr1 = malloc(bufferPtrSize1 * sizeof(uint8_t));
memset((void *)bufferPtr1, 0x00, bufferPtrSize1);
ccStatus = CCCrypt(encryptOrDecrypt, // CCOperation op
kCCAlgorithm3DES, // CCAlgorithm alg
kCCOptionPKCS7Padding, // CCOptions options
[dKey bytes], // const void *key
[dKey length], // size_t keyLength
iv, // const void *iv
[dTextIn bytes], // const void *dataIn
[dTextIn length], // size_t dataInLength
(void *)bufferPtr1, // void *dataOut
bufferPtrSize1, // size_t dataOutAvailable
&movedBytes1); // size_t *dataOutMoved
NSString * sResult;
if (encryptOrDecrypt == kCCDecrypt){
sResult = [[[ NSString alloc] initWithData:[NSData dataWithBytes:bufferPtr1
length:movedBytes1] encoding:NSASCIIStringEncoding] autorelease];
}
else {
NSData *dResult = [NSData dataWithBytes:bufferPtr1 length:movedBytes1];
sResult = [dResult base64EncodeData:dResult];
}
return sResult;
}
以下是我用于.net
的代码 class Program
{
static void Main(string[] args)
{
string key = "1234567890";
string secret = "hello";
string crypto = EncryptedString.EncryptString(secret, key);
Console.WriteLine(crypto);
secret = EncryptedString.DecryptString(crypto, key);
Console.WriteLine(secret);
Main(null);
}
}
public class EncryptedString
{
public static string EncryptString(string plainSourceStringToEncrypt, string passPhrase)
{
//Set up the encryption objects
using (TripleDESCryptoServiceProvider acsp = GetProvider(Encoding.ASCII.GetBytes(passPhrase)))
{
byte[] sourceBytes = Encoding.ASCII.GetBytes(plainSourceStringToEncrypt);
ICryptoTransform ictE = acsp.CreateEncryptor();
//Set up stream to contain the encryption
MemoryStream msS = new MemoryStream();
//Perform the encrpytion, storing output into the stream
CryptoStream csS = new CryptoStream(msS, ictE, CryptoStreamMode.Write);
csS.Write(sourceBytes, 0, sourceBytes.Length);
csS.FlushFinalBlock();
//sourceBytes are now encrypted as an array of secure bytes
byte[] encryptedBytes = msS.ToArray(); //.ToArray() is important, don't mess with the buffer
String b64 = System.Text.ASCIIEncoding.ASCII.GetString(encryptedBytes);
return Convert.ToBase64String(encryptedBytes);
}
}
public static string DecryptString(string base64StringToDecrypt, string passphrase)
{
//Set up the encryption objects
using (TripleDESCryptoServiceProvider acsp = GetProvider(Encoding.Default.GetBytes(passphrase)))
{
byte[] RawBytes = Convert.FromBase64String(base64StringToDecrypt);
ICryptoTransform ictD = acsp.CreateDecryptor();
MemoryStream msD = new MemoryStream(RawBytes, 0, RawBytes.Length);
CryptoStream csD = new CryptoStream(msD, ictD, CryptoStreamMode.Read);
return (new StreamReader(csD)).ReadToEnd();
}
}
private static TripleDESCryptoServiceProvider GetProvider(byte[] key)
{
TripleDESCryptoServiceProvider result = new TripleDESCryptoServiceProvider();
result.Mode = CipherMode.CBC;
result.Padding = PaddingMode.PKCS7;
result.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
result.Key = key;
return result;
}
}
答案 0 :(得分:4)
AES密钥是128,192或256位,很少看到192。
三重DSE通常为112位,但可以为168位。请注意,这是以位为单位指定的。三重DES期望每个字节具有奇偶校验位,因此具有7个数据位。通常,Triple DES用于兼容模式(与单DES兼容),通过执行单个DES编码,解码和编码,其中一个密钥用于编码和解码,k1,k2,k1。因此,8字节密钥* 7位* 2 = 112.有时使用解码,编码,解码,因此这也可能是一个问题。
首先获取正确的密钥。由于您要从AES更改为3DES,因此密钥大小会有所不同,这可能是个问题。还要确保模式和IV是正确的。
最好的办法是在密码函数的两端和两个平台上转储密钥,IV(如果有)和十六进制数据。第一个让这些匹配的工作。然后问题出在base64或其他任何操作中。
答案 1 :(得分:0)
您需要完全匹配双方的所有输入,键,盐和算法才能实现此功能。 AesCryptoServiceProvider和TripleDesServiceProvider将产生不同的结果,kCCAlgorithmAES128和kCCAlgorithm3DES将产生不同的结果。
答案 2 :(得分:0)
请注意.Net的加密包将在加密前添加到您的数据中的随机值,如果我没记错的话,它通常是前16位数据。