Swift(iOS)和PHP中AES256加密的结果不同

2023-07-30 原文

我在AES256工作,能够使用不安全的渠道在iOS和PHP之间加密/解密.

我已经看到很多类似的问题围绕密钥大小,模式(CBC或ECB),随机iv的使用等等.但在这种情况下,我发现了一个奇怪的行为,如下所示.

两种环境中的配置：
– 密钥：32字节(256位)
– 块大小：128位(标准)
– iv：16字节(静态用于测试目的)
– 模式：CBC

如果我加密16或32字节的文本(以匹配AES块大小),Swift和PHP中的结果相似但不完全相同：

key = “12345678901234567890123456789012”
plainText = “12345678901234567890123456789012”
iv = “1234567890123456”

Swift cipher = e5RnnlJkv4QGnGhkMwfvgMHr80NWUVhbvvfCdPQ5V2KyKJTx4KfWmn4HXi4dG0b8
PHP cipher = e5RnnlJkv4QGnGhkMwfvgMHr80NWUVhbvvfCdPQ5V2I=

如您所见,PHP Base64字符串的密码长度和最后2个字符存在差异.

但是,如果我使用的文本不是AES128 Block Size乘数,请说“Hello World”,bot环境会报告不同(但大小相同)的密码如下

Swift cipher = bdwO/5C8a+pliIoIXtuzfA==

PHP cipher = oPotHCkxpOwQhIaCz6hNMw==

在这两种情况下(Swift和PHP),无论明文的大小如何,密码都会被正确解密.此外,Swift结果与代码的Objective-C版本一致

附上使用的简化代码：

PHP

$key = "12345678901234567890123456789012"; 
    $iv = "1234567890123456";
    $plaintext = "Hello World";
    $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$key,$plaintext,MCRYPT_MODE_CBC,$iv);
    $ciphertext_base64 = base64_encode($ciphertext);
    echo  "ciphertext: ".$ciphertext_base64."</br>";

迅速

let keyData: NSData! = (key as Nsstring).dataUsingEncoding(NSUTF8StringEncoding) as NSData!
let keyBytes         = UnsafePointer<UInt8>(keyData.bytes)
let keyLength        = size_t(kCCKeySizeAES256)

let plainData = (plainText as Nsstring).dataUsingEncoding(NSUTF8StringEncoding) as NSData!
let dataLength    = UInt(plainData.length)
let dataBytes     = UnsafePointer<UInt8>(plainData.bytes)

var bufferData    = NSMutableData(length: Int(dataLength) + kCCBlockSizeAES128)
var bufferPointer = UnsafeMutablePointer<UInt8>(bufferData.mutableBytes)
let bufferLength  = size_t(bufferData.length)

let operation: Ccoperation = UInt32(kCCEncrypt)
let algoritm:  CCAlgorithm = UInt32(kCCAlgorithmAES128)
let options = UInt32(kCcoptionPKCS7Padding)

let ivData: NSData! = (iv as Nsstring).dataUsingEncoding(NSUTF8StringEncoding) as NSData!
let ivPointer = UnsafePointer<UInt8>(ivData.bytes)

var numBytesEncrypted: UInt = 0

var cryptStatus = CCCrypt(operation,algoritm,options,keyBytes,keyLength,ivPointer,dataBytes,dataLength,bufferPointer,bufferLength,&numBytesEncrypted)

bufferData.length = Int(numBytesEncrypted)
let base64cryptString = bufferData.base64EncodedStringWithOptions(.Encoding64CharacterLineLength)
println(base64cryptString)

为什么这些不同？

这是由于填充模式的差异.

如果纯文本不是块大小的N倍,则PHP使用“零填充”.所以PHP填充0..15字节,其值为00,用于128位块密码,例如AES.对于以块边界结束的明文,它不会添加任何填充字节.

大多数其他语言使用PKCS#7填充,填充到下一个块边界,填充字节反映了添加的字节数.所以这将是1..16字节,值为1..16(或十六进制为01到10).对于以块边界结束的明文,它将添加16字节的填充.

PKCS#7填充是确定性的,不依赖于明文值(可以包含任何值的字节,而不仅仅是文本);换句话说,它总是可以独立于内容来应用和删除.

零填充存在以下问题：以00字节结尾的纯文本可能在取消填充期间删除了那些00字节.对于ASCII兼容字符串,这通常不是问题,因为00是控制字符,通常表示文件结束(EOF).

请查看有关mcrypt_encrypt的注释,了解如何将PKCS#7填充应用于PHP.

Swift(iOS)和PHP中AES256加密的结果不同的更多相关文章

Swift(iOS)和PHP中AES256加密的结果不同

我在AES256工作,能够使用不安全的渠道在iOS和PHP之间加密/解密.我已经看到很多类似的问题围绕密钥大小,模式(CBC或ECB),随机iv的使用等等.但在这种情况下,我发现了一个奇怪的行为,如下所示.两种环境中的配置：–密钥：32字节(256位)–块大小：128位(标准)–iv：16字节(静态用于测试目的)–模式：CBC如果我加密16或32字节的文本(以匹配AES块大小),Swift和PHP
PHP 加密 Password Hashing API基础知识点

在本篇文章里小编给大家分享的是一篇关于PHP 加密 Password Hashing API基础知识点，有兴趣的朋友们可以学习下。
在PHP文件中存储加密密钥的安全性

所以我使用mcrypt加密数据,将其存储在数据库中并对其进行解密.我想知道在public_html目录之外的PHP文件中存储加密密钥是否安全？将其存储在文件中的原因是它需要用于多个加密,以便多个用户可以解密某些数据,并且我认为将其存储在文件中比在数据库表中更安全,就在加密旁边数据.什么是潜在的安全风险？是否有可能让黑客获得对此文件的访问权限,从而获得密钥？
php – Codeigniter：如何在将表单提交给控制器之前加密密码？

我有一个简单的html登录表单当我提交表格并在控制器中这里的问题,它显示了普通密码,如果我在控制器中键入123456,我得到123456.>这是安全问题吗？>任何人都可以通过wireshark等网络监控工具获取密码吗？在发送到控制器之前,我可以在视图中加密密码吗？
php – 加密/解密与MySQL数据库之间的密码

我开始为我的网站创建一个用户系统,我想要做的是加密密码,而不是明文.我正在使用PHP/MysqL,所以我认为crypt()是一个很好的起点.但是,我对这样的密码学并不陌生,而且我很难理解它是如何工作的.有人知道如何在最简单的层面上实现密码存储为加密字符串的方式,但总是能够解密,没有安全问题？
php – Zend Mail Gmail SMTP

嗨,我正在尝试从Zend_Mail模块通过gmail发送一些电子邮件.这是我的代码：错误：警告：stream_socket_enable_crypto()[streams.crypto]：此流不支持206行/library/Zend/Mail/Protocol/Smtp.PHP中的SSL/加密无法通过TLS连接我试着告诉我的托管服务提供商在phi.ini中启用openssl.dll但他们说这不是必
你能将php crypt()的输出转换为有效的MD5吗？

我有一些使用PHPfunctioncrypt()加密的字符串.输出看起来像这样：虽然我相信crypt()正在使用MD5算法,但输出不是有效的MD5哈希值.有没有办法将生成的哈希值转换为有效的MD5哈希值？更新：感谢回复到目前为止的答案.我很确定使用的crypt函数是使用某种MD5算法.我要做的是将我拥有的输出转换为MD5哈希,如下所示：有没有办法从我有的哈希转换成上面的哈希？
php – 最好的方法来保护数据库连接字符串？

我正在PHP中编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上运行.其他用户有时可能会在系统上,但访问权限非常受控.其他服务器,他们根本无法访问.我还将向需要编写使用DBI和我写的一组函数访问数据库的Perl脚本的开发人员公开一个限制存储过程API.我的问题是什么最好的方式来保护配置文件中有连接字符串？
php – 在nodejs中加密

更新：varcode=Crypto.createHmac.update.digest;你想要使用createHmac函数.
用PHP和MySQL解析我的哈希

)以及PHP手册中的其他内容,但不知道如何存储和检索密码.所以,这是我所了解的全部：之后,我失去了盐.检索密码没有盐很容易,但盐混淆了我.我从哪里获得$salt的价值,特别是如果它是独一无二的和安全的？

随机推荐

Swift UITextField,UITextView,UISegmentedControl,UISwitch

下面我们通过一个demo来简单的实现下这些控件的功能.首先,我们拖将这几个控件拖到storyboard,并关联上相应的属性和动作.如图:关联上属性和动作后,看看实现的代码:
swift UISlider,UIStepper

我们用两个label来显示slider和stepper的值.再用张图片来显示改变stepper值的效果.首先,这三个控件需要全局变量声明如下然后,我们对所有的控件做个简单的布局:最后,当slider的值改变时,我们用一个label来显示值的变化,同样,用另一个label来显示stepper值的变化,并改变图片的大小:实现效果如下:
preferredFontForTextStyle字体设置之更改

即：
Swift没有异常处理，遇到功能性错误怎么办？

本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至dio@foxmail.com举报，一经查实，本站将立刻删除。
字典实战和UIKit初探

ios中数组和字典的应用Applicationschedule类别子项类别名称优先级数据包contactsentertainment接触UIKit学习用Swift调用CocoaTouchimportUIKitletcolors=[]varbackView=UIView(frame:CGRectMake(0.0,0.0,320.0,CGFloat(colors.count*50)))backView
swift语言IOS8开发战记21 Core Data2

上一话中我们简单地介绍了一些coredata的基本知识，这一话我们通过编程来实现coredata的使用。还记得我们在coredata中定义的那个Model么，上面这段代码会加载这个Model。定义完方法之后，我们对coredata的准备都已经完成了。最后强调一点，coredata并不是数据库，它只是一个框架，协助我们进行数据库操作，它并不关心我们把数据存到哪里。
swift语言IOS8开发战记22 Core Data3

上一话我们定义了与coredata有关的变量和方法，做足了准备工作，这一话我们来试试能不能成功。首先打开上一话中生成的Info类，在其中引用头文件的地方添加一个@objc，不然后面会报错，我也不知道为什么。
swift实战小程序1天气预报

在有一定swift基础的情况下，让我们来做一些小程序练练手，今天来试试做一个简单地天气预报。然后在btnpressed方法中依旧增加loadWeather方法.在loadWeather方法中加上信息的显示语句：运行一下看看效果，如图：虽然显示出来了，但是我们的text是可编辑状态的，在storyboard中勾选Editable，再次运行：大功告成，而且现在每次单击按钮，就会重新请求天气情况，大家也来试试吧。
【iOS学习01】swift ? and ! 的学习

如果不初始化就会报错。
swift语言IOS8开发战记23 Core Data4

接着我们需要把我们的Rest类变成一个被coredata管理的类，点开Rest类，作如下修改：关键字@NSManaged的作用是与实体中对应的属性通信，BinaryData对应的类型是NSData，CoreData没有布尔属性，只能用0和1来区分。进行如下操作，输入类名：建立好之后因为我们之前写的代码有些地方并不适用于coredata，所以编译器会报错，现在来一一解决。