AES-string-Verschlüsselung in Objective-C

Meine Objective-C App benötigt text - /string-Verschlüsselung (speziell nsstring).

Ich weiß AES ist die sicherste Verschlüsselungsmethode verfügbar für den Verbraucher. Ich verstehe auch, wie konvertieren von Zeichenfolgen zu Daten und zurück... (nur Anfänger).

Viele Webseiten und Q/Als über die Verschlüsselung mit AES unklar sind, und keiner von Ihnen Stand, wie den code zu verwenden gegeben. Zum Beispiel, eine Webseite könnte sagen: "hier ist der code... hier ist, was es tut...", aber keine Erklärung dafür, wie es zu benutzen.

Ich habe festgestellt, das der code durch viel Forschung:

#import "<CommonCrypto/CommonCryptor.h>"
@implementation NSMutableData(AES)

Für die Verschlüsselung:

- (NSMutableData*) EncryptAES:(NSString *)key {
    char keyPtr[kCCKeySizeAES256+1];
    bzero( keyPtr, sizeof(keyPtr) );

    [key getCString: keyPtr maxLength: sizeof(keyPtr) encoding: NSUTF16StringEncoding];
    size_t numBytesEncrypted = 0;

    NSUInteger dataLength = [self length];

    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    NSMutableData *output = [[NSData alloc] init];

    CCCryptorStatus result = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding, keyPtr, kCCKeySizeAES256, NULL, [self mutableBytes], [self length], buffer, bufferSize, &numBytesEncrypted);

    output = [NSMutableData dataWithBytesNoCopy:buffer length:numBytesEncrypted];

    if(result == kCCSuccess) {
        return output;
    }
        return NULL;
    }

Zur Entschlüsselung:

- (NSMutableData*)DecryptAES: (NSString*)key andForData:(NSMutableData*)objEncryptedData {

    char  keyPtr[kCCKeySizeAES256+1];
    bzero( keyPtr, sizeof(keyPtr) );

    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF16StringEncoding];

    size_t numBytesEncrypted = 0;

    NSUInteger dataLength = [self length];

    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer_decrypt = malloc(bufferSize);    
    NSMutableData *output_decrypt = [[NSData alloc] init];
    CCCryptorStatus result = CCCrypt(kCCDecrypt , kCCAlgorithmAES128, kCCOptionPKCS7Padding, keyPtr, kCCKeySizeAES256, NULL, [self mutableBytes], [self length], buffer_decrypt, bufferSize, &numBytesEncrypted);

    output_decrypt = [NSMutableData dataWithBytesNoCopy:buffer_decrypt length:numBytesEncrypted];

    if(result == kCCSuccess) {
        return output_decrypt;
    } 
        return NULL;
    }
}

Dies ist der code, den ich gemacht, dass ich möchte, um zu entsprechen mit dem obigen code:

- (void)Encrypt {
    //Convert NSString to NSData so that it can be used to encrypt the Input
    NSString *Input  = [Inputbox text];
    NSData *InputData = [Input dataUsingEncoding:NSUTF8StringEncoding];
    //What to do here
}

Wie verwende ich diesen code, diese Methoden? Wohin geht es in meiner Umsetzung-Datei?

  • Hi @RazorSharp - migriert haben Sie hier Ihre Frage (Stack-Overflow). Fragen, auf immer code arbeiten jeglicher Art, kryptographische oder anderweitig, am besten beantwortet werden, hier gibt es einen großen pool von Leuten hier, die helfen können, aber wenn Sie wollen, zu Fragen, über die details der algorithmen, Polstern etc verwendet, dann crypto ist der Ort für Sie!
  • Ein wichtiger Aspekt beim design zu beachten ist, dass der Verschlüsselungs-Algorithmus ist nur ein Teil der Lösung. Key management ist sehr wichtig, und kann leicht die schwächste Stelle im system ist. Es gibt einige gute Bücher gibt, die auf diese Art der Sache (zB. Schneier), und viele Artikel über design. Einige der Forschung, jetzt kann sparen eine Menge Arbeit später.
  • github.com/Gurpartap/AESCrypt-ObjC für quick-AES-256-CBC cipher-und Base64-Kodierung basierende Verschlüsselung/Entschlüsselung. Sie können die gleiche Verschlüsselung und Codierung für die Verwendung an off-Gerät Verarbeitung (server, etc).
  • eventuell fehlende free(buffer) / free(buffer_decrypt), wenn Ergebnis != kCCSuccess?
InformationsquelleAutor Samuel Spencer | 2011-09-02
  1. 5

    Diese Linie in der Nähe der Spitze, sagt Sie hinzufügen AES-Funktionalität zu NSMutableData: 

    @implementation NSMutableData(AES)

    In Objective-C, das heißt eine Kategorie; Kategorien können Sie eine vorhandene Klasse erweitern.

    Dieser code würde normalerweise gehen Sie in eine Datei namens NSMutableData-AES.m. Erstellen Sie eine header-Datei zu, NSMutableData-AES.h. Es sollte enthalten:

    @interface NSMutableData(AES)
- (NSMutableData*) EncryptAES: (NSString *) key;
@end

    Include (#import), die header in der main Datei. Fügen Sie einen Aufruf an die Verschlüsselungs-Funktion in Ihrem code:

    NSData *InputData = [Input dataUsingEncoding:NSUTF8StringEncoding];
NSData *encryptedData = [InputData EncryptAES:@"myencryptionkey"];

    Ähnlich wie für die Entschlüsselung.

    • SIE sind ein Genie! Das funktioniert wunderbar. Ich habe ein paar Fragen, though. Erste von allen, in meinem NSMutableData-AES.h-Datei, soll ich die importieren die Stiftung? #import <Foundation/Foundation.h> ich bekomme jede Menge "nicht deklarierter Bezeichner" Fehler in meiner NSMutableData-AES.m IST dies, weil ich das (@)Eigentum und (@)synthetisieren, die mit Dingen wie kCCSuccess oder CCCryptorStatus? Danke für Eure Hilfe!
    • Sie müssen auch den code für CCCrypt in Ihrem Projekt, und die header für die. Eine ähnliche Implementierung ist hier, alle benötigten Dateien als Zip-Datei für Leichtigkeit: iphonedevelopment.blogspot.com/2009/02/...
    InformationsquelleAutor Graham Perks
  2. 6

    Da dies anscheinend ignoriert so weit:

    CCCryptorStatus result = CCCrypt( kCCDecrypt , kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                 keyPtr, kCCKeySizeAES256,
                                 **NULL**,
                                 [self mutableBytes], [self length],
                                 buffer_decrypt, bufferSize,
                                 &numBytesEncrypted );

    In der header-Datei CommonCrypto/CommonCryptor.h:

    @param iv Initialisierungsvektor, optional. Verwendet
    block-Chiffren als Cipher Block Chaining (CBC)
    - Modus aktiviert ist. Falls vorhanden, muss die gleiche sein
    die Länge des ausgewählten Algorithmus, block-Größe.
    Wenn CBC-Modus ausgewählt ist (durch das fehlen der
    kCCOptionECBMode bit im options-flags) und keine
    IV vorhanden ist, eine NULL (alle Nullen) IV verwendet werden.
    Dieser parameter wird ignoriert, wenn der ECB-Modus verwendet wird, oder
    wenn ein stream-Verschlüsselungsalgorithmus ausgewählt ist.

    NULL Fett entspricht der IV. Traurig, wer entwickelt die API machte es optional. Dies macht die CBC-Modus im wesentlichen äquivalent zu der EZB, was nicht empfehlenswert ist für eine Vielzahl von Gründen.

    InformationsquelleAutor Samuel Neves
  3. 0

    Bekam ich den Erfolg mit AES mit der folgenden codes:

    Header-Datei

    #import <Foundation/Foundation.h>
#import <CommonCrypto/CommonCryptor.h>

NS_ASSUME_NONNULL_BEGIN

@interface SecurityUtils : NSObject

+ (NSString *)encrypt:(NSString *)plainText error:(NSError **)error;
+ (NSString *)decrypt:(NSString *)plainText error:(NSError **)error;

@end

NS_ASSUME_NONNULL_END

    Umsetzung-Datei

    NSString *const IV = @"AEE0515D0B08A4E4";
NSString *const KEY =  @"9336565521E5F082BB5929E8E033BC69";


#import "SecurityUtils.h"


@implementation SecurityUtils


+ (NSString *)encrypt:(NSString *)plainText error:(NSError **)error {
    NSMutableData *result =  [SecurityUtils doAES:[plainText dataUsingEncoding:NSUTF8StringEncoding] context: kCCEncrypt error:error];
    return [result base64EncodedStringWithOptions:0];
}


+ (NSString *)decrypt:(NSString *)encryptedBase64String error:(NSError **)error {
    NSData *dataToDecrypt = [[NSData alloc] initWithBase64EncodedString:encryptedBase64String options:0];
    NSMutableData *result = [SecurityUtils doAES:dataToDecrypt context: kCCDecrypt error:error];
    return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];

}

+ (NSMutableData *)doAES:(NSData *)dataIn context:(CCOperation)kCCEncrypt_or_kCCDecrypt error:(NSError **)error {
        CCCryptorStatus ccStatus   = kCCSuccess;
        size_t          cryptBytes = 0;
        NSMutableData  *dataOut    = [NSMutableData dataWithLength:dataIn.length + kCCBlockSizeBlowfish];
        NSData *key =[KEY dataUsingEncoding:NSUTF8StringEncoding];
        NSData *iv = [IV dataUsingEncoding:NSUTF8StringEncoding];

        ccStatus = CCCrypt( kCCEncrypt_or_kCCDecrypt,
                           kCCAlgorithmAES,
                           kCCOptionPKCS7Padding,
                           key.bytes,
                           key.length,
                           (iv)?nil:iv.bytes,
                           dataIn.bytes,
                           dataIn.length,
                           dataOut.mutableBytes,
                           dataOut.length,
                           &cryptBytes);

        if (ccStatus == kCCSuccess) {
            dataOut.length = cryptBytes;
        }
        else {
            if (error) {
                *error = [NSError errorWithDomain:@"kEncryptionError"
                                             code:ccStatus
                                         userInfo:nil];
            }
            dataOut = nil;
        }

        return dataOut;
}


@end

    IOS TESTEN

    NSError *error;
NSString *encrypted = [SecurityUtils encrypt:@"My Secret Text" error:&error];
NSLog(@"encrypted: %@",encrypted);
NSLog(@"decrypted: %@",[SecurityUtils decrypt:encrypted error:&error]);

    Schließlich die tests Ausgänge:

    IOS-AUSGABE

    2019-05-16 21:38:02.947043-0300 MyApp[63392:1590665] encrypted: EJ41am5W1k6fA7ygFjTSEw==
2019-05-16 21:38:02.947270-0300 MyApp[63392:1590665] decrypted: My Secret Text
    InformationsquelleAutor Julian Corrêa
Schreibe einen Kommentar