Python中的AES加密与iOS不同

Question

Python中的AES加密与iOS不同

5

我试图在iOS中加密一个字符串，然后将其发送到TCP服务器。下面展示了Python代码版本和iOS版本，请查看两个版本的输出结果。它们看起来非常相似，但长度不同，我不知道原因。有人能检查一下吗，可能是什么原因？

请注意，Python脚本中的PADDING应该被丢弃，因为我已经给出了长度为16的文本。

Python代码：

     #!/usr/bin/env python

     from Crypto.Cipher import AES
     import base64
     import os

     # the block size for the cipher object; must be 16, 24, or 32 for AES
     BLOCK_SIZE = 16

     PADDING = '{'

     # one-liner to sufficiently pad the text to be encrypted
     pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * PADDING

     # one-liners to encrypt/encode and decrypt/decode a string
     # encrypt with AES, encode with base64
     EncodeAES = lambda c, s: base64.b64encode(c.encrypt(pad(s)))
     DecodeAES = lambda c, e: c.decrypt(base64.b64decode(e)).rstrip(PADDING)


     secret = "1234567890123456" 

     # create a cipher object using the random secret
     cipher = AES.new(secret)

     encoded = EncodeAES(cipher, 'password12345678')
     print 'Encrypted string:', encoded

     decoded = DecodeAES(cipher, encoded)
     print 'Decrypted string:', decoded

输出:

加密字符串: 57AayWF4jKYx7KzGkwudIBZUsn1ULOC0C4c5YF3xeI8=

解密字符串: password12345678

NSString *forKey=@"1234567890123456";
NSString *mystr =@"password12345678";
const char *utfString = [mystr UTF8String];
NSData *aData=[NSData dataWithBytes: utfString length: strlen(utfString)];
aData=[mystr dataUsingEncoding:NSUTF8StringEncoding];
NSData *data;//=[aData AES128EncryptWithKey:forKey];
data=[aData AES128EncryptWithKey:forKey];

NSString *base64 = [data base64EncodedString];

aData=[data AES128DecryptWithKey:forKey];
mystr=[[NSString alloc] initWithData:aData encoding:NSUTF8StringEncoding];

NSLog(@"AES data : %@  \n %@",mystr,base64 );

输出:

AES 数据：password12345678
57AayWF4jKYx7KzGkwudIKNlwA+HErrmiy1Z0szzZds=

- Bora

2

如果您正在使用ECB模式，则可以忽略填充。我希望你没有使用ECB模式。 - sarnold

我没有在Python中设置模式，我相信它正在使用默认值。 - Bora

@sarnold ECB模式也需要填充，IV在ECB模式下不应设置或设置为全零（如果平台需要IV），但是填充肯定是必需的。或者这只适用于Python/iOS平台？ - Maarten Bodewes

@owlstead：在输入数据为16字节的特定情况下，您可以使用无填充的ECB模式。当然，您不应该使用ECB模式，但是您可以在没有任何填充的情况下加密16字节的数据。 - sarnold

@sarnold，但是在ECB模式或CBC模式下并没有什么不同，如果您事先知道长度并且有块大小* N字节，则无需填充。由于ECB模式仅适用于随机数据（大多数密钥），因此更有可能不使用填充作为默认值，因此我对平台/运行时的问题提出了疑问。 - Maarten Bodewes

我也在尝试做同样的事情。你用于实现NSDATA类别的AES128EncryptWithKey的代码是什么？ - João Abrantes

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Bora · Accepted Answer

好的，这就是要翻译的内容。感谢 sarnold 提供的线索 :)

from Crypto.Cipher import AES
import base64
import os

    # the block size for the cipher object; must be 16, 24, or 32 for AES
    BLOCK_SIZE = 16
    mode = AES.MODE_CBC
    secret = "1234567890123456" #os.urandom(BLOCK_SIZE)

    # create a cipher object using the random secret
    cipher = AES.new(secret,mode)

    # encode a string
    #tx=cipher.encrypt('1234567890123456')
    #print base64.b64encode(tx)

    myData='aaaaaaaaaaaaaaaa'
    #encoded = EncodeAES(cipher, myData)
    encoded = cipher.encrypt(myData)
    print 'Encrypted string:', base64.b64encode(encoded)
    mode = AES.MODE_ECB
    cipher=AES.new(secret,mode)
    decoded = cipher.decrypt(encoded)
    print 'Decrypted string:', decoded

Python输出:

加密字符串: C9pEG6g8ge76xt2q9XLbpw==

解密字符串: aaaaaaaaaaaaaaaa

*在iOS中将AES CCOptions更改为kCCOptionECBMode。*

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionECBMode,keyPtr, CCKeySizeAES128, NULL,[self bytes], dataLength,  buffer, bufferSize,  &numBytesEncrypted);

现在的输出结果是：

iOS 输出：

AES 数据：aaaaaaaaaaaaaaaa
C9pEG6g8ge76xt2q9XLbpw==