IOS 与 PHP 通信加密,使用AES 128 CBC no padding

最新推荐文章于 2021-05-29 13:37:03 发布
最新推荐文章于 2021-05-29 13:37:03 发布
阅读量1.2k 收藏
点赞数
分类专栏: Objective-C
这个网上的资料真实浩如烟海,但是真正有价值的屈指可数

自己尝试了一天多,终于还是搞定了。

再次要感谢网上的前辈么。

比如下面这个关于php和java端的实现:

http://my.oschina.net/Jacker/blog/86383

关于php和java端的实现。

再比如下面这个关于ios端的实现:

http://www.cnblogs.com/wanyakun/p/3403352.html

为何要采用 no padding 这种形式:

AES加密如果原输入数据不够16字节的整数位,就要补齐,如果采用

pkcs7或者pkcs5这种加密方式,末端添加的数据可能是0x1,0x2,0x3,不固定,

在解码后需要把末端多余的字符去掉,就显得比较棘手。

如果不管补齐多少位,末端都是'\0',去掉的话比较容易操作。

 

好了,再次确认一下,这里使用的是  AES128 CBC no padding加密解密方式。

先上ios端的代码:

[objc]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1.  <pre class="objc" name="code">//  
  2. //  AES128.m  
  3. //  login  
  4. //  
  5. //  Created by wangdan on 15-3-3.  
  6. //  Copyright (c) 2015年 wangdan. All rights reserved.  
  7. //  
  8.   
  9. #import "AES128.h"  
  10.   
  11. #import <CommonCrypto/CommonCryptor.h>  
  12. #import "GTMBase64.h"  
  13.   
  14.   
  15.   
  16. @implementation AES128  
  17.   
  18.   
  19. +(NSString *)AES128Encrypt:(NSString *)plainText withKey:(NSString *)key  
  20. {  
  21.       
  22.     if( ![self validKey:key] ){  
  23.         return nil;  
  24.     }  
  25.       
  26.     char keyPtr[kCCKeySizeAES128+1];  
  27.     memset(keyPtr, 0sizeof(keyPtr));  
  28.     [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];  
  29.       
  30.       
  31.     char ivPtr[kCCBlockSizeAES128+1];  
  32.     memset(ivPtr, 0sizeof(ivPtr));  
  33.     [key getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];  
  34.       
  35.     NSData* data = [plainText dataUsingEncoding:NSUTF8StringEncoding];  
  36.     NSUInteger dataLength = [data length];  
  37.       
  38.     int diff = kCCKeySizeAES128 - (dataLength % kCCKeySizeAES128);  
  39.     unsigned long newSize = 0;  
  40.       
  41.     if(diff > 0)  
  42.     {  
  43.         newSize = dataLength + diff;  
  44.         NSLog(@"diff is %d",diff);  
  45.     }  
  46.       
  47.     char dataPtr[newSize];  
  48.     memcpy(dataPtr, [data bytes], [data length]);  
  49.     for(int i = 0; i < diff; i++)  
  50.     {  
  51.         dataPtr[i + dataLength] =0x0000;  
  52.     }  
  53.       
  54.     size_t bufferSize = newSize + kCCBlockSizeAES128;  
  55.     voidvoid *buffer = malloc(bufferSize);  
  56.     memset(buffer, 0, bufferSize);  
  57.       
  58.     size_t numBytesCrypted = 0;  
  59.       
  60.     CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,  
  61.                                           kCCAlgorithmAES128,  
  62.                                           0x0000,  
  63.                                           [key UTF8String],  
  64.                                           kCCKeySizeAES128,  
  65.                                           [key UTF8String],  
  66.                                           dataPtr,  
  67.                                           sizeof(dataPtr),  
  68.                                           buffer,  
  69.                                           bufferSize,  
  70.                                           &numBytesCrypted);  
  71.       
  72.     if (cryptStatus == kCCSuccess) {  
  73.         NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];  
  74.         return [GTMBase64 stringByEncodingData:resultData];  
  75.     }  
  76.     free(buffer);  
  77.     return nil;  
  78. }  
  79.   
  80.   
  81.   
  82.   
  83. +(NSString *)processDecodedString:(NSString *)decoded  
  84. {  
  85.     if( decoded==nil || decoded.length==0 ){  
  86.         return nil;  
  87.     }  
  88.     const charchar *tmpStr=[decoded UTF8String];  
  89.     int i=0;  
  90.       
  91.     while( tmpStr[i]!='\0' )  
  92.     {  
  93.         i++;  
  94.     }  
  95.     NSString *final=[[NSString alloc]initWithBytes:tmpStr length:i encoding:NSUTF8StringEncoding];  
  96.     return final;  
  97.       
  98. }  
  99.   
  100. +(NSString *)AES128Decrypt:(NSString *)encryptText withKey:(NSString *)key  
  101. {  
  102.       
  103.     if( ![self validKey:key] ){  
  104.         return nil;  
  105.     }  
  106.       
  107.     char keyPtr[kCCKeySizeAES128 + 1];  
  108.     memset(keyPtr, 0sizeof(keyPtr));  
  109.     [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];  
  110.       
  111.     char ivPtr[kCCBlockSizeAES128 + 1];  
  112.     memset(ivPtr, 0sizeof(ivPtr));  
  113.     [key getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];  
  114.       
  115.     NSData *data = [GTMBase64 decodeData:[encryptText dataUsingEncoding:NSUTF8StringEncoding]];  
  116.     NSUInteger dataLength = [data length];  
  117.     size_t bufferSize = dataLength + kCCBlockSizeAES128;  
  118.     voidvoid *buffer = malloc(bufferSize);  
  119.       
  120.     size_t numBytesCrypted = 0;  
  121.     CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,  
  122.                                           kCCAlgorithmAES128,  
  123.                                           0x0000,  
  124.                                           [key UTF8String],  
  125.                                           kCCBlockSizeAES128,  
  126.                                           [key UTF8String],  
  127.                                           [data bytes],  
  128.                                           dataLength,  
  129.                                           buffer,  
  130.                                           bufferSize,  
  131.                                           &numBytesCrypted);  
  132.     if (cryptStatus == kCCSuccess) {  
  133.         NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];  
  134.           
  135.         NSString *decoded=[[NSString alloc] initWithData:resultData encoding:NSUTF8StringEncoding];  
  136.         return [self processDecodedString:decoded];  
  137.     }  
  138.       
  139.     free(buffer);  
  140.     return nil;  
  141.       
  142. }  
  143.   
  144. +(BOOL)validKey:(NSString*)key  
  145. {  
  146.     if( key==nil || key.length !=16 ){  
  147.         return NO;  
  148.     }  
  149.     return YES;  
  150. }  
  151.   
  152.   
  153.   
  154. -(NSString *)processDecodedString:(NSString *)decoded  
  155. {  
  156.     if( decoded==nil || decoded.length==0 ){  
  157.         return nil;  
  158.     }  
  159.     const charchar *tmpStr=[decoded UTF8String];  
  160.     int i=0;  
  161.       
  162.     while( tmpStr[i]!='\0' )  
  163.     {  
  164.         i++;  
  165.     }  
  166.     NSString *final=[[NSString alloc]initWithBytes:tmpStr length:i encoding:NSUTF8StringEncoding];  
  167.     return final;  
  168.       
  169. }  
  170.   
  171. @end  

 
 

 上述代码需要说明的是,进行AES编码时,输入编码必须是16字节的整数倍,不然调用ios 的系统api会报错 -4003
 
 
补齐的字节数全部填充为0
 
 
 
 
 
另外  processDecodedString这个函数为了把解码后的字符串,末尾去掉'\0'
 
 
 
 
 
下面是PHP端的代码,这个代码是大神些写的啊,经过实际实验是能使用的:
 
 
 
  
 
   
 
    [php]  
    view plain 
    copy 
    在CODE上查看代码片 
    派生到我的代码片 
    
 
    
 
   
 
  
 
  
  1.  <?php  
  2.  $privateKey = "1234567812345678";  
  3.  $iv     = "1234567812345678";  
  4.  $data   = "Test String";  
  5.     
  6.  //加密  
  7.  $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey$data, MCRYPT_MODE_CBC, $iv);  
  8.  echo(base64_encode($encrypted));  
  9.  echo '<br/>';  
  10.     
  11.  //解密  
  12.  $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");  
  13.  $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey$encryptedData, MCRYPT_MODE_CBC, $iv);  
  14.  echo($decrypted);  
  15.  ?>  
 
 
 


                

        

        

    




    

      

        

            

              
                
                  Curry_1122
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量

				
			

			

				

					11-15
				

			

		

		

			
				
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否

			
		

	



                

              
                



	

		

			

				
					
PHP7+ AES CBC nopadding[zeropadding]加解密

				
			

			

				

					pengpengker的博客
				

				

					01-14
					
					2076
					
				

			

		

		

			
				
php7+ openssl AES查阅的资料踩过的坑如何做?
查阅的资料
mcrypt_decrypt函数在php7.1正式被禁用,后续使用openssl 进行加解密
openssl_encrypt 加密 openssl_decrypt 解密
踩过的坑
由于我的需求是aes-128-cbc zeropadding  加解密与python java等程序配合。
网上的文章大部分是正确的,但不太详细。 比如正确的openssl_encrypt 但没有告诉你zeropadding 需要的填充方式,或不正确的ope

			
		

	



                


  
              

                


	

		

			

				
					
aes ios php,AES+128+CBC数据加密  IOSPHP

				
			

			

				

					weixin_35725410的博客
				

				

					03-10
					
					153
					
				

			

		

		

			
				
- (NSData *)AES256EncryptWithKey:(NSString *)key//加密{//AES的密钥长度256字节char keyPtr[kCCKeySizeAES256+1];bzero(keyPtr, sizeof(keyPtr));[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringE...

			
		

	





	

		

			

				
					
php aes padding,PHP中的AES算法

				
			

			

				

					weixin_30189559的博客
				

				

					03-10
					
					696
					
				

			

		

		

			
				
AES算法加密模式和填充方式有如下一些(可能不完整)算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padding 32 16 AES/CFB/NoPadding 16 原始数据长度 AES/CFB/PKCS5Padding 32 16 AES/...

			
		

	



		

			
		



	

		

			

				
					
java/javascript/iOSAES加解密(AES/CBC/PKCS5Padding

				
			

			

				

					11-29
				

			

		

		

			
				
本文将深入探讨AES加密,特别是使用CBC(Cipher Block Chaining,密码块链接)模式和PKCS5Padding填充方式,并在JavaScript、Java和iOS平台上实现这一加密过程。  **一、AES加密简介**  AES是一种对称加密算法,由...

			
		

	





	

		

			

				
					
iOS AES/CBC/PKCS7Padding加密、解密问题demo

				
			

			

				

					03-16
				

			

		

		

			
				
这里加密后的data1是无法转换成字符串的,所以服务器一般会采用base64进行加密生成对应的NSData,然后转成str提供给前端使用,所以前端拿到str后需要转换成NSData,然后进行base64解密,再进行AES解密才能获取正确的...

			
		

	





	

		

			

				
					
iOS、Android 双平台AES128加密源代码

				
			

			

				

					07-03
				

			

		

		

			
				
iOS中实现AES128 ECB(电子密码本)模式,首先需要创建一个128位的密钥,然后使用该密钥对数据进行加密ECB模式是基本的块加密模式,不涉及任何链式操作,每个数据块独立加密,因此在处理大量数据时可能存在安全...

			
		

	





	

		

			

				
					
pass_ios_DEMO_aespkcs7padding_PKCS7Padding_aescbc_

				
			

			

				

					09-29
				

			

		

		

			
				
aescbc_"指的是一个针对iOS平台的示例项目,该示例主要演示了如何使用AES(Advanced Encryption Standard)算法,采用CBC(Cipher Block Chaining)模式,并结合PKCS7PaddingPadding模式)进行数据的加密和解密...

			
		

	





	

		

			

				
					
IOS - AES:ECB:PKCS7Padding加密、解

				
			

			

				

					05-13
				

			

		

		

			
				
本篇文章将详细探讨AESECB模式下使用PKCS7填充的加密与解密方法。  AES加密算法有多种工作模式,如ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、CFB(Cipher Feedback)等。ECB是最基础的模式,它...

			
		

	





	

		

			

				
					
java、Android、javaScript、ios    通用  AES加密、解密 已实际使用

				
			

			

				

					04-29
				

			

		

		

			
				
java、Android、javaScript(可以改成vue)、ios AES加密通用,可在服务端加密,客户端解密,也可在客户端加密,服务端解密;由于csdn会自动把积分改到50,可以发邮件到1622007541@qq.com 免费送

			
		

	





	

		

			

				
					
IOS JAVA AES128加密解密

				
			

			

				

					04-07
				

			

		

		

			
				
在Android、iOS和Java平台上,AES128加密通常使用API库来实现。例如,在Java中,可以使用Java Cryptography Extension (JCE) 提供的`javax.crypto.Cipher`类来实现AES加密和解密。以下是一个简单的示例:  ```java ...

			
		

	





	

		

			

				
					
iOS、Android、Java三方通用的AES加密

				
			

			

				

					02-26
				

			

		

		

			
				
在Android中,我们可以利用Java的`javax.crypto`包,创建`Cipher`对象,设置AES/CBC/PKCS7Padding的参数。Java代码通常涉及到`KeyGenerator`、`SecretKeySpec`和`IvParameterSpec`等类。  对于Java,加密过程大致...

			
		

	





	

		

			

				
					
iOS AES加密 PHP解密

				
			

			

				

					08-10
				

			

		

		

			
				
本话题将围绕“iOS AES加密 PHP解密”这一主题展开,讲解如何在iOS应用中使用AES加密数据,并在后端PHP环境中进行解密。  首先,我们需要理解AES的工作原理。AES是一种块加密算法,它以固定大小的块(128位)为单位...

			
		

	





	

		

			

				
					
iOS 安卓 通用AES加密

				
			

			

				

					05-19
				

			

		

		

			
				
"iOS 安安卓 通用AES加密"指的是使用相同的AES(Advanced Encryption Standard)加密算法来保护数据,确保信息在两个操作系统之间的传输和存储安全。AES是一种广泛使用的对称加密算法,因其高效性和安全性而被业界...

			
		

	





	

		

			

				
					
PHP中的AES算法

				
			

			

				

					luyaran的博客
				

				

					06-29
					
					1561
					
				

			

		

		

			
				
AES算法加密模式和填充方式有如下一些(可能不完整)
算法/模式/填充 16字节加密后数据长度 不满16字节加密后长度AES/CBC/NoPadding 16 不支持AES/CBC/PKCS5Padding
 32 16AES/CBC/ISO10126Padding 32 16AES/CFB/NoPadding 16 原始数据长度AES/CFB/PKCS5Padding 32 16AES/CF

			
		

	





	

		

			

				
					
php ios android 加密,在android/ios加密,在php中解密

				
			

			

				

					weixin_30433439的博客
				

				

					05-29
					
					318
					
				

			

		

		

			
				
我想解密我的网站上的一个字符串,该字符串在移动设备(Android或ios)上加密。 我有一个类似的输出,从这两个设备,它使用以下Android代码(sans例外保持简短)。在android/ios加密,在php中解密public static String encode(String keyString, String stringToEncode){SecretKeySpec skeySpe...

			
		

	





	

		

			

				
					
iOSPHP/Android AES128 ECB NoPadding加密

				
			

			

				

					.мνρ謎︱ing.瀡緣坣
				

				

					01-25
					
					1564
					
				

			

		

		

			
				
前言

谈谈AES加密,网上有很多的版本,当我没有真正在加密安全问题前,总以为百度出来某个AES加密算法就可以直接使用,实际上当我真正要做加密时,遇到了很多的坑,原来不是拿过来就能用的。写下本篇文章,记录下曾经遇到的坑,严防以后再出现同样的坑。

AES规则

原输入数据不够16字节的整数位时,就要补齐。因此就会有padding,若使用不同的padding,那么加密出来的结果也会不一样

			
		

	





	

		

			

				
					
PHP使用AES加密算法加密数据及解密数据

				
			

			

				

					aaa407217484的博客
				

				

					02-28
					
					408
					
				

			

		

		

			
				
这个算法可以将数据加密后,储存起来,到需要用的时候,用之前加密的秘钥将之还原。除了这个之外,还有AES这个算法能够将数据很好的加密起来,在传输过程中不容易被破解。在PHP中,我们必须先安装好mcrypt这个模块,并且添加相应版本的扩展到php中。AES加密模式和填充方式有以下之中,但不是全部

复制代码代码如下:
算法/模式/填充 16字节加密后数据...

			
		

	





	

		

			

				
					
iOS加密全解:MD5, AES, RSA与Base64详析

				
			

			

				

					
				

			

		

		

			
				
此外,文章还介绍了如何在iOS开发中使用这些加密技术,以及如何利用工具(如Charles)进行网络数据抓包,以查看和分析加密通信过程。网络抓包工具对于调试和理解加密通信流程非常有用,可以观察到GET和POST请求的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值