DES暗号解読-OCとC#の相互検証
6495 ワード
会社のインタフェースは暗号化する必要があるため、iOSまたはandroid端子が必要です.NETサーバ側は同様の暗号解読方式を実現する.
もともとプロジェクトにはDES暗号化方式が実装されており、アカウントパスワードを保存してAppが次回開くときに自動的にログインし、暗号解読はローカルでも問題ありません.しかし、同じ暗号化方法でサーバに転送すると、サーバは元の文字列を復元できません.
iOS側の暗号化と復号化の方法は次のとおりです.
そこで原因を探す道を歩き始めた.
まず,ローカルの暗号化と復号化が正常に機能しているため,サーバ復号関数の問題である可能性が疑われ,サーバに暗号化復号検証をさせ,問題がないことが分かった.次に、両方の暗号化結果を比較し、同じ文字列に対して同じkey暗号化を使用し、サーバの値は
問題の原因は初期化ベクトルの違いにある.
次に,両端実装で用いられるパラメータを解析する.サーバのC#コードは次のようなものです.
私のローカル暗号化パラメータと比べて、符号化フォーマットはすべてUTF 8符号化を採用し、動作モードは一致し、充填モードはすべてPKCS 7方式を採用し、暗号化鍵も一致しているが、初期ベクトルIVは異なり、私はローカルでカスタム文字を使用し、サーバーは鍵keyを使用している.そこで,ローカルコードを修正し,鍵keyをオフセット量として用いる.再テスト時にサーバが正しく復号されました.
修正後の密解と密方法を追加します.
もともとプロジェクトにはDES暗号化方式が実装されており、アカウントパスワードを保存してAppが次回開くときに自動的にログインし、暗号解読はローカルでも問題ありません.しかし、同じ暗号化方法でサーバに転送すると、サーバは元の文字列を復元できません.
iOS側の暗号化と復号化の方法は次のとおりです.
static Byte iv[] = {1,2,3,4,5,6,7,8};
+ (NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key
{
NSString *ciphertext = nil;
const char *textBytes = [plainText UTF8String];
NSUInteger dataLength = [plainText length];
unsigned char buffer[1024];
memset(buffer, 0, sizeof(char));
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding,
[key UTF8String], kCCKeySizeDES,
iv,
textBytes,
dataLength,
buffer, 1024,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
ciphertext =[GTMBase64 stringByEncodingData:data];
}
return ciphertext;
}
+ (NSString*)decryptUseDES:(NSString*)cipherText key:(NSString*)key {
NSData* cipherData = [GTMBase64 decodeString:cipherText];
unsigned char buffer[1024];
memset(buffer, 0, sizeof(char));
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmDES,
kCCOptionPKCS7Padding,
[key UTF8String],
kCCKeySizeDES,
iv,
[cipherData bytes],
[cipherData length],
buffer,
1024,
&numBytesDecrypted);
NSString* plainText = nil;
if (cryptStatus == kCCSuccess) {
NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}
return plainText;
}
そこで原因を探す道を歩き始めた.
まず,ローカルの暗号化と復号化が正常に機能しているため,サーバ復号関数の問題である可能性が疑われ,サーバに暗号化復号検証をさせ,問題がないことが分かった.次に、両方の暗号化結果を比較し、同じ文字列に対して同じkey暗号化を使用し、サーバの値は
aDcUJMile6I=
であり、iOS側の値はCHgXZ9ukWr0=
であり、値は異なるが比較的類似している.そしてOCとC#の実装を見て、暗号化関数の各パラメータを詳しく比較して、やっと原因を発見しました.DESパラメータは、動作モード(電子暗号帳ECB、暗号化パケットリンクCBC、暗号化フィードバックCFB、OFBの4つのモードを含む)、パディングモード、暗号化鍵、初期化ベクトル、文字列符号化フォーマットなどを含む.問題の原因は初期化ベクトルの違いにある.
次に,両端実装で用いられるパラメータを解析する.サーバのC#コードは次のようなものです.
public string Encrypt(string pToEncrypt, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(),CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder();
foreach(byte b in ms.ToArray())
{
ret.AppendFormat("{0:X2}", b);
}
ret.ToString();
return ret.ToString();
}
私のローカル暗号化パラメータと比べて、符号化フォーマットはすべてUTF 8符号化を採用し、動作モードは一致し、充填モードはすべてPKCS 7方式を採用し、暗号化鍵も一致しているが、初期ベクトルIVは異なり、私はローカルでカスタム文字を使用し、サーバーは鍵keyを使用している.そこで,ローカルコードを修正し,鍵keyをオフセット量として用いる.再テスト時にサーバが正しく復号されました.
簡単に言えば、異なるプラットフォームが連携して動作する場合、原理的に一致する方法と一致するパラメータを採用することは非常に重要であり、ソースコードを表示することでこれを確保することができます。DES暗号化では、符号化フォーマット、動作モード、充填モード、暗号化鍵、初期ベクトルなど、5つの態様のパラメータが一致しているかどうかを重点的に決定します。
修正後の密解と密方法を追加します.
+(NSString *)encryptUseDES:(NSString *)plainText key:(NSString *)key{
NSString *ciphertext = nil;
const char *textBytes = [plainText UTF8String];
NSUInteger dataLength = [plainText length];
unsigned char buffer[1024];
memset(buffer, 0, sizeof(char));
size_t numBytesEncrypted = 0;
const void *iv = [key UTF8String];
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding,
[key UTF8String], kCCKeySizeDES,
iv,
textBytes,
dataLength,
buffer, 1024,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
ciphertext = [[NSString alloc] initWithData:[GTMBase64 encodeData:data] encoding:NSUTF8StringEncoding];
}
return ciphertext;
}
+ (NSString*)decryptUseDES:(NSString*)cipherText key:(NSString*)key {
NSData* cipherData = [GTMBase64 decodeString:cipherText];
unsigned char buffer[1024];
memset(buffer, 0, sizeof(char));
size_t numBytesDecrypted = 0;
const void *iv = [key UTF8String];
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmDES,
kCCOptionPKCS7Padding,
[key UTF8String],
kCCKeySizeDES,
iv,
[cipherData bytes],
[cipherData length],
buffer,
1024,
&numBytesDecrypted);
NSString* plainText = nil;
if (cryptStatus == kCCSuccess) {
NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}
return plainText;
}