Comment puis-je faire mon chiffrement AES identiques entre Java et Objective-C (iPhone)?

Je suis crypter une chaîne de caractères en objective-c et aussi cryptage de la même chaîne de caractères en Java en utilisant AES et je vois de drôles de questions. La première partie du résultat des matchs jusqu'à un certain point, mais il est différent, donc quand je vais à décoder le résultat de Java sur l'iPhone il ne peut pas le déchiffrer.

Je suis l'aide d'une source de la chaîne de "Maintenant et puis qu'est-ce que ce non-sens tout au sujet. Le savez-vous?"
À l'aide d'une clé de "1234567890123456"

Le code objective-c pour chiffrer est le suivant: REMARQUE: il est NSData catégorie donc supposer que la méthode est appelée sur une NSData objet "self" contient l'octet de données à chiffrer.

   - (NSData *)AESEncryptWithKey:(NSString *)key {
 char keyPtr[kCCKeySizeAES128+1]; //room for terminator (unused)
 bzero(keyPtr, sizeof(keyPtr)); //fill with zeroes (for padding)

 //fetch key data
 [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

 NSUInteger dataLength = [self length];

 //See the doc: For block ciphers, the output size will always be less than or 
 //equal to the input size plus the size of one block.
 //That's why we need to add the size of one block here
 size_t bufferSize = dataLength + kCCBlockSizeAES128;
 void *buffer = malloc(bufferSize);

 size_t numBytesEncrypted = 0;
 CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
            keyPtr, kCCKeySizeAES128,
            NULL /* initialization vector (optional) */,
            [self bytes], dataLength, /* input */
            buffer, bufferSize, /* output */
            &numBytesEncrypted);
 if (cryptStatus == kCCSuccess) {
  //the returned NSData takes ownership of the buffer and will free it on deallocation
  return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
 }

 free(buffer); //free the buffer;
 return nil;
}

Et la java code de cryptage est...

public byte[] encryptData(byte[] data, String key) {
    byte[] encrypted = null;

    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    byte[] keyBytes = key.getBytes();

    SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");

    try {
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC");
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);

        encrypted = new byte[cipher.getOutputSize(data.length)];
        int ctLength = cipher.update(data, 0, data.length, encrypted, 0);
        ctLength += cipher.doFinal(encrypted, ctLength);
    } catch (Exception e) {
        logger.log(Level.SEVERE, e.getMessage());
    } finally {
        return encrypted;
    }
}

L'hex de sortie du code objective-c est -

7a68ea36 8288c73d f7c45d8d 22432577 9693920a 4fae38b2 2e4bdcef 9aeb8afe 69394f3e 1eb62fa7 74da2b5c 8d7b3c89 a295d306 f1f90349 6899ac34 63a6efa0

et la java de sortie est -

7a68ea36 8288c73d f7c45d8d 22432577 e66b32f9 772b6679 d7c0cb69 037b8740 883f8211 748229f4 723984beb 50b5aea1 f17594c9 fad2d05e e0926805 572156d

Comme vous pouvez le voir, tout est parfait jusqu'à -

7a68ea36 8288c73d f7c45d8d 22432577

Je devine que j'ai certains des paramètres différents, mais ne peut pas travailler sur ce, j'ai tenté de changer entre la BCE et de la CBC sur le java côté et il n'a eu aucun effet.

Peut aider quelqu'un!? s'il vous plaît....

Les gars, vous m'a sauvé d'un auto-maintien de cauchemar... Merci!

InformationsquelleAutor Simon Lee | 2010-02-17

18

Depuis le CCCrypt prend un IV, n'est-il pas utiliser un chaînage de méthode de chiffrement par bloc (CBC)? Ce serait cohérent avec ce que vous voyez: le premier bloc est identique, mais dans le deuxième bloc de la version de Java s'applique la clé d'origine pour chiffrer, mais le OSX version semble utiliser quelque chose d'autre.

EDIT:

De ici j'ai vu un exemple. Semble que vous avez besoin pour passer le kCCOptionECBMode à CCCrypt:
```
ccStatus = CCCrypt(encryptOrDecrypt,
        kCCAlgorithm3DES,
        kCCOptionECBMode, <-- this could help
        vkey, //"123456789012345678901234", //key
        kCCKeySize3DES,
        nil, //"init Vec", //iv,
        vplainText, //"Your Name", //plainText,
        plainTextBufferSize,
        (void *)bufferPtr,
        bufferPtrSize,
        &movedBytes);
```
EDIT 2:

J'ai joué un peu avec une certaine ligne de commande pour voir laquelle était la bonne. Je pensais que je pouvais y contribuer:
```
$ echo "Now then and what is this nonsense all about. Do you know?" | openssl enc -aes-128-ecb -K $(echo 1234567890123456 | xxd -p) -iv 0 | xxd 
0000000: 7a68 ea36 8288 c73d f7c4 5d8d 2243 2577  zh.6...=..]."C%w
0000010: e66b 32f9 772b 6679 d7c0 cb69 037b 8740  .k2.w+fy...i.{.@
0000020: 883f 8211 7482 29f4 7239 84be b50b 5aea  .?..t.).r9....Z.
0000030: eaa7 519b 65e8 fa26 a1bb de52 083b 478f  ..Q.e..&...R.;G.
```
- Je pensais que mais j'ai changé le code Java pour la suite... de Chiffrement.getInstance("AES/SRC/PKCS7Padding", "BC"); ... mais il ne fait aucune différence. À moins que j'ai besoin de changer quelque chose d'autre pour faire le code Java utilisation de radio-canada?
- Absolument parfait! Je vous remercie beaucoup. Je peux arrêter de cogner ma tête contre le mur maintenant 🙂 Cheers à nouveau.
- Pas de problème, heureux d'être de l'aide. J'ai joué un peu avec openssl à essayer de comprendre si le Java ou le Mac a été rithg. J'ai ajouté la ligne de commande openssl que j'ai utilisé pour générer de l'algorithme de chiffrement. J'espère que cela peut être utile.
- Argh, j'ai le même problème, identique Objectif de code en C mais je ne peux pas changer le objC côté plus parce que les données sont déjà chiffrées savez-vous comment résoudre ce problème en changeant le code java? Voir ma question: stackoverflow.com/questions/3092190/...
- Les gars, vous m'a sauvé d'un auto-maintien de cauchemar... Merci!
- Salut Les Gars! Est-ce l'algorithme le même que Rijndael 128? J'ai le même problème pour l'Obj-C et Java. Voici mon post
InformationsquelleAutor Alexander Torstling
11

J'ai passé quelques semaines à déchiffrer une base64, AES256 chaîne cryptée. Le chiffrement a été fait par CCCrypt (Objective-C)sur un iPad. Le déchiffrement a été réalisé en Java (à l'aide de Château Gonflable).

J'ai enfin réussi, et il a appris beaucoup de choses dans le processus. Le code de cryptage est exactement le même que ci-dessus (je suppose que c'est pris à partir de l'Objective-C de l'échantillon dans l'iPhone developer documentation).

Ce CCCrypt() documentation ne mentionne PAS, c'est qu'il utilise le mode CBC par défaut (si vous ne spécifiez pas une option comme kCCOptionECBMode). Il est mentionné que le IV, si non spécifié, par défaut à tous les zéros (donc, IV sera un tableau d'octets de 0x00, 16 membres de la longueur).

À l'aide de ces deux éléments d'information, vous pouvez créer une fonctionnellement identique au module de chiffrement à l'aide de la SRC (et d'éviter l'utilisation de la BCE, ce qui est moins sûr) sur Java et OSx/iphone/ipad(CCCrypt).

Le Chiffrement de la fonction init va prendre le IV tableau d'octets en tant que troisième argument:
```
cipher.init(Cipher.ENCRYPT_MODE, keySpec, IV).
```
- Merci pour cela, vous avez sauvé ma journée.
- Le CCCrypt documentation ne parler à l'aide de la CBC par défaut -- au moins, je suis sûr que j'ai vu ça quelque part. Ce que j'ai fait pas voir n'importe où a aucune mention de défaut de l'IV. C'était l'ingrédient manquant, merci de vous!
- Pour quelqu'un d'autre la lecture de ce ... vous ne pouvez plus vous passer de la IV à Cipher.init(). Ce que vous avez à faire est de (1) obtenir une AlgorithmParameters objet (à l'aide de la getInstance() fabrique de classe de la méthode, (2) magasin de la le IV de l'objet parameter : params.init(new IvParameterSpec(iv)); et (3) passer le params objet comme troisième argument de cipher.init().
InformationsquelleAutor user357614
9

Pour quelqu'un d'autre qui en a besoin, désavouer était absolument parfait... la version révisée de la demande afin de créer de la crypte en objective-c est comme suit (notez que vous devez la BCE mode ET le rembourrage)...
```
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionECBMode + kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES128,
                                          NULL /* initialization vector (optional) */,
                                          [self bytes], dataLength, /* input */
                                          buffer, bufferSize, /* output */
                                          &numBytesEncrypted);
```
- Notez que pour plus de sécurité, le mode CBC est considéré comme largement supérieure à la BCE. BCE fuites d'informations à propos de laquelle les blocs d'entrées sont identiques les uns aux autres, et ces blocs identiques arrive assez souvent dans les "normaux". CBC peut être considérée comme un type de données de la randomisation, ce qui rend la survenance de tels blocs beaucoup moins probable.
- Merci! J'aurais passé une journée entière à essayer de comprendre cela.
- Cela a aidé!! La accepté de répondre à vous gratifiera d'une erreur du genre"plus de paramètres dans l'appel de la méthode".Cela devrait être la réponse.
InformationsquelleAutor Simon Lee
2

Juste à ajouter au premier post: dans votre objective-C/cocoa code que vous avez utilisé le mode CBC et dans votre code java que vous avez utilisé EBC et un vecteur d'initialisation IV n'a pas été utilisé dans les deux.
EBC niveau de chiffrement est bloc par bloc et de la CBC chaînes sur le bloc précédent, donc si votre texte est plus petit que 1 bloc (=16 octets dans votre exemple), l'algorithme de chiffrement texte produit par les deux sont decryptable par l'autre (le même).

Si vous êtes à la recherche d'un moyen de normaliser l'utilisation des algorithmes de chiffrement, NIST Special Publication 800-38A, Édition 2001 a de vecteurs de test. Je peux poster le code de l'AES-CBC et EBC vecteurs si c'est utile à tout le monde.

InformationsquelleAutor Nichole

Vous devez vous connecter pour publier un commentaire.