AESCrypt Entschlüsselung zwischen iOS und PHP

Bin ich mit einem heck einer Zeit, herauszufinden, wie zu entschlüsseln, die eine Zeichenfolge verschlüsselt mit dem NSData+AESCrypt.m (Hier erklärt)

Ich schaue mir ein paar andere threads, aber ich brauche nur das iDevice zu senden, einen string an eine PHP-Datei verschlüsselt, und dann wird es entschlüsselt in PHP (wo wird es gespeichert in einer Datenbank).

Diesem code :

NSString *encryptedString = [@"Hello" AES256EncryptWithKey:@"a16byteslongkey!"];
NSLog(@"The strign encrypted : %@",encryptedString);

Gibt den string zurück, verschlüsselt : 7opqbb7sEVNoXplyQv/X8g==

Und hier ist mein PHP code für die Entschlüsselung:

function decrypt_data($data, $key) {
    return mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key,$data,MCRYPT_MODE_ECB);
}

function unpadPKCS7($data, $blockSize) {
    $length = strlen ( $data );
    if ($length > 0) {
        $first = substr ( $data, - 1 );

        if (ord ( $first ) <= $blockSize) {
            for($i = $length - 2; $i > 0; $i --)
                if (ord ( $data [$i] != $first ))
                    break;

            return substr ( $data, 0, $i );
        }
    }
    return $data;
}

function decrypt_string($string) {
    $string = unpadPKCS7($string,128);
    $string = decrypt_data($string,"a16byteslongkey!");
    return $string;
}
die('<br>Basic :'.decrypt_string('7opqbb7sEVNoXplyQv/X8g=='));

UPDATE:

Getan MD5-Entschlüsselung und Experimentieren viel, aber immer noch weit von der Erreichung brauchbare Ergebnisse. Dies ist, was ich so weit gekommen:

Original string : Hello
AES256Encrypt result : 7opqbb7sEVNoXplyQv/X8
base64_decode Decrypted: îŠjm¾ìSh^™rBÿ×
mcrypt_rijndael_128 : Õ¯Öå«Ž(ás2'u)
mcrypt_rijndael_128 & hex2bin : UÃ)ı+úy´e

Leider, egal wie ich mich biegen und drehen, bekomme ich nur jibberish. Kann jemand sehen, was ich falsch mache?

  • Verwandte: Wie zu tun, AES-256-Entschlüsselung in PHP?
  • Ich schaue mir das auch, und versucht mit einer direkten Kopie seines decrypt_data Funktion, und mit 1234567890123456 als mein iv in der Funktion encode... aber immer noch keine Zigarre
  • Sie habe gesehen, das pack() Kommentar gibt? Nicht, dass ich denke, es ist die Lösung, aber wahrscheinlich lohnt sich, bewusst zu sein.
  • Ja, es sah.. laufen rund pack()'ing, die alle die Variablen, die ich finden konnte (da ich nicht sehen kann, wo seine soll direkt verwendet werden, die $var nicht Abbildung im Dialog), aber ohne Erfolg... :I ich werde weiter Experimentieren, wünschte nur, diese war sauberer
  • Beachten Sie, dass EZB-Modus ist nicht sicher in dem Sinne, dass Informationen, die noch erlernt werden kann Ihre verschlüsselten Daten, siehe secure.wikimedia.org/wikipedia/en/wiki/... für ein Beispiel. Verwendung von CBC oder CFB wird empfohlen.
  • siehe meine Antwort hier: stackoverflow.com/questions/8438040/php-ios-aes-encryption/...
  • siehe mein Beitrag hier: stackoverflow.com/questions/8438040/php-ios-aes-encryption/...
  • Wenn Sie nicht hinzufügen, Schutz der Integrität in einer client/server-Modell, Sie sind sehr wahrscheinlich zu leiden an einen padding-oracle-Angriff (wo jedes text-Zeichen abgerufen, in max 128 versucht im Durchschnitt).
  • Würden Sie mir das hochladen der Kategorie bitte? Ich kann nicht darauf zugreifen.
  • never mind, ich habe es hier gefunden! pastebin.com/TwPwSLGQ

InformationsquelleAutor Nils Munch | 2011-06-23
  1. 11

    Disclaimer: ich habe null-iPhone-Entwicklungs-Erfahrung.

    Kurze Antwort - was tc. sagte. Etwas ist schrecklich falsch mit der AES256EncryptWithKey:

    Wird AES256 man erwarten würde, es zu verlangen, ein 32-byte-Schlüssel, nicht eine 16-byte-Schlüssel. Aber OK, sagen wir es pads die kürzeren Schlüssel mit null-bytes, um Sie 32 bytes. Dies könnte erklären, warum Ihre 16-byte-Schlüssel ist gepolstert und mit 16 null-Zeichen.

    Aber, wenn es um die eigentliche Verschlüsselung mit AES-128, aber mit dem 32-byte-Schlüssel. Sagen wha?

    Umwandlung von tc.'s Python zu PHP:

    $base64encoded_ciphertext = '7opqbb7sEVNoXplyQv/X8g==';
$key = 'a16byteslongkey!';

$padded_key = $key . str_repeat(chr(0x00), 16); //Argh!

$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $padded_key, base64_decode($base64encoded_ciphertext), 'ecb');

//Yetch - $result ends up being padded with 0x0b's (vertical tab).
var_dump(rtrim($result, chr(0x0b)));

    Ergebnis:

    string(5) "Hallo"

    ~~

    Edit: Dieser Beitrag von Henno hat einige relevante details.

    ~~

    Habe einige zusätzliche Forschung. Die null-Polsterung auf Ihrem Schlüssel ist wahrscheinlich, weil AES256 benötigt eine 32-byte-Schlüssel. Die 0x0B Polsterung auf der Klartext ist Dank PKCS7. PKCS7 ist ein padding Schema, wo das byte für padding ist im Wert gleich der Anzahl der bytes Hinzugefügt. In diesem Beispiel 11 Byte Hinzugefügt, um das Ende von 'Hallo' drehen Sie den 5-byte-input in eine 16-byte-block für AES. 11 = 0x0B.

    So, der code oben nicht funktioniert, wenn der Klartext ist nicht Länge = 5. Versuchen Sie Folgendes statt:

    $pad_char = ord(substr($result, -1));
$result_without_padding = substr($result, 0, strlen($result) - $pad_char);
    • Oh meine zahlreichen Götter! Es funktioniert! Vielen Dank, dieser code wird in Kraft gesetzt, und die virtuelle Umarmungen werden zu erreichen durch die interwebs in Ihre Richtung ;]
    • Das ist merkwürdig; man würde erwarten, dass MCRYPT_RIJNDAEL_128 zu beschweren, wenn Sie überlieferten 256-bit-Schlüssel. +1 für die Geltendmachung der PKCS#7-Auffüllung, die ich vermisst ganz!
    • EZB-Modus sollte nicht verwendet werden zum verschlüsseln von strings. Verwendung von CBC mit einem prepadded random IV oder einem stream-cipher-Modus. Passwörter sind nicht die Schlüssel, Sie brauchen eine Funktion wie PBKDF2 eine sichere Zeichenfolge zu erstellen. Zero-padding kann sich für strings, aber für binäre Daten versuchen PKCS#7-padding statt.
    • Dieser code funktioniert nicht in einigen Fällen. Zum Beispiel: "No" -> 2cSCpEVx1LB6lVxTwy901A== -> ok "Hello" -> 7opqbb7sEVNoXplyQv/X8g== -> ok "Error: 305" -> boaAGQwN1PdyNCywCRW2Nw== -> ok "OK" -> ZMedtnsamfYZ9oOnPRC8hw== -> ok "400: OK" -> Xc5Sn1tvDMCTNVqCxR9D6w== -> ok "500: OK" -> ZvEJ0+qvDHSFapRgJXCI3Q== -> PHP-code nicht entschlüsseln können, es
    • Sorry. Es war, weil codierte Zeichenfolge hatte die "+" und verarbeitet wurde, zu Unrecht.
    InformationsquelleAutor Tails
  2. 2

    Die verschlüsselte Zeichenfolge sieht aus wie es gewesen ist base64-codiert. Versuchen Sie, decodieren Sie, bevor Sie entschlüsseln.

    • Bitte nicht Fragen, Gegenfragen zu Antworten. Das ist, was Kommentare sind für.
    • putting $string = base64_decode($string); vor dem decrypt_data Teil macht der entschlüsselte string ein wenig kürzer... aber immer noch keine Zigarre auf die Dauer...
    • Ich denke, Sie sehen ein kombiniertes problem. Ich würde verlassen die base64_decode und versuchen zu lösen das mcrypt problem.
    • Im zu halten und zu werfen um mit einige versuche. Ich habe aktualisiert die msin thread meine Ergebnisse so weit.
    InformationsquelleAutor tangrs
  3. 1

    First off, die Objective-C-code, die Sie verwenden ist ziemlich schrecklich:

    • Der Schlüsselraum erheblich eingeschränkt ist (vermutlich UTF-8-Byte terminiert mit einem null-byte, erweitert mit null-bytes 32 bytes). Die einfachste Möglichkeit zum erzeugen zufälliger Schlüssel zu bleiben, ASCII, die Grenzen, die Sie zu über 223.6 bits für die Standard-Schlüssellänge von 256 bits.
    • - Verschlüsselung im ECB-Modus.
    • Daten zu sein scheint irreversibel gepolstert mit 0x0B.

    Vermeiden Sie es unter allen Umständen. Es ist nicht sicher.

    Kann es "entschlüsselt" in Python mit so etwas wie dies:

    >>> import Crypto.Cipher.AES
>>> import base64
>>> Crypto.Cipher.AES.new('a16byteslongkey!'+'\0'*16).decrypt(base64.b64decode('7opqbb7sEVNoXplyQv/X8g=='))
'Hello\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b\x0b'
    • Normal würd ich gerne hören und befolgen Sie die Warnungen und Ratschläge, aber dies ist ein Vertrag Abtretung für den lokalen Zustand, und Sie sind sehr hartnäckig, wie laufen diese Karte... ich habe nur beauftragt wurde, um diese kleineren Teil, und haben keinen Einfluss auf die Obere Ebene der Dinge (leider). Ich habe weitergeleitet Ihre Warnung und Ihre Aussagen, aber meine Vermutung ist, dass Sie nicht einen Zoll bewegen 🙂
    • Das heißt, es könnte sein, lohnt ein test mit einem mehr Klartext zu unterscheiden zwischen EZB und einige IV-weniger CBC-gleichermaßen. Im letzteren Fall, es ist nicht zu schrecklich, sofern Sie das Präfix der Eingabe mit 16 zufälligen bytes (das ist eine einfache änderung zu machen).
    InformationsquelleAutor tc.
  4. 0

    siehe mein Beitrag hier: PHP iOS-AES-Verschlüsselung

    Nur ich habe durch diese gleiche Art von Projekt. Ich benutzte die Bibliothek, die Sie auf die in "auch als..."

    Hier finden Sie einige Beispiel-code zu entschlüsseln mit php:

    $iv2 = '';
for($i=0;$i<16;$i++){
    $iv2 .= "\0";   
}
$plain_text_CBC = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_text, MCRYPT_MODE_CBC, $iv2);
var_dump($plain_text_CBC);

    Sicherstellen, dass Ihre Tasten sind sowohl 256-bit (32 Zeichen), ich hatte noch nicht alle Probleme der Zeichenkodierung, aber wenn Sie das tun, denken Sie daran, dass Sie verschlüsseln bytes, nicht in Zeichen). Beachten Sie, dass 128 in MCRYPT_RIJNDAEL_128 ist die block-Größe und nicht das entscheidende Größe, während in der Methode AES256DecryptWithKey, 256 ist ein Verweis auf die Taste Größe, während die block-Größe ist 128. AES256DecryptWithKey läuft im CBC-Modus, hat aber ein null-Initialisierungsvektor (iv).

    CBC bedeutet, dass jeder block hängt auf den letzten block, und so verwendet er eine VORGEGEBENE, in der Regel zufällige, "block -1" nannte der IV

    EZB bedeutet, dass jeder block wird verschlüsselt in der gleichen Weise, also es zeigt, wenn zwei Blöcke in der gleichen Meldung sind die gleichen. Die Bibliothek erwähnt, nicht verwendet, so erwähnte ich es nur für den Kontrast.

    Ist die Verwendung der null iv (0000000000000000 in bytes) gilt als unsicher, aber es hat einige zusätzliche Sicherheits - (aber man könnte immer noch in der Lage sein zu sagen, wenn die ersten 16 Zeichen der plain-text waren die gleichen, jedes mal). Um dies zu beheben müssten Sie zum erstellen eines NSData *iv-variable für die IV, und ändern Sie die CCcrypt argument von NSData+AESCrypt.m hinzufügen [iv bytes] für die iv-parameter (ich habe noch nicht getestet mit diesem code), und Sie müssen speichern diese iv und übergeben es an die php-zusammen mit Ihnen-Nachricht. Aber zuerst würde ich testen, und alles funktioniert mit einer null iv.

    • Eine null IV kann tatsächlich haben mehr Auswirkungen als nur zeigen, wenn der erste block ist mit einer vorhergehenden identisch. Nur ein Beispiel: wenn es identisch ist, könnte es auch Leck Informationen über den zweiten block und so weiter.
    InformationsquelleAutor user1122069
Schreibe einen Kommentar