个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在 iOS 应用程序中实现 AES128 位加密/解密以从 .net 服务器发送/接收数据,我几乎完成了,但是在单元测试期间我在加密字符串中遇到了一些问题,一些加密字符串与 .net 上的不相似服务器,可以说 98% 的字符串在双方都是正确的,但问题出现在 2% 的字符串中,当我匹配双方加密的字符串时,发现在 iOS 端生成的字符串有点短,.net 端是长字符串。我发现 iOS 字符串的另一件事是 .net 字符串的子字符串。当我尝试解密 iOS 生成的加密字符串时,它未解密显示 null 但是当我尝试解密 .net 服务器生成的加密字符串(它比 iOS 大)时,我能够看到解密的字符串。
使用相同的KEY(服务器端和iOS端16个字符长)。
能否请您提出解决方案或我哪里错了。
非常感谢大家。
原始字符串:“custId=10&mode=1”KEY="密码密码"
在 iOS 加密字符串:r51TbJpBLYDkcPC+Ei6Rmg==
at .net 加密字符串:r51TbJpBLYDkcPC+Ei6RmtY2fuzv3RsHzsXt/RpFxAs=
用于加密的填充 = kCCOptionPKCS7Padding;
我遵循了本教程。 http://automagical.rationalmind.net/2009/02/12/aes-interoperability-between-net-and-iphone/
最佳答案
A similar question found on CryptoSE
我的版本 TL;DR
基本上 .net 和 iOS 都有不同的实现,并且由于您遵循的指南是从 2009 年开始的,我预计它现在已经相当过时了,因为每个平台至少有 1 个重大修订从那时起。
原始答案给出以下答案:
我可以立即想到四个原因:
他们都没有使用 AES256。我在 Obj-C 文档中看到他们正在使用 AES256 的直接声明(除非你故意更改它),我在 Visual Basic 文档中没有看到任何说明他们正在使用的 key 大小的声明(除非那是他们意思是“ block 位”)。
不同的键。 AES256 采用 256 位的 key ;没有标准方法可以将五个字符的字符串转换为 256 位值。现在,有很多可能的方法;不能特别保证它们都使用同一个。
不同的操作模式。 AES block 密码采用 128 位值,并将其转换为 128 位值。然而,并非我们所有的消息都可以放入 128 位,此外,有时除了消息加密之外,我们还想做其他事情。操作模式是一种采用分组密码的方法,并将其用作执行一些更普遍有用的功能(例如加密更长的消息)的工具。有多种标准的操作模式,Obj-C文档中声明它使用的是CBC模式; Visual Basic 文档有一些听起来很吓人的词,可能是 CBC 模式的乱码解释。
静脉注入(inject)。某些操作模式(如 CBC 模式)让加密器随机选择一个“初始化向量”;可以与加密消息一起翻译(因为解密器将需要该值)。如果您对消息进行第二次加密,此初始化向量所做的其中一件事是,第二个密文将与第一个密文完全不同;这样,听的人就无法推断出您刚刚重复了一条消息。 Obj-C 文档特别指出它将随机选择一个 IV(除非告诉你自己给它一个)。
如您所见,两个密文可能不同的原因有很多。您可以尝试一件事:将密文从一个传递给另一个,并要求他们解密;如果可以,您可以非常确定双方在做基本相同的事情。
关于asp.net - AES128 位加密字符串与 .net 上的不相似,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15517496/
24
4
0
我遇到了一个让我非常难过的问题。但现在看来这一定是一个普遍的问题,我很惊讶我找不到关于它的另一个问题。 基本上,我的网站上会出现一些图标。我希望它们在每台设备上都显示出大致相同的大小——大致是可触摸的
我是一名 Java 专业人士。现在我喜欢转向其他编程语言。谁能建议我哪种编程语言更容易消化,并且该语言具有 Web 开发功能。我对 Web 开发感兴趣。 最佳答案 C# - 网络开发非常好(只需看看这
我需要为不同的 url 发送不同的响应。但是我正在使用的正则表达式不起作用。 有问题的两个正则表达式是 "/v1/users/[^/]+/permissions/domain/HTTP/" (例
让我描述一下我的问题。有一个输入字符串和一个包含数千个字符串的表。我正在寻找搜索与输入字符串最相似* 字符串的最佳方法。搜索应该返回一个包含 ~10 个建议字符串的列表,按相似度排序。字符串在数据库中
我在使用 crypt() 时遇到问题,如果用户有密码(本例中为 password1),并且他们将其更改为 password2,则散列会返回相同的结果。您可以在此处进行测试:旧链接输入 password
我问这个是因为我发现 XML 在视觉上没有吸引力。我知道 XML 非常有名,很有用,而且它被大多数(如果不是全部)程序员接受为一种非常有用的定义和结构化数据的语言;然而,我真的不觉得盯着它看、看着它或
我有工作需要在 14 天内完成。我有5名 worker 。一天正好需要3个 worker 。每个 worker 最多只能工作 9 天。每个 worker 都有自己的日期偏好,每个 worker 每天都
FileStream 或 DB 句柄类型的对象必须正确关闭,因为它在内部使用 Windows 句柄。同样,Threads 也使用 Windows 句柄吧?线程是否有一些内部机制来释放那些 Window
如果这是非常基本的,请原谅。我一直在尝试遍历行数组中的每个单元格包括标题单元格。我可以在 Nokogiri CSS 选择器中使用 OR 运算符吗? thang= Nokogiri::HTML(IO.r
默认情况下,RichTextFx(顶部控件)看起来不像 TextArea(底部控件): 我找到了一种添加圆角的方法(只需从 modena.css 复制并配置 some styles): .virtua
在 64 位 Java 中,每个对象实例往往包含一个 192-bit header , 包含 类指针, 标志和 锁(每个 64 位)。 这可能会导致小对象的大量内存开销。 尼姆的情况是否类似?用两种语
我正在开发一个具有多个功能(通过 tableview 选择)的应用程序,这些功能几乎都做同样的事情,相似的布局、相似的按钮、相似的输入字段等等。但在我相信它们自己的地方有足够的不同类(class)。每
题目地址:https://leetcode-cn.com/problems/similar-rgb-color/ 题目描述 Inthe following, every capital lette
我正在编写 R 代码,我希望它在“非调试”或“调试”模式下运行。在 Debug模式下,我希望代码打印出运行时信息。 在其他语言中,我通常会有某种打印功能,除非打开标志(用于编译或运行时),否则什么都不
我不明白这个OP接受的答案的一部分: Javascript function scoping and hoisting 作者说: " 此外,在这种情况下, function a() {} 行为与相同
我正在做一个bcmp(&v6_addr1,&v6_addr2,sizeof(v6_addr1)) (gdb) p v6_addr2 $15 = {u = {b = "0\001", '\000' ,
我有一个充满按钮的 Canvas,我将其 ID 存储在字典中。 Canvas 很长,带有垂直滚动条。有一种方法可以自动将 View 定位在给定的按钮上吗? 当使用 Text 时,txt.see(pos
我正在尝试使用 Python 2.6 和 PIL 计算两个图像的相似度(读作:Levenshtein 距离)。 我打算给我们e python-levenshtein用于快速比较的库。 主要问题: 什么
换句话说,php $object->method(); 和 $object->property = 'someValue'; 相当于,js: $object.method(); 和 $object.p
我写了一个简单的函数,它接收实现 .index() 的东西和要检查的字符列表。 我的假设是,由于字符串和元组都是不可变的,因此它们具有相似的性能(或者至少,元组的性能优于列表)。相反,元组似乎等同于列
我是一名优秀的程序员,十分优秀!