个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
27
4
我在使用 SWIFT 3 进行加密和解密时遇到了一个奇怪的行为.我正在使用以下方法加密和解密字符串。加密时我生成随机盐并将其附加到加密数据的末尾,解密时我从数据中读取 IV 数据以解密并执行解密操作。
internal func cryptography(_ inputData: Data, key: String, operation: CCOperation) -> Data? {
//prepare the Key
let keyData: Data! = key.data(using: String.Encoding.utf8, allowLossyConversion: false)!
let keyBytes = keyData.withUnsafeBytes { (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
}
let keyLength = size_t(kCCKeySizeAES128)
//Prepare the input data
//Check whether this is encryption , if so generate a random IV and append this to the encrypted data
let ivBuffer:UnsafePointer<UInt8>?
let dataBytes: UnsafePointer<UInt8>?
var dataLength :Int? = 0
var ivData :Data? = nil
if (operation == CCOperation(kCCEncrypt)){
ivData = self.generateIV()
ivBuffer = (ivData == nil) ? nil : ivData!.withUnsafeBytes({ (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
})
dataBytes = inputData.withUnsafeBytes { (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
}
dataLength = Int(inputData.count)
}
else{
//for decryption the last 16 bytes will be the IV so extract it
var dataToProcess = inputData
let rangStart = inputData.count - kCCBlockSizeAES128
let rangeEnd = rangStart + kCCBlockSizeAES128
var range = Range(rangStart..<rangeEnd)
ivData = inputData.subdata(in:range)
ivBuffer = ivData?.withUnsafeBytes({ (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
})
range = Range(0..<rangStart)
dataToProcess = inputData.subdata(in: range)
dataBytes = dataToProcess.withUnsafeBytes { (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
}
dataLength = Int(dataToProcess.count)
}
//Calculate buffer details
var bufferData = Data(count: Int(dataLength!) + kCCBlockSizeAES128)
let bufferPointer = bufferData.withUnsafeMutableBytes { (bytes: UnsafeMutablePointer<UInt8>) -> UnsafeMutablePointer<UInt8> in
return bytes
}
let bufferLength = size_t(bufferData.count)
var bytesDecrypted = Int(0)
let tst = CCCryptorStatus()
let cryptStatus = CCCrypt(
operation, // Operation
CCAlgorithm(kCCAlgorithmAES128), // Algorithm is AES
CCOptions(kCCOptionPKCS7Padding), //options
keyBytes, // key data
keyLength, // key length
ivBuffer, // IV buffer
dataBytes, // input data
dataLength!, // input length
bufferPointer, // output buffer
bufferLength, // output buffer length
&bytesDecrypted) // output bytes decrypted real length
if Int32(cryptStatus) == Int32(kCCSuccess) {
bufferData.count = bytesDecrypted // Adjust buffer size to real bytes
if (operation == CCOperation(kCCEncrypt)){
bufferData.append(ivData!)
}
return bufferData as Data
} else {
print("Error in crypto operation: \(cryptStatus)")
return nil
}
}
现在出现了奇怪的行为。我调用此方法两次,第一次用于加密,第二次用于解密从上一次调用返回的加密字符串。
现在,如果我运行此代码,则加密将成功进行,但解密返回无效数据 - 这里的 cryptStatus 是成功的,但 bytesDecrypted 显示为 16 并且转换此 tostring 返回 nil。
现在奇怪的是,如果我在加密的其他部分(即从加密字符串中提取 IV 的方法)放置一个断点,即在下面的最后一行,那么如果使用 po 将 dataToProcess 和 ivData 打印到控制台,然后解密正确发生。
//for decryption the last 16 bytes will be the IV so extract it
var dataToProcess = inputData
let rangStart = inputData.count - kCCBlockSizeAES128
let rangeEnd = rangStart + kCCBlockSizeAES128
var range = Range(rangStart..<rangeEnd)
ivData = inputData.subdata(in:range)
ivBuffer = ivData?.withUnsafeBytes({ (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
})
range = Range(0..<rangStart)
dataToProcess = inputData.subdata(in: range)
dataBytes = dataToProcess.withUnsafeBytes { (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
}
dataLength = Int(dataToProcess.count)
关于这种奇怪行为的任何想法。我需要做任何重置或给予任何延迟吗??
最佳答案
您的代码中的问题在于 withUnsafeBytes 或 withUnsafeMutableBytes 的所有这些用法:
let keyBytes = keyData.withUnsafeBytes { (bytes: UnsafePointer<UInt8>) -> UnsafePointer<UInt8> in
return bytes
}
检查withUnsafeBytes的引用:
Warning
The byte pointer argument should not be stored and used outside of the lifetime of the call to the closure.
(您可以为 withUnsafeMutableBytes 找到相同的警告。)
withUnsafeBytes 或 withUnsafeMutableBytes 的所有用法都将指针参数带到闭包之外,这可能会导致任何类型的意外行为,包括崩溃。
withUnsafeBytes 或 withUnsafeMutableBytes 的正确用法是这样的:
func cryptography(_ inputData: Data, key: String, operation: CCOperation) -> Data? {
//prepare the Key
let keyData = key.data(using: .utf8, allowLossyConversion: false)!
let keyLength = kCCKeySizeAES128
//Prepare the input data
//Check whether this is encryption , if so generate a random IV and append this to the encrypted data
let ivData :Data
let data: Data
if operation == CCOperation(kCCEncrypt) {
ivData = self.generateIV()
data = inputData
} else {
//for decryption the last 16 bytes will be the IV so extract it
let rangStart = inputData.count - kCCBlockSizeAES128
let rangeEnd = inputData.count
ivData = inputData.subdata(in: rangStart..<rangeEnd)
data = inputData.subdata(in: 0..<rangStart)
}
let dataLength = data.count
//Calculate buffer details
var bufferData = Data(count: dataLength + kCCBlockSizeAES128)
let bufferLength = bufferData.count
var bytesDecrypted = 0
let cryptStatus = keyData.withUnsafeBytes {keyBytes in
ivData.withUnsafeBytes {ivBuffer in
data.withUnsafeBytes {dataBytes in
bufferData.withUnsafeMutableBytes {bufferPointer in
CCCrypt(
operation, // Operation
CCAlgorithm(kCCAlgorithmAES128), // Algorithm is AES
CCOptions(kCCOptionPKCS7Padding), //options
keyBytes, // key data
keyLength, // key length
ivBuffer, // IV buffer
dataBytes, // input data
dataLength, // input length
bufferPointer, // output buffer
bufferLength, // output buffer length
&bytesDecrypted) // output bytes decrypted real length
}
}
}
}
if cryptStatus == Int32(kCCSuccess) {
bufferData.count = bytesDecrypted // Adjust buffer size to real bytes
if operation == CCOperation(kCCEncrypt) {
bufferData.append(ivData)
}
return bufferData
} else {
print("Error in crypto operation: \(cryptStatus)")
return nil
}
}
关于ios - CCCrypt iOS Swift 3 中的奇怪行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43511108/
27
4
0
我想创建一个基于 jQuery 的非常简单的 html 编辑器(不是所见即所得)。 我的问题是如何制作 textarea或 div可能 在上面写一些文字 然后样式即标签(例如 some stuff 将
根据文档 isset 条款“测试此项目中是否已设置给定属性”。我不明白设置属性时 isset 返回 true 还是 false 在下面的代码片段中,当 env.JAVA_HOME 未设置时,java.
我正在尝试取消映射 o这是执行 :only 的默认命令( :help :only ),所以我尝试的第一件事是: nmap o 这种作品,除非我按 ,等待超过timeoutlen ms 然后按 o
我有以下型号: class MetaData(models.Model): created_at = models.DateTimeField(auto_now_add=True, auto_
下面列出了两行代码。两者对日期和时间的期望相同,但只有一个有效。我正在使用 R 3.1。 以下不起作用: DateTime2=strftime("08/13/2010 05:26:24.350", f
我有一个关于 C 代码的问题。 #include void foo(void){ int a; printf("%d\n",a); } void bar(void){
如果文件大小 > 8k,为什么读取的最后一个字节 = 0? private static final int GAP_SIZE = 8 * 1024; public static void main(
我有一个命令 Get-Testdata从不同来源检索测试数据并将这些数据存储到 PSObject以不同的值作为属性。然后将对象总数存储为数组,以便于操作、排序、计算等。 我的问题是我希望能够将这些数据
我正在使用 epoll 将大消息写入使用 HTTP 协议(protocol)的服务器。 fds 都设置为非阻塞,我正在使用边缘触发事件。我知道对于 EPOLLIN,我需要循环读取 fd,直到返回 EA
这对我来说听起来很奇怪: $test_1 = 'string'; $test_2 = '0'; var_dump(intval($test_1)); // Output: int 0 var_dump
这个问题在这里已经有了答案: Java: Integer equals vs. == (7 个回答) 7年前关闭。 请您解释以下行为。 public class EqAndRef { publ
Drupal 的行为到底是什么? 它为模块开发人员提供什么类型的服务层? 它映射到 jQuery.ready 的关系类型是什么? 最佳答案 长版:Drupal.behaviors 不仅仅是 jQuer
以下代码: dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_HIGH, 0), ^{ for (int i=0
人们可以将项目添加到数据库中。我让他们选择在此时添加它,或手动选择日期。 因此我得到了这个 HTML 结构。 (请注意,我将日期和时间选择器妥协为只有一行文本) Selec
创建了一个数据框: simpleDF is.na(simpleDF$vals) [1] TRUE TRUE FALSE > is.nan(simpleDF$vals) [1] FALSE TRU
我有一个大的 docker 镜像 A,我创建了一个新的 Dockerfile FROM A RUN rm /big-folder 我尝试使用以下方法构建图像: docker build --squas
我想知道以下情况下 JVM 的行为是什么: JVM 最小堆大小 = 500MB JVM 最大堆大小 = 2GB 操作系统有 1GB 内存 JVM启动后,程序运行一段时间后,使用内存超过1GB。我想知道
我们正在使用 spikeearrest 策略,但我们不了解其工作原理。峰值逮捕配置如下: 5pm 阅读文档,我们了解到,如果我们在一分钟内调用此流超过 5 次,则该策略将在第 5 次之后
我正在使用 cURL 发送 POST 请求: curl http://tarvos.local:8080/partial_Users/2 -d '{currentPage : 1, firstID :
我的表中有 6442670 条记录,我正在使用以下命令获取它们jdbctemplate 使用行号一次 1000000 个。以下是查询 select * from (select rowNum rn
我是一名优秀的程序员,十分优秀!