ios - 3DES解密有时不同

Question

我在使用 CCCrypt 函数简单地加密/解密数据 block 时遇到问题。

我的平台是 Xcode 6 中的 iOS 8。

我正在做的是，我将测试字符串转换为 NSData 格式并将其传递到我制作的包装函数中。该函数的返回值是加密数据。我获取该加密数据，然后将其传回指定应对其进行解密的函数。

• 有时返回的值会正确解密。
• 有时完全是垃圾。
• 有时说垃圾是不一样的(但有时是)。
• 有时我看到的是正确的字符串，但末尾有多余的垃圾。

我将加密/解密函数的使用包装在一个循环中，这样我可以更仔细地看到不一致的行为。

实现

NSString* unencryptedString = @"Testtest";
NSData* unencryptedData = [NSData dataWithBytes:(void*)[unencryptedString UTF8String] length:[unencryptedString length]];
NSData* encryptedData = nil;
NSData* decryptedData = nil;

for(int i=0;i<100;i++)
{
    encryptedData = [NSData tripleDesEncrypt:YES Data:unencryptedData error:&err];
    decryptedData = [NSData tripleDesEncrypt:NO Data:encryptedData error:&err];

    NSLog(@"unencrypted: %@, encrypted: %s\n\ndecrypted: %s", unencryptedString, encryptedData.bytes, decryptedData.bytes);

    if(err)
        NSLog(@"error: %@", err);
}

函数

+(NSData*)tripleDesEncrypt:(BOOL)encrypt
                  Data:(NSData *)inputData
                 error:(NSError **)error
{
    NSString* tripleDesKeyString = @"ABCd@Efghijklmno";
    NSData* tripleDesKeyData = [tripleDesKeyString dataUsingEncoding:NSUTF8StringEncoding];
    const void* tripleDesKey = [tripleDesKeyData bytes];

    NSString* ivKeyString =   @"012345678901234567890123";
    NSData* keyData = [ivKeyString dataUsingEncoding:NSUTF8StringEncoding];
    const void* ivKey = [keyData bytes];
    NSAssert(keyData.length == kCCKeySize3DES, @"tripleDesEncrypt; the keyData is an invalid size");

    NSNumber* pOptions = [NSNumber numberWithInt:kCCOptionPKCS7Padding];
    int options = [pOptions intValue];
    size_t dataMoved;

    unsigned encryptionBufferLen = inputData.length + kCCBlockSize3DES;
    void* encryptedBuffer = malloc(encryptionBufferLen);
    memset(encryptedBuffer, 0, encryptionBufferLen);

    CCCryptorStatus
    result = CCCrypt(encrypt ? kCCEncrypt : kCCDecrypt, // operation
                     kCCAlgorithm3DES, // Algorithm
                     options, // options
                     tripleDesKey, // key
                     tripleDesKeyData.length, // keylength
                     ivKey,// iv
                     inputData.bytes, // dataIn
                     inputData.length, // dataInLength,
                     encryptedBuffer, // dataOut
                     encryptionBufferLen, // dataOutAvailable
                     &dataMoved); // dataOutMoved

    NSData* outputData = [NSData dataWithBytes:encryptedBuffer length:dataMoved];
    free(encryptedBuffer);

    return outputData;
}

输出

(我只会对输出运行几次迭代以显示奇怪的差异。)

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í

unencrypted: Testtest, encrypted: ¥⁄˘qÓırS{ÿœ•
decrypted: Æ˛ {íÒ⁄ñè–%4¢‚g

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: Testtest∞¸yå`j/private/tmp/com.apple.CoreSimulator.SimDevice.47124028-EC86-4CC0-8CA2-7DCDED3994B1.launchd_sim/syslogsock


unencrypted: Testtest, encrypted: /Âò◊9ƒ˘=m]˚†%À
decrypted: u‹z©tÙÁ∑<%ˇπØ•

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: Testtest

Answer 1

您的 key 只有 16 个字节长。 3DES key 需要 24 个字节长。所以发生的事情是，在您的 tripleDesKey 被用作 key 的其余部分之后，无论随机的 8 个字节恰好在内存中。谁知道这些字节实际上属于什么，它们的值很可能在对 tripleDesEncrypt 的加密调用和解密调用之间发生变化。不同的 key = 不同的加密。这会导致您的解密没有返回原始明文的情况。

(顺便说一句，我不知道为什么 key 长度上的 NAssert 没有触发。您可能在 Release模式或类似模式下编译？)

解决方案:将 key 的长度增加到 24 个字节。

至于你在明文解密后看到的垃圾:你是如何打印结果的？解密后的明文不会有尾随的空字符，因此如果您使用类似 printf 的东西，那么您需要在打印前在明文的末尾放置一个空字符。否则系统将愉快地输出明文结束后的字符，直到碰巧遇到空字符。