AES加密在iOS和Android中产生不同的结果

Question

AES加密在iOS和Android中产生不同的结果

尝试使用AES128算法加密样本数据,在Android和iOS中使用CBC和PKCS7填充,但结果不同:(

Android代码:

private static final byte[] KEY = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};

int srcBuffSiz = 1024;
byte[] srcBuff = new byte[srcBuffSiz];
Arrays.fill(srcBuff, (byte)0x01);

SecretKeySpec skeySpec = new SecretKeySpec(KEY, "AES");
Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] dstBuff = ecipher.doFinal(srcBuff);
int bytesEncrypted = dstBuff.length;

Run Code Online (Sandbox Code Playgroud)

iOS代码:

    // Source buffer
    size_t srcBuffSiz = 1024;
    unsigned char* srcBuff = new unsigned char[srcBuffSiz];
    memset(srcBuff, 0x01, srcBuffSiz);

    // Destination buffer
    size_t dstBuffSiz = srcBuffSiz + 128;
    unsigned char* dstBuff = new unsigned char[dstBuffSiz];
    memset(dstBuff, 0x00, dstBuffSiz);

    unsigned char keyPtr[kCCKeySizeAES128] = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};

    size_t bytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES128,
                                          NULL /* initialization vector (optional) */,
                                          srcBuff, srcBuffSiz, /* input */
                                          dstBuff, dstBuffSiz, /* output */
                                          &bytesEncrypted);

Run Code Online (Sandbox Code Playgroud)

因此,在这两种情况下,我都试图使用预定义的样本密钥加密样本1024字节缓冲区(通常填充0x01值).

iOS中第一个和最后一个6字节的加密缓冲区:

ED CC 64 27 A8 99 ... 0C 44 9F EC 34 FC

Run Code Online (Sandbox Code Playgroud)

Android中第一个和最后一个6字节的加密缓冲区:

AE 65 A9 F7 7F 0E ... 1F BD AE 8B 85 ED

Run Code Online (Sandbox Code Playgroud)

任何的想法？

如果我将Cipher.getInstance("AES/CBC/PKCS7Padding")替换为Cipher.getInstance("AES"),那么加密缓冲区的前几个字节将是相同的,但是从第17个字节开始......

iOS版:

ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F E7 DD A7 35 F2 50 5C 49 47 CC 3B 2F AB D1 61 05

Run Code Online (Sandbox Code Playgroud)

安卓:

ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F E7 DD A7 ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F

Run Code Online (Sandbox Code Playgroud)

Answer 1

Vit*_*nko 10

我模糊地回忆起曾经有过类似的"同步"Android和iPhone之间加密的问题,解决方案是使用正确的IV(初始化向量).因此,在Android中切换明确的IV使用可能会有所帮助:

final byte[] iv = new byte[16];
Arrays.fill(iv, (byte) 0x00);
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
.. // the rest of preparations
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);

Run Code Online (Sandbox Code Playgroud)

因为当你在iPhone上传递NULL作为IV时,它可能在内部使用与上面所述相对应的默认值.

但在生产环境中,您应该使用(加密安全伪)随机初始化向量,与数据一起存储.然后它对所有操作模式都是安全的.[1]

尽管CommonCryptor中有标题注释,但IV不是"可选的".iOS上的NULL IV表示全零IV.(这当然会大大降低前16个字节的安全性,在某些情况下会更多,这就是为什么必须在这里使用随机IV的原因.但无论如何,要求它们都使用相同的IV.) (4认同)

归档时间：	12 年，10 月前
查看次数：	6408 次
最近记录：	11 年，1 月前