Ошибка шифрования и дешифрования HTTP-запроса с помощью PHP и Objective-C

Question

Ошибка шифрования и дешифрования HTTP-запроса с помощью PHP и Objective-C

1

У меня есть проблема с HTTP POST- запросами на шифрование и дешифрование.

У меня есть приложение OS X, написанное в Objective-C, которое отправляет зашифрованный (CocoaSecurity) HTTP-запрос POST на сервер:

- (NSString *)secure
{
    NSData* key = [@"9eab87dc72b927c9" dataUsingEncoding:NSASCIIStringEncoding];
    NSData* iv = [@"d6f8f85911c4d8d1" dataUsingEncoding:NSASCIIStringEncoding];

    CocoaSecurityResult *result = [CocoaSecurity aesEncrypt:@"a" key:key iv:iv];

    return result.hexLower;    
}

и я получаю шифрование

5219abd6c1439dc832ab512dae8cce80

Также у меня есть WEB-приложение, написанное на PHP, которое расшифровывает отправленный запрос

protected function processEncrypt()
{
    if ($this->input) {
        $crypt = mcrypt_module_open($this->algorithm, '', $this->mode, $this->encryptIv);
        mcrypt_generic_init($crypt, $this->encryptKey, $this->encryptIv);
        $this->input = mcrypt_generic($crypt, $this->input);
        mcrypt_generic_deinit($crypt);
        mcrypt_module_close($crypt);

        if ($this->template == 'hex') {
            $this->input = bin2hex($this->input);
        } elseif ($this->template == 'base64') {
            $this->input = base64_encode($this->input);
        }
    }
}

Зашифрованное сообщение в конце обработки запроса полностью отличается от дешифрованного.

Я получаю шифрование

10967675e5cf70878ee063a73f2a8394

До сих пор я выяснил, что это может быть проблема с добавлением PKCS#7 (библиотека PHP mcrypt имеет нулевое заполнение). Я попытался удалить дополнение, изменив CocoaSecurity.m код CocoaSecurity.m и заменив значение kCCOptionPKCS7Padding равным 0. После этой замены CocoaSecurity вызывает исключение Encrypt Error! вызвано kCCAlignmentError...

Может ли кто-нибудь сказать мне, где проблема?

Daumantas Versockas 21 авг. 2015, в 13:39

Источник

0

Да, это так: NSString+Security.h .
Daumantas Versockas 21 авг. 2015, в 11:38
0

'алгоритм' => 'rijndael-128', 'mode' => 'cbc',
Daumantas Versockas 21 авг. 2015, в 12:11
0

Для получения дополнительной помощи вам необходимо предоставить пример шестнадцатеричных дампов ключа, iv, данных и данных непосредственно перед и после операций шифрования.
zaph 21 авг. 2015, в 12:33
0

Шифрованной букву "а" я получаю с PHP 10967675e5cf70878ee063a73f2a8394 , и с Objective-C 82c4620a 24c3d673 c78e4f01 21ce6386 61fc07c0 17d85e2a a0961bb5 a281700c 370a432c 5ea9a32e aa5f3740 d9424e48 fea21542 35cf53e5 8b49fac1 7fd197b0 4785d317 386d80f6 400a8eb7 c3f02108 c7a12517 033c9b9f 42a54f9b 7e5d752a e27f8f31 ab63e82e a0b73670 29779cba ec28ef2f e422a753 61953cdf fb4f87de , k_Encryption_KEY = "9EAB87DC72B927C9" k_Encryption_IV = "D6F8F85911C4D8D1"
Daumantas Versockas 21 авг. 2015, в 12:37
0

ObjC явно неверен только на основании длины.
zaph 21 авг. 2015, в 12:41
0

Но в чем проблема? Я просто использую один вызов функции: CocoaSecurityResult *result = [CocoaSecurity aesEncrypt:self hexKey:k_Encryption_KEY hexIv:k_Encryption_IV];
Daumantas Versockas 21 авг. 2015, в 12:42
0

Предоставленные данные неверны. k_Encryption_KEY и k_Encryption_IV - это 8 байтов, они должны быть 16 байтов. (16 шестнадцатеричных символов ascii производят 8 байт двоичных данных). С этими ключами CocoaSecurity выдает ошибку: «Длина iv неверна. Длина iv должна быть 16 (128 бит)», так что это не может быть то, что вы используете. Вы должны предоставить полный минимальный пример. При тестировании лучше всего предоставить ключ и iv, длина которых составляет ровно один блок (16 байтов для AES), это устраняет ошибки заполнения. Также лучше добавить дополнительную информацию к вопросу, а не в комментариях.
zaph 21 авг. 2015, в 13:23
0

Это полный пример минимумов. Я пробовал github.com/kelp404/CocoaSecurity/blob/master/CocoaSecurity/… example (это 16-байтовый iv) и выдает исключение: Length of iv is wrong. Length of iv should be 16(128bits) . Почему?
Daumantas Versockas 21 авг. 2015, в 13:34
0

Вам необходимо добавить полный минимальный пример шифрования CocoaSecurity с ключом, iv, данными и данными и добавить это к вопросу. Это потому, что значения, которые вы указали для k_Encryption_KEY и k_Encryption_IV, имеют неверную длину и создают исключение, см. Выше. Сообщение об исключении очень ясно, что они имеют неправильную длину. CocoaSecurity явно проверяет, что они имеют правильную длину. Реальный вопрос в том, хотите ли вы заставить это работать? Если так, сделайте выше.
zaph 21 авг. 2015, в 13:54
0

ОБНОВЛЕННЫЙ ВОПРОС!
Daumantas Versockas 21 авг. 2015, в 14:02
0

1. Чтобы избежать путаницы, я предлагаю вам удалить комментарии, относящиеся к предыдущему примеру CocoaSecurity. 2. Поскольку CocoaSecurity использует заполнение PKCS # 7, а mcrypt использует нулевое заполнение, зашифрованные данные будут другими. Вам нужно либо изменить использование mcrypt или CocoaSecurity, чтобы использовать тот же метод заполнения. Или, если вы всегда знаете априори длину данных на каждой стороне, просто захватите это количество байтов.
zaph 21 авг. 2015, в 14:16
0

Не могли бы вы порекомендовать библиотеку с нулевым отступом для iOS (мне нужно предоставить ключ и iv)?
Daumantas Versockas 21 авг. 2015, в 14:20
0

Зашифрованный вывод из CocoaSecurity теперь корректен для заполнения PKCS # 7, так как изменяется с шестнадцатеричного на данные для ключа и iv. Вы можете изменить код CocoaSecurity, изменив kCCOptionPKCS7Padding на 0 и kCCOptionPKCS7Padding данные к кратному размеру блока (16 байтов) с 0 (0x00) байтов. Но это небезопасно и не будет работать, если данные, которые должны быть зашифрованы, могут иметь 0 (0x00) в качестве последнего байта. Если вы всегда знаете длину с обеих сторон, вы можете обойтись без отступов, но это редко хорошая идея. Лучше удалить заполнение PKCS # 7 в php.
zaph 21 авг. 2015, в 14:44
0

Когда я kCCOptionPKCS7Padding значение kCCOptionPKCS7Padding на значение 0 я получаю Encrypt Error! , Как это может быть?
Daumantas Versockas 24 авг. 2015, в 05:49
0

Исключение вызвано kCCAlignmentError ...
Daumantas Versockas 24 авг. 2015, в 08:57
0

Без kCCOptionPKCS7Padding длина входных данных должна быть кратна размеру блока (16 байтов), поскольку AES - это метод шифрования на основе блоков. Вам нужно будет добавить заполнение данных до вызова метода CCCrypt. Лучшее решение - добавить заполнение PKCS # 7 к данным на стороне mcrypt. Из CommonCryptor.h: kCCAlignmentError указывает, что dataInLength не был правильно выровнен. Это может быть возвращено только для блочных шифров, и только тогда, когда дешифрование или когда шифрование с блоком с отключенным заполнением.
zaph 24 авг. 2015, в 12:56

Показать ещё 14 комментариев

Теги:

php

encryption

objective-c

aes

cryptography

1 ответ

Ещё вопросы

Для получения дополнительной помощи вам необходимо предоставить пример шестнадцатеричных дампов ключа, iv, данных и данных непосредственно перед и после операций шифрования.
Шифрованной букву "а" я получаю с PHP 10967675e5cf70878ee063a73f2a8394 , и с Objective-C 82c4620a 24c3d673 c78e4f01 21ce6386 61fc07c0 17d85e2a a0961bb5 a281700c 370a432c 5ea9a32e aa5f3740 d9424e48 fea21542 35cf53e5 8b49fac1 7fd197b0 4785d317 386d80f6 400a8eb7 c3f02108 c7a12517 033c9b9f 42a54f9b 7e5d752a e27f8f31 ab63e82e a0b73670 29779cba ec28ef2f e422a753 61953cdf fb4f87de , k_Encryption_KEY = "9EAB87DC72B927C9" k_Encryption_IV = "D6F8F85911C4D8D1"
ObjC явно неверен только на основании длины.
Но в чем проблема? Я просто использую один вызов функции: CocoaSecurityResult *result = [CocoaSecurity aesEncrypt:self hexKey:k_Encryption_KEY hexIv:k_Encryption_IV];
Предоставленные данные неверны. k_Encryption_KEY и k_Encryption_IV - это 8 байтов, они должны быть 16 байтов. (16 шестнадцатеричных символов ascii производят 8 байт двоичных данных). С этими ключами CocoaSecurity выдает ошибку: «Длина iv неверна. Длина iv должна быть 16 (128 бит)», так что это не может быть то, что вы используете. Вы должны предоставить полный минимальный пример. При тестировании лучше всего предоставить ключ и iv, длина которых составляет ровно один блок (16 байтов для AES), это устраняет ошибки заполнения. Также лучше добавить дополнительную информацию к вопросу, а не в комментариях.
Это полный пример минимумов. Я пробовал github.com/kelp404/CocoaSecurity/blob/master/CocoaSecurity/… example (это 16-байтовый iv) и выдает исключение: Length of iv is wrong. Length of iv should be 16(128bits) . Почему?
Вам необходимо добавить полный минимальный пример шифрования CocoaSecurity с ключом, iv, данными и данными и добавить это к вопросу. Это потому, что значения, которые вы указали для k_Encryption_KEY и k_Encryption_IV, имеют неверную длину и создают исключение, см. Выше. Сообщение об исключении очень ясно, что они имеют неправильную длину. CocoaSecurity явно проверяет, что они имеют правильную длину. Реальный вопрос в том, хотите ли вы заставить это работать? Если так, сделайте выше.
1. Чтобы избежать путаницы, я предлагаю вам удалить комментарии, относящиеся к предыдущему примеру CocoaSecurity. 2. Поскольку CocoaSecurity использует заполнение PKCS # 7, а mcrypt использует нулевое заполнение, зашифрованные данные будут другими. Вам нужно либо изменить использование mcrypt или CocoaSecurity, чтобы использовать тот же метод заполнения. Или, если вы всегда знаете априори длину данных на каждой стороне, просто захватите это количество байтов.
Не могли бы вы порекомендовать библиотеку с нулевым отступом для iOS (мне нужно предоставить ключ и iv)?
Зашифрованный вывод из CocoaSecurity теперь корректен для заполнения PKCS # 7, так как изменяется с шестнадцатеричного на данные для ключа и iv. Вы можете изменить код CocoaSecurity, изменив kCCOptionPKCS7Padding на 0 и kCCOptionPKCS7Padding данные к кратному размеру блока (16 байтов) с 0 (0x00) байтов. Но это небезопасно и не будет работать, если данные, которые должны быть зашифрованы, могут иметь 0 (0x00) в качестве последнего байта. Если вы всегда знаете длину с обеих сторон, вы можете обойтись без отступов, но это редко хорошая идея. Лучше удалить заполнение PKCS # 7 в php.
Когда я kCCOptionPKCS7Padding значение kCCOptionPKCS7Padding на значение 0 я получаю Encrypt Error! , Как это может быть?
Без kCCOptionPKCS7Padding длина входных данных должна быть кратна размеру блока (16 байтов), поскольку AES - это метод шифрования на основе блоков. Вам нужно будет добавить заполнение данных до вызова метода CCCrypt. Лучшее решение - добавить заполнение PKCS # 7 к данным на стороне mcrypt. Из CommonCryptor.h: kCCAlignmentError указывает, что dataInLength не был правильно выровнен. Это может быть возвращено только для блочных шифров, и только тогда, когда дешифрование или когда шифрование с блоком с отключенным заполнением.

zaph · Accepted Answer · 2015-08-21T09-06-00.000Z

Обратите внимание, что CocoaSecurity использует стандартное дополнение PKCS # 7 (kCCOptionPKCS7Padding), но mcrypt использует нестандартное/небезопасное заполнение нулей. Вам нужно будет удалить дополнение PKCS # 7 в вашем php-коде. Вы можете использовать этот код:

Добавить PKCS # 7 padding (php):

 $pad = $block - (strlen($str) % $block);
 $str .= str_repeat(chr($pad), $pad);

Удалите PKCS # 7 padding (php):

$len = strlen($str);
$pad = ord($str[$len-1]);
$str = $strsubstr($str, 0, $len - $pad);

См. Этот ответ SO для получения более подробной информации.

Я отправляю зашифрованную одну букву «а» (заполнение не должно применяться), но сообщение по-прежнему недопустимо ...
Как правило, заполнение необходимо, поскольку AES является алгоритмом блоков и обрабатывает только данные размером с блок с размером блока 16 байтов. Один байт должен быть расширен до размера блока при шифровании и уменьшен при расшифровке. Единственное добавление времени не требуется, если данные точно кратны размеру блока, и это известно априори обеим сторонам. Если заполнение не предоставлено и данные не кратны размеру блока, оставшаяся часть последнего блока будет заполнена неопределенными данными.
Шифрованной букву "а" я получаю с PHP 10967675e5cf70878ee063a73f2a8394 , и с Objective-C 82c4620a 24c3d673 c78e4f01 21ce6386 61fc07c0 17d85e2a a0961bb5 a281700c 370a432c 5ea9a32e aa5f3740 d9424e48 fea21542 35cf53e5 8b49fac1 7fd197b0 4785d317 386d80f6 400a8eb7 c3f02108 c7a12517 033c9b9f 42a54f9b 7e5d752a e27f8f31 ab63e82e a0b73670 29779cba ec28ef2f e422a753 61953cdf fb4f87de