DES暗号解読-OCとC#の相互検証

6495 ワード

会社のインタフェースは暗号化する必要があるため、iOSまたはandroid端子が必要です.NETサーバ側は同様の暗号解読方式を実現する.
もともとプロジェクトにはDES暗号化方式が実装されており、アカウントパスワードを保存してAppが次回開くときに自動的にログインし、暗号解読はローカルでも問題ありません.しかし、同じ暗号化方法でサーバに転送すると、サーバは元の文字列を復元できません.
iOS側の暗号化と復号化の方法は次のとおりです.
static Byte iv[] = {1,2,3,4,5,6,7,8};

+ (NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key
{
    NSString *ciphertext = nil;
    const char *textBytes = [plainText UTF8String];
    NSUInteger dataLength = [plainText length];
    unsigned char buffer[1024];
    memset(buffer, 0, sizeof(char));
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
                                          kCCOptionPKCS7Padding,
                                          [key UTF8String], kCCKeySizeDES,
                                          iv,
                                          textBytes,
                                          dataLength,
                                          buffer, 1024,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
        ciphertext =[GTMBase64 stringByEncodingData:data];
    }
    return ciphertext;
}

+ (NSString*)decryptUseDES:(NSString*)cipherText key:(NSString*)key {
    NSData* cipherData = [GTMBase64 decodeString:cipherText];
    unsigned char buffer[1024];
    memset(buffer, 0, sizeof(char));
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmDES,
                                          kCCOptionPKCS7Padding,
                                          [key UTF8String],
                                          kCCKeySizeDES,
                                          iv,
                                          [cipherData bytes],
                                          [cipherData length],
                                          buffer,
                                          1024,
                                          &numBytesDecrypted);
    NSString* plainText = nil;
    if (cryptStatus == kCCSuccess) {
        NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
        plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    }
    return plainText;
}

そこで原因を探す道を歩き始めた.
まず,ローカルの暗号化と復号化が正常に機能しているため,サーバ復号関数の問題である可能性が疑われ,サーバに暗号化復号検証をさせ,問題がないことが分かった.次に、両方の暗号化結果を比較し、同じ文字列に対して同じkey暗号化を使用し、サーバの値はaDcUJMile6I=であり、iOS側の値はCHgXZ9ukWr0=であり、値は異なるが比較的類似している.そしてOCとC#の実装を見て、暗号化関数の各パラメータを詳しく比較して、やっと原因を発見しました.DESパラメータは、動作モード(電子暗号帳ECB、暗号化パケットリンクCBC、暗号化フィードバックCFB、OFBの4つのモードを含む)、パディングモード、暗号化鍵、初期化ベクトル、文字列符号化フォーマットなどを含む.
問題の原因は初期化ベクトルの違いにある.
次に,両端実装で用いられるパラメータを解析する.サーバのC#コードは次のようなものです.
public    string  Encrypt(string  pToEncrypt,  string  sKey)
{
           DESCryptoServiceProvider  des  =  new  DESCryptoServiceProvider();
           byte[]  inputByteArray  =  Encoding.Default.GetBytes(pToEncrypt);

           des.Key  =  ASCIIEncoding.ASCII.GetBytes(sKey);
           des.IV  =  ASCIIEncoding.ASCII.GetBytes(sKey);
           MemoryStream  ms  =  new  MemoryStream();

           CryptoStream  cs  =  new  CryptoStream(ms,  des.CreateEncryptor(),CryptoStreamMode.Write);

           cs.Write(inputByteArray,  0,  inputByteArray.Length);
           cs.FlushFinalBlock();

           StringBuilder  ret  =  new  StringBuilder();
           foreach(byte  b  in  ms.ToArray())
           {
               ret.AppendFormat("{0:X2}",  b);
           }
           ret.ToString();
           return  ret.ToString();
}

私のローカル暗号化パラメータと比べて、符号化フォーマットはすべてUTF 8符号化を採用し、動作モードは一致し、充填モードはすべてPKCS 7方式を採用し、暗号化鍵も一致しているが、初期ベクトルIVは異なり、私はローカルでカスタム文字を使用し、サーバーは鍵keyを使用している.そこで,ローカルコードを修正し,鍵keyをオフセット量として用いる.再テスト時にサーバが正しく復号されました.

簡単に言えば、異なるプラットフォームが連携して動作する場合、原理的に一致する方法と一致するパラメータを採用することは非常に重要であり、ソースコードを表示することでこれを確保することができます。DES暗号化では、符号化フォーマット、動作モード、充填モード、暗号化鍵、初期ベクトルなど、5つの態様のパラメータが一致しているかどうかを重点的に決定します。


修正後の密解と密方法を追加します.
+(NSString *)encryptUseDES:(NSString *)plainText key:(NSString *)key{
    NSString *ciphertext = nil;
    const char *textBytes = [plainText UTF8String];
    NSUInteger dataLength = [plainText length];
    unsigned char buffer[1024];
    memset(buffer, 0, sizeof(char));
    size_t numBytesEncrypted = 0;


    const void *iv = [key UTF8String];

    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
                                          kCCOptionPKCS7Padding,
                                          [key UTF8String], kCCKeySizeDES,
                                          iv,
                                          textBytes,
                                          dataLength,
                                          buffer, 1024,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
        ciphertext = [[NSString alloc] initWithData:[GTMBase64 encodeData:data] encoding:NSUTF8StringEncoding];
    }
    return ciphertext;
}

+ (NSString*)decryptUseDES:(NSString*)cipherText key:(NSString*)key {
    NSData* cipherData = [GTMBase64 decodeString:cipherText];
    unsigned char buffer[1024];
    memset(buffer, 0, sizeof(char));
    size_t numBytesDecrypted = 0;

    const void *iv = [key UTF8String];
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmDES,
                                          kCCOptionPKCS7Padding,
                                          [key UTF8String],
                                          kCCKeySizeDES,
                                          iv,
                                          [cipherData bytes],
                                          [cipherData length],
                                          buffer,
                                          1024,
                                          &numBytesDecrypted);
    NSString* plainText = nil;
    if (cryptStatus == kCCSuccess) {
        NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
        plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    }
    return plainText;
}