logo标签列表

AES加密在iOS和Android中产生不同的结果

androidiosaes
9
尝试在Android和iOS中使用AES128算法,CBC模式和PKCS7填充对示例数据进行加密,但结果不同 :(
Android代码:
private static final byte[] KEY = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};

int srcBuffSiz = 1024;
byte[] srcBuff = new byte[srcBuffSiz];
Arrays.fill(srcBuff, (byte)0x01);

SecretKeySpec skeySpec = new SecretKeySpec(KEY, "AES");
Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] dstBuff = ecipher.doFinal(srcBuff);
int bytesEncrypted = dstBuff.length;

iOS代码:

    // Source buffer
    size_t srcBuffSiz = 1024;
    unsigned char* srcBuff = new unsigned char[srcBuffSiz];
    memset(srcBuff, 0x01, srcBuffSiz);

    // Destination buffer
    size_t dstBuffSiz = srcBuffSiz + 128;
    unsigned char* dstBuff = new unsigned char[dstBuffSiz];
    memset(dstBuff, 0x00, dstBuffSiz);

    unsigned char keyPtr[kCCKeySizeAES128] = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};

    size_t bytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES128,
                                          NULL /* initialization vector (optional) */,
                                          srcBuff, srcBuffSiz, /* input */
                                          dstBuff, dstBuffSiz, /* output */
                                          &bytesEncrypted);

因此,在这两种情况下,我都试图使用预定义的样本密钥加密样本1024字节缓冲区(先前填充为0x01的值)。

iOS中加密缓冲区的第一个和最后6个字节:

ED CC 64 27 A8 99 ... 0C 44 9F EC 34 FC

在Android中,加密缓冲区的前6个字节和后6个字节:

AE 65 A9 F7 7F 0E ... 1F BD AE 8B 85 ED

有什么想法吗?

如果我将Cipher.getInstance("AES/CBC/PKCS7Padding")替换为Cipher.getInstance("AES"), 那么加密缓冲区的前几个字节将相同,但从第17个字节开始...

iOS:

ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F E7 DD A7 35 F2 50 5C 49 47 CC 3B 2F AB D1 61 05

安卓:

ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F E7 DD A7 ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F
你尝试过解密另一部手机的结果吗?比如,安卓解密iOS的结果,iOS尝试安卓的结果? - dumbfingers
请将Cipher.getInstance("AES/CBC/PKCS7Padding")替换为Cipher.getInstance("AES")。请参见上文... - Tutankhamen
1
你应该尝试解密这些结果,看看它们是否相同。因为即使你使用相同的密钥加密,结果也可能不同。这就是加密的目的。如果每次使用相同的密钥都得到相同的结果,那就不安全了。可以参考这个链接:https://dev59.com/1WbWa4cB1Zd3GeqPb-6H - dumbfingers
1
ss1271: 我的代码中没有使用任何盐,因此结果不会有所不同。 - Tutankhamen
请看我在stackoverflow上的这个答案:https://dev59.com/UXTYa4cB1Zd3GeqPsDmq#19219704 - A.S.
显示剩余4条评论
2个回答
10

我依稀记得我曾经遇到过类似的问题,即在Android和iPhone之间“同步”加密时出了问题,解决方案在于正确使用IV(初始化向量)。因此,在Android上启用显式IV使用可能会有所帮助:

final byte[] iv = new byte[16];
Arrays.fill(iv, (byte) 0x00);
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
.. // the rest of preparations
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);

因为当你在iPhone上将IV设置为NULL时,它可能会内部使用一个默认值,这个默认值对应于刚才所述的内容。

但在生产环境中,应该使用一个(密码学安全的伪随机)初始化向量,与数据一起存储。然后对于所有操作模式都是安全的。[1]

4
尽管CommonCryptor的标题注释中提到IV是“可选的”,但在iOS中,NULL IV表示一个全零IV。(这当然会极大地降低前16个字节及更多数据的安全性,这就是为什么此处必须使用随机IV。但无论如何,双方都必须使用相同的IV。) - Rob Napier
谢谢大家,现在一切都好了! - Tutankhamen
非常感谢您的帮助,我尝试使用您提供的代码进行解密,但它无法解密前16个字符,其余字符成功解密。有什么想法为什么我无法解密整个字符串吗?谢谢。 - Zeeshan
0

Android代码明确使用CBC模式。但是iOS代码没有指定。至少我在那里没有看到。

此外,当您使用CBC模式时,还必须指定初始化向量:

byte[] iv = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, }; // use different random value
AlgorithmParameterSpec algorithmSpec = new IvParameterSpec(iv);
Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, algorithmSpec);

在iOS上应该使用相同的初始化向量,并指定您正在使用CBC模式。

谢谢你的帮助,我尝试解密但它无法解密前16或19个字符,有什么想法吗? - Zeeshan
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接