带有 ECB 的 iOS 3DES 返回一半正确的数据

使用 3DES + ECB 算法加密密码时遇到问题。
这是我使用的代码:

class func encryptPassword(pass: String) -> String {

        let keyString        = "123456789012345678901234"
        let keyData: NSData! = (keyString as NSString).dataUsingEncoding(NSUTF8StringEncoding) as NSData!
        let keyBytes         = UnsafePointer<UInt8>(keyData.bytes)

        let data: NSData! = (pass as NSString).dataUsingEncoding(NSUTF8StringEncoding) as NSData!
        let dataLength    = UInt(data.length)
        let dataBytes     = UnsafePointer<UInt8>(data.bytes)

        var cryptData    = NSMutableData(length: Int(dataLength) + kCCBlockSize3DES)!
        var cryptPointer = UnsafeMutablePointer<UInt8>(cryptData.mutableBytes)
        var cryptLength  = size_t(cryptData.length)

        let keyLength              = size_t(kCCKeySize3DES)
        let operation: CCOperation = UInt32(kCCEncrypt)
        let algoritm:  CCAlgorithm = UInt32(kCCAlgorithm3DES)
        let options:   CCOptions   = UInt32(kCCOptionECBMode | kCCOptionPKCS7Padding)

        var numBytesEncrypted :UInt = 0

        var cryptStatus = CCCrypt(operation,
            algoritm,
            options,
            keyBytes, keyLength,
            nil,
            dataBytes, dataLength,
            cryptPointer, cryptLength,
            &numBytesEncrypted)

        var base64cryptString = ""
        if UInt32(cryptStatus) == UInt32(kCCSuccess) {
            let x: UInt = numBytesEncrypted
            cryptData.length = Int(numBytesEncrypted)
            println("cryptLength = \(numBytesEncrypted),\n cryptData = \(cryptData)\n")

            base64cryptString = cryptData.base64EncodedStringWithOptions(nil)

        } else {
            println("Error: \(cryptStatus)")
        }

        return base64cryptString
    }

}

这有效，但验证失败。我使用了在线加密器，比如 http://www.tools4noobs.com/online_tools/encrypt/
选择 TripleDES 和 ECB

对于代码

let encrypted = Utils.encryptPassword("123456789")

控制台显示

cryptData = <1dd50935 b702084b d164ce3e 9427c493>

在线转换器显示

1dd50935b702084bf9fbee67c9643874

即前 8 个字节是正确的，但最后一个字节 - 不是。怎么会这样？代码可能有什么问题？

============ 编辑 ============

正如@Artjom 所说 - 应该为完整块添加零值。

start 中的此代码添加零值:

        // Trim password
        var password = pass.stringByTrimmingCharactersInSet(NSCharacterSet.whitespaceAndNewlineCharacterSet())

        // Adding null padding
        let count = 8 - countElements(password) % 8
        for i in 1...count {
            password += "\0"
        }

然后使用“password”var代替传入的“pass”来生成“data”

并删除选项的填充

let algoritm:  CCAlgorithm = UInt32(kCCAlgorithm3DES)

谢谢

最佳答案

这可能是使用了不同的填充。 DES 的块大小为 8 字节。所以第一个块是 12345678 ，第二个块是 9 。由于 DES 是块密码，因此必须将明文填充到下一个块大小。

在线工具可能使用零填充或不填充，这基本上意味着块的其他字节设置为 0x00。另一方面，您在代码中使用 PKCS#7 填充。删除 PKCS#7 标志，以查看输出是否匹配。

如果图书馆不提供零填充，您将不得不自己做零填充。用 \0 字节填充密码，直到加密期间达到块大小的倍数，并在解密期间删除那些零字节。

不建议使用没有填充的加密。

此外，密码通常不加密，而是使用随机盐和多次迭代进行散列。当您的用户数据库“丢失”时，您不希望找到它的人能够轻松地反转密码并以任何用户身份登录(假设加密 key 也很容易“丢失”)。另一方面，使用强加密散列函数的优点是反转散列确实不可行。

关于带有 ECB 的 iOS 3DES 返回一半正确的数据，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/28459736/