我有一个问题..当我解密从我的php页面返回的数据时,如果字符串的长度小于16,则char \ 0将附加到字符串。原始字符串是:100000065912248我使用此函数解密加密的字符串:
#define FBENCRYPT_ALGORITHM kCCAlgorithmAES128
#define FBENCRYPT_BLOCK_SIZE kCCBlockSizeAES128
#define FBENCRYPT_KEY_SIZE kCCKeySizeAES256
+ (NSData*)decryptData:(NSData*)data key:(NSData*)key iv:(NSData*)iv;
{
NSData* result = nil;
// setup key
unsigned char cKey[FBENCRYPT_KEY_SIZE];
bzero(cKey, sizeof(cKey));
[key getBytes:cKey length:FBENCRYPT_KEY_SIZE];
// setup iv
char cIv[FBENCRYPT_BLOCK_SIZE];
bzero(cIv, FBENCRYPT_BLOCK_SIZE);
if (iv) {
[iv getBytes:cIv length:FBENCRYPT_BLOCK_SIZE];
}
// setup output buffer
size_t bufferSize = [data length] + FBENCRYPT_BLOCK_SIZE;
void *buffer = malloc(bufferSize);
int length = [data length];
// do decrypt
size_t decryptedSize = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
FBENCRYPT_ALGORITHM,
0,
cKey,
FBENCRYPT_KEY_SIZE,
cIv,
[data bytes],
[data length],
buffer,
bufferSize,
&decryptedSize);
if (cryptStatus == kCCSuccess) {
result = [NSData dataWithBytesNoCopy:buffer length:decryptedSize];
} else {
free(buffer);
NSLog(@"[ERROR] failed to decrypt| CCCryptoStatus: %d", cryptStatus);
}
return result;
}
我向函数发送了一个nil“iv”参数,在函数中使用“cIv”后,它包含:
结果完全正确,但字符串的长度是16而不是15(字符串:100000065912248)。实际上,最后一个字符是\ 0。
为什么?我怎么解决?
编辑:
PHP加密功能:
function encrypt($plaintext) {
$key = 'a16byteslongkey!a16byteslongkey!';
$base64encoded_ciphertext = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_CBC));
$base64encoded_ciphertext = trim($base64encoded_ciphertext);
return $base64encoded_ciphertext;
}
AES是块密码,加密/解密长度为128位(16字节)的块。因此,如果数据不是块大小,则必须添加一些填充。 Apple最受欢迎和支持的是PKCS7。
与PHP接口必须考虑填充和可能的base64编码。
解决方案是在PHP和iOS两侧使用相同的填充。
AES总是在16个字节上运行,没有选项 - 所以,如果你有15个字节,则必须添加一个字节,即填充。根据我的理解(不太关于PHP加密)PHP不能做真正的PCKS7padding,最好自己填充。在维基百科中查找PKCS7。
如果你只对字符串进行操作,你应该没有填充(默认),但我建议使用PKCS#7填充,只是出于互操作性的原因。
使用零填充时,明文用00
值字节填充,但仅在需要时填充。这与PKCS#7填充不同,后者始终部署。解密后,您可以在解密后在生成的明文上使用trim
函数。然后你应该得到原始字符串。
这显然不适用于二进制数据,因为它可能以trim
函数删除的字符结束。请注意PHP中的trim
似乎剥离了00
字节。这不是给定的,正式00
不是空白,即使它被许多运行时处理。
您必须从解密的数据中删除填充
function removePadding($decryptedText){
$strPad = ord($decryptedText[strlen($decryptedText)-1]);
$decryptedText= substr($decryptedText, 0, -$strPad);
return $decryptedText;
}