我有一种使用CCCrypt()的解密/加密方法,该方法在iOS5上效果很好。现在,我正在使用iOS6 SDK,并且从未更改过我的代码,但似乎有问题。我仍然可以使用 key 对字符串进行加密并将其解密,但是,如果我使用另一个 key 来解密相同的字符串,即使从解密失败开始,从CCCryptStatus返回的CCCrypt()仍然是0(kCCSuccess),因为在此之后我的NSData未被填充。在iOS5上,我收到了错误消息-4303,我可以处理该错误消息。有什么想法现在可能出什么问题吗?
我的代码:
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
if (encryptOrDecrypt == kCCDecrypt)
{
data = [GTMBase64 decodeData:data];
}
NSUInteger dataLength = [data length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(encryptOrDecrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding,
keyPtr,
kCCKeySizeAES256,
NULL ,
[data bytes], dataLength,
buffer, bufferSize,
&numBytesDecrypted);
if (cryptStatus != kCCSuccess){
// do something, but cryptStatus is always 0!
}
编辑:
在iPad Simulator 5上进行了测试。当我用另一个 key 进行解密时,收到的状态是-4303。仅在ios6中,返回的状态为0。
最佳答案
我不是加密专家,但是我遇到了同样的问题,并且想出了一种解决方法,直到有人找到真正的解决方案之前,它可能会很好。
我所做的只是弄清楚哪个iOS正在运行,并且对于6+,我正在将CCCrypt调用更改为无填充(0是无填充,1是kCCOptionPKCS7Padding的枚举)
float version = [[UIDevice currentDevice].systemVersion floatValue];
if (version >= 6)
{
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, 0,
keyPtr, kCCKeySizeAES128,
ivPtr,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesDecrypted );
if( cryptStatus == kCCSuccess )
{
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}
free( buffer );
return nil;
}
else
{
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, 1,
keyPtr, kCCKeySizeAES128,
ivPtr,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesDecrypted );
if( cryptStatus == kCCSuccess )
{
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}
free( buffer );
return nil;
}