php - 使用 Objective-C 加密并使用 MCRYPT_RIJNDAEL_256 MCRYPT_MODE_ECB 在 PHP 中解密

Question

首先我想说我真的尝试自己解决这个问题并阅读了很多东西(比如这个 Objective-C version of PHP mcrypt_encrypt 和这个 How to Decrypt a PHP Script in Objective-C / ios )

我真的被困了几个小时。我必须在 iOS 中实现一个服务器 API(我旁边的同事在 Android 中也是如此)。服务器人员告诉我们，我们必须发送加密密码，他们将使用 mcrypt_decrypt 对其进行解密。他们向我们发送了他们用于测试加密/解密的代码，这是他们的加密部分:

function fnEncrypt($sValue, $sSecretKey)
{

    $ivsize =  mcrypt_get_iv_size(
                        MCRYPT_RIJNDAEL_256, 
                        MCRYPT_MODE_ECB
                    );

    $iv = mcrypt_create_iv($ivsize, MCRYPT_RAND);

    $encrypted = mcrypt_encrypt(
                MCRYPT_RIJNDAEL_256,
                $sSecretKey, $sValue, 
                MCRYPT_MODE_ECB,
                $iv);

    $encoded = base64_encode($encrypted);

    $trimmed = rtrim($encoded, "\0");

    return $trimmed;
}

$prepared = fnEncrypt("somePassword","someKey");

echo $prepared; // => 42bbd9ZPMVFmm7Z9RfLb3zOrCpxnmwhl4gYRSb9WxY8=

现在我们都在尝试实现加密，但我会专注于 iOS 部分。这是我现在的位置:

NSString* key = @"someKey";
    NSString* pw = @"somePassword";

    NSData *data = [pw dataUsingEncoding:NSUTF8StringEncoding];

    char keyPtr[kCCKeySizeAES256];
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSString *iv = @"12345678123456781234567812345678"; // Static
    char ivPtr[kCCKeySizeAES256];
    [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [data length];

    size_t bufferSize           = dataLength + kCCBlockSizeAES128;
    void* buffer                = malloc(bufferSize);
    size_t numBytesEncrypted    = 0;

    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES,
                                          kCCOptionECBMode|kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCKeySizeAES256,
                                          ivPtr /* initialization vector (optional) */,
                                          [data bytes],
                                          dataLength, /* input */
                                          buffer,
                                          bufferSize, /* output */
                                          &numBytesEncrypted);

    if (cryptStatus == kCCSuccess)
    {

        NSData* resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
        NSString* resultString = [resultData base64EncodedStringWithOptions:0];

        NSLog(@"resultString %@", resultString); // => 2rj7sDEoGtwDGPgae1BC1A==

        free(buffer);
        return resultString;
    }

    free(buffer);
    return nil;

无论我做什么，结果都不一样。我遇到了一个答案，有人说，编码的不同结果可能没问题，但在这种情况下，服务器给我一个错误，说密码不正确。这意味着解密也会导致不同的结果。

有人看出这些挫败感有什么错误吗？

编辑:如果我将所有设置为 128，在 PHP MCRYPT_RIJNDAEL_256 到 MCRYPT_RIJNDAEL_128 和在 Objective C kCCKeySizeAES256 到 kCCKeySizeAES128 中，我可以用 Objective C 加密并用我自己的 PHP 脚本成功解密。在那种情况下，加密字符串看起来仍然不一样，但它们的长度相同。我假设 Objective C 端的填充会将字节附加到 key 和密码，直到它们达到 16 字节长。但是使用 kCCKeySizeAES256，这两个值似乎仍然附加到 16 个字节，而不是 32 个(推测!!!)。也许这就是原因。我仍然很乐意提供一些帮助!

Answer 1

MCRYPT_RIJNDAEL_256 不是 AES。 mcrypt 的这种算法表示 Rijndael 的 block 大小为 256 位。 key 大小由 key 中的字节数决定(在 PHP 中，它使用 00 值字节的右填充四舍五入到最接近的 key 大小，如果超过 256 位则被截断)。请注意，PHP 使用零填充。但是，您应该使用 PKCS#7 填充，应该很少有它的实现(例如，在 mcrypt_encrypt 的注释中)。

要使用 AES-256，请使用带有 32 字节 key 的 MCRYPT_RIJNDAEL_128。您不会找到许多具有 256 位 block 大小的 Rijndael 实现。它不会增加太多安全性，也没有标准化(无论如何，由 NIST 制定)。

通常的警告适用于加密。如果 IV、 key 、明文(字符)编码或密文编码相差一位，您可能会得到完全不同的输出。通过打印出字节的十六进制表示法来显式测试每个输入/输出向量。