針對少數文檔格式的AES加密算法不能解密

Question

我試圖使用AES加密算法解密文檔。

我從enc文件中獲取密鑰並在算法中使用它。

當我試圖解密文件時，我無法解密文件的幾種格式，如docx, xlsx, pptx and txt文件。請在下面找到我的代碼。

- (NSData *)AES256Decrypt 
{ 

NSString* path = [[NSBundle mainBundle] pathForResource:<filename> ofType:@"enc"]; 

// fetch key data from the key file 
NSData *keyData = [NSData dataWithContentsOfFile:path]; 

NSUInteger dataLength = [self length]; 

size_t bufferSize = dataLength + kCCBlockSizeAES128; 
void *buffer = malloc(bufferSize); 

size_t numBytesDecrypted = 0; 
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionECBMode, 
             [keyData bytes], kCCKeySizeAES256, 
             NULL 
             [self bytes], dataLength, /* input */ 
             buffer, bufferSize, /* output */ 
             &numBytesDecrypted); 

if (cryptStatus == kCCSuccess) 
{ 
    return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted]; 
} 

free(buffer); 
return nil; 
} 

我加了上面的方法作爲NSData的類別。

我試圖在客戶端進行加密和解密。即使該文檔也無法正確解密。當我嘗試打開解密文件時，使用QLPreviewController查看文檔時出現office open xml word processing document錯誤。

我無法找到爲什麼只發生少量文件的原因。任何人都可以幫助我解決這個問題。 感謝

Answer 1

我看到這裏有一個問題：

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionECBMode, 
            [keyData bytes], kCCKeySizeAES256, 
            NULL 
            [self bytes], dataLength, /* input */ 
            buffer, bufferSize, /* output */ 
            &numBytesDecrypted); 

在這段代碼[keyData bytes]應該是你的密碼。但是，你這樣做是：

NSData *keyData = [NSData dataWithContentsOfFile:path]; 

文檔的數據應該在您目前有[self bytes]的參數傳遞。

編輯： 看到你的評論後，我意識到該文件包含密鑰。

我使用AES在我的項目之一，我用這個代碼：

// 'key' should be 32 bytes for AES256, will be null-padded otherwise 
char * keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused) 
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding) 
// fetch key data 
[key getCString: (char *)keyPtr maxLength: sizeof(keyPtr) encoding: NSUTF8StringEncoding]; 

在最後一行的「鑰匙」是我的密碼。而我所說的CCCrypt功能是這樣的：

CCCryptorStatus result = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding, 
           keyPtr, kCCKeySizeAES256, 
           NULL /* initialization vector (optional) */, 
           [self bytes], dataLength, /* input */ 
           buffer, bufferSize, /* output */ 
           &numBytesDecrypted); 

Answer 2

如果能夠解密指向一個可能的填充問題一些但不是所有的文件。我注意到你不提供kCCOptionPKCS7Padding。如果數據不是一個大小爲偶數的數據塊，則需要某種形式的填充。 （當然，可以使用類似CTR模式的流密碼，但這通常是一個糟糕的選擇。）

使用ECB模式（kCCOptionECBMode）非常糟糕，您應該真的使用默認的CBC以及iv。

參見Bob ‘n Alice On Security

原始

ECB模式（伊芙愛ECB）

CBC模式

查看不同？還想使用ECB？

Answer 3

跳出來的第一個問題是您已經指定了AES128算法，但也爲AES256算法設置了密鑰長度。據我所知，你需要使用與算法匹配的密鑰長度。

我會改變CCrypt調用如下，看看是否處理這個問題。

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionECBMode, 
             [keyData bytes], kCCKeySizeAES128, 
             NULL 
             [self bytes], dataLength, /* input */ 
             buffer, bufferSize, /* output */ 
             &numBytesDecrypted); 

另外，當然，如果你的目的是使用AES256，這樣做：

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES256, kCCOptionECBMode, 
             [keyData bytes], kCCKeySizeAES256, 
             NULL 
             [self bytes], dataLength, /* input */ 
             buffer, bufferSize, /* output */ 
             &numBytesDecrypted); 

在解密時，你並不真的需要墊輸出緩衝區的大小，但它肯定沒有按這樣做並不痛。其次，而不是使用malloc作爲輸出緩衝區，使用NSMutableData可能會更好。下面是一些代碼，我已經成功地用來做類似的事情：

NSMutableData * buffer = [NSMutableData dataWithLength:bufferSize]; 
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES256, kCCOptionECBMode, 
             [keyData bytes], kCCKeySizeAES256, 
             NULL 
             [self bytes], 
             dataLength, 
             buffer.mutableBytes, 
             buffer.length, 
             &numBytesDecrypted); 

if (cryptStatus == kCCSuccess) 
{ 
    [buffer setLength:numBytesDecrypted]; 
    return buffer; 
} 
return nil; 

最後，對於加密的東西一個很好的資源可以在羅布納皮爾的著作中找到。請參閱http://robnapier.net/aes-commoncrypto/開始。