标签: commoncrypto

我正在使用这种CCCrypt方法.

我可以使用比128bit更长的密钥吗？可以任意长吗？或者可能是128的倍数？

如果是这样,我该怎么做？

我没有想到这可能,但我找到了这个文字:这里

某些算法(如AES和RSA)允许使用不同长度的密钥,但其他算法是固定的,例如DES和3DES.使用较长密钥进行加密通常意味着对邮件恢复的抵抗力更强.像往常一样,安全性和时间之间存在权衡,因此请适当选择密钥长度.

AES如何允许不同的长度,它是否忽略高于128的位？

我把头发拉出来,任何帮助将不胜感激.

在尝试从Apple的示例实现Security.Framework SecKeyRawVerify iOS函数时,程序停止时出现错误的指针错误(EXC_BAD_ACCESS代码= 2).任何帮助或建议将不胜感激.

这是我的代码:

- (BOOL)verifySignature:(NSData *)plainText signature:(NSData *)sig {
    size_t signedHashBytesSize = 0;

    OSStatus sanityCheck = noErr;
    SecKeyRef publicKeyA = NULL;

    NSMutableDictionary * queryPublicKeyA = [[NSMutableDictionary alloc] init];
    NSData * publicTag = [NSData dataWithBytes:publicKeyAIdentifier length:strlen((const char *)publicKeyAIdentifier)]; // 

    // Set the public key query dictionary.
    [queryPublicKeyA setObject:(id)kSecClassKey forKey:(id)kSecClass];
    [queryPublicKeyA setObject:publicTag forKey:(id)kSecAttrApplicationTag];
    [queryPublicKeyA setObject:(id)kSecAttrKeyTypeRSA forKey:(id)kSecAttrKeyType];
    [queryPublicKeyA setObject:[NSNumber numberWithBool:YES] forKey:(id)kSecReturnData];

    // Get the key bits.
    sanityCheck = SecItemCopyMatching((CFDictionaryRef)queryPublicKeyA, (CFTypeRef *)&publicKeyA);

    if (sanityCheck == noErr) {       
        // Get the size of …

我有一些代码用于加密和解密ios应用程序中的某些字符串.该代码涉及CCCrypt的使用.有没有一种可靠的方法来测试所使用的密钥的有效性而无需将密钥实际存储在任何地方？根据我的研究,似乎接近告知密钥是否有效的唯一方法是使用密钥长度和密钥哈希.任何人都可以指导我正确的方向吗？

我试图解码从服务器返回的PHP中的数据:我知道数据AES 256解码并具有PKCS7填充,但无法弄清楚它使用哪种块模式

这是我的PHP功能:

public function decode($data)
{
    //AES decode
    $iv = mcrypt_create_iv(GEServerConnection::FBENCRYPT_BLOCK_SIZE, MCRYPT_RAND);
    $data = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $this->cryptKey, base64_decode($data), MCRYPT_MODE_ECB, $iv);

    //return $data;
    $len = strlen($data);
    $pad = ord($data[$len - 1]);

    return substr($data, 0, - $pad);
}

和编码数据的例子

3KD+zb/2u5gGEWvOy0Q0nSQE9pbQZmg27iN6WLiO/Af9YjN8MhHOb8TMa5uETaab

当我使用ECB(MCRYPT_MODE_ECB)进行解码时,它只解码数据的开头并且其余部分无法读取

"Please input yo??????g|??*P?Te???  R?B

当用CBC(MCRYPT_MODE_CBC)模式解码时,它开始不可读

??0?=v??????.3ur username and password again"

结果应该是(在Objective-c中使用CommonCryptor获得的mac):

"Please input your username and password again"

有人知道什么是错的或如何以正确的方式解码它？

我发现我们可以用 CommonCrypto 哈希一些字符串。我看到了一些例子，但他们不使用盐。如何将 SHA256 与盐一起使用？

我有导入CommonCrypto/CommonCrypto或问题CommonCrypto/CommonDigest.我的Swift代码需要一个SHA256 .

我CommonCrypto在Cocoapods 找到了github网站.

https://github.com/AlanQuatermain/aqtoolkit

所以我从上面下载了文件.但是我遇到了错误ARC(我像其他教程一样添加了Bridging-Header.)
头文件的名称是NSData+CommonCrypto.h和NSData+CommonCrypto.m.
这不是一个CommonCrypto/CommonCrypto或CommonCrypto/CommonDigest 哪里可以下载并获取CommonCryptoSHA256 的确切文件？

我正在尝试使用iPhone的PKI库来加密短字符串(12345678),但每当我尝试使用SecKeyEncrypt时,我都会收到错误-9809(即errSSLCrypto).SecureTransport.h头文件将此错误描述为"底层加密错误",这不是很有意义.

我的代码如下:

- (NSData *)encryptDataWithPublicKey:(NSString *)plainText {

    OSStatus result = -1;

    NSData *plainTextData = [plainText dataUsingEncoding:NSASCIIStringEncoding];
    size_t plainTextLength = [plainTextData length];

    SecTrustRef trustRef;
    SecTrustResultType trustResult;

    SecPolicyRef policy = SecPolicyCreateBasicX509();

    result = SecTrustCreateWithCertificates(m_oCert, policy, &trustRef);

    if (result != errSecSuccess) {
        NSLog(@"Trust create failed with code: %d",result);
        return nil;
    }

    result = SecTrustEvaluate(trustRef, &trustResult);

    if (result != errSecSuccess) {
        NSLog(@"Trust eval failed with code: %d",result);

        CFRelease(trustRef);
        return nil;
    }

    SecKeyRef publicKey = SecTrustCopyPublicKey(trustRef);

    uint8_t *cipherTextBuf = NULL;
    size_t cipherTextLen = 0;

    size_t …

我在Mac OS 10.7上使用CommonCrypto进行加密.这个框架不是内置的吗？当我生成随机数据时:

+ (NSData *)randomDataOfLength:(size_t)length {
NSMutableData *data = [NSMutableData dataWithLength:length];

int result = SecRandomCopyBytes(kSecRandomDefault, 
                                length,
                                data.mutableBytes);
NSAssert(result == 0, @"Unable to generate random bytes: %d",
         errno);

return data;

}

我得到错误使用未声明的标识符kSecRandomDefault,我相信它是在CommonCrypto中声明的.

谢谢,非常感谢所有帮助.

如何将Obj-C CommonCrypto库导入现有的Swift Xcode项目(Swift 3,Xcode 8.3.3)？

我试图创建自己的Objective-C桥接文件,但它无法正常工作.

我想用 iv 和 key 实现 AES128 CTR。我正在寻找如何以最好的方式做到这一点而不是重新发明轮子的建议。

我找到了这个RNCryptor的好库，但看起来那里不支持这个 aes。

我也测试了这种方法，但看起来这不是点击率。

编辑

我使用了 @zaph 的 zpproach

NSData *result = [NSData cryptData:dataStr
                         operation:kCCEncrypt
                              mode:kCCModeCTR
                         algorithm:kCCAlgorithmAES128
                           padding:ccNoPadding
                         keyLength:kCCKeySizeAES128
                                iv:ivHex
                               key:keyHex
                             error:&error];

但收到CCCryptorCreate status: -4305

刚刚在源码中找到的

@constant kCCUnimplemented Function not implemented for the current algorithm.

关联