Nil*_*nch 9 php iphone encryption ios
我有一点时间搞清楚如何解密用NSData + AESCrypt.m加密的字符串(这里解释)
我一直在寻找其他一些线程,但我只需要iDevice将字符串发送到加密的PHP文件,然后在PHP内部解密(存储在数据库中).
这段代码:
NSString *encryptedString = [@"Hello" AES256EncryptWithKey:@"a16byteslongkey!"];
NSLog(@"The strign encrypted : %@",encryptedString);
返回加密的字符串:7opqbb7sEVNoXplyQv/X8g ==
这是我的解密PHP代码:
function decrypt_data($data, $key) {
return mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key,$data,MCRYPT_MODE_ECB);
}
function unpadPKCS7($data, $blockSize) {
$length = strlen ( $data );
if ($length > 0) {
$first = substr ( $data, - 1 );
if (ord ( $first ) <= $blockSize) {
for($i = $length - 2; $i > 0; $i --)
if (ord ( $data [$i] != $first ))
break;
return substr ( $data, 0, $i );
}
}
return $data;
}
function decrypt_string($string) {
$string = unpadPKCS7($string,128);
$string = decrypt_data($string,"a16byteslongkey!");
return $string;
}
die('<br>Basic :'.decrypt_string('7opqbb7sEVNoXplyQv/X8g=='));
更新:
一直在做一些MD5解密和实验,但仍远未实现可用的结果.这是我到目前为止所得到的:
Original string : Hello
AES256Encrypt result : 7opqbb7sEVNoXplyQv/X8
base64_decode Decrypted: îŠjm¾ìSh^™rBÿ×
mcrypt_rijndael_128 : Õ¯Öå«Ž(ás2’'u)
mcrypt_rijndael_128 & hex2bin : UÃ)ı+úy´e
可悲的是,无论我如何扭曲和扭曲这一点,我都会受到胡言乱语.谁能看到我做错了什么?
Tai*_*ils 11
免责声明:我没有iPhone开发经验.
简短的回答 - 什么tc.说过.以下事情是可怕的错误AES256EncryptWithKey:
作为AES256,您可能希望它需要32字节密钥,而不是16字节密钥.但是好吧,说它用空字节填充较短的密钥使它们成为32字节.这可以解释为什么你的16字节密钥用16个空字符填充.
但是,当谈到加密的实际行为时,它使用AES 128,但使用32字节密钥.说什么?
将tc.的Python转换为PHP:
$base64encoded_ciphertext = '7opqbb7sEVNoXplyQv/X8g==';
$key = 'a16byteslongkey!';
$padded_key = $key . str_repeat(chr(0x00), 16); // Argh!
$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $padded_key, base64_decode($base64encoded_ciphertext), 'ecb');
// Yetch - $result ends up being padded with 0x0b's (vertical tab).
var_dump(rtrim($result, chr(0x0b)));
结果:
string(5)"你好"
~~
编辑:Henno的这篇文章有一些相关的细节.
~~
做了一些额外的研究.密钥上的空填充可能是因为AES256需要32字节密钥.明文上的0x0B填充是由于PKCS7.PKCS7是一种填充方案,其中用于填充的字节的值等于添加的字节数.在这个例子中,11个字节被添加到'Hello'的末尾,将您的5字节输入转换为AES的16字节块.11 = 0x0B.
因此,当明文不是length = 5时,上面的代码将不起作用.请尝试以下代码:
$pad_char = ord(substr($result, -1));
$result_without_padding = substr($result, 0, strlen($result) - $pad_char);
| 归档时间: |
|
| 查看次数: |
28225 次 |
| 最近记录: |