Erstellen zufällige 128-bit-AES-Verschlüsselung-Schlüssel in iOS

Möchte ich Erzeuge zufälligen AES Encryption key (128 bit) in ios. Ich habe gesucht, SO aber ich finde keine gute Antwort. Bitte geben Sie mir einige Ratschläge. vielen Dank im Voraus.

UPDATE:

Habe ich verwendet BBAES lib. Ich verwendete den folgenden code zum generieren des Verschlüsselungsschlüssels, aber wenn ich konvertieren von NSData zu NSString, es zeigt NULL

  -(NSData*)randomDataWithLength{
    NSData* salt = [BBAES randomDataWithLength:BBAESSaltDefaultLength];
    NSData *key = [BBAES keyBySaltingPassword:@"password" salt:salt keySize:BBAESKeySize128 numberOfIterations:BBAESPBKDF2DefaultIterationsCount];
    NSLog(@"Data ASE Key %@",key);
    NSString *aString  = [[NSString alloc] initWithData:key encoding:NSUTF8StringEncoding];
}
  • Siehe stackoverflow.com/questions/9234686/...
  • Es gibt viele, viele Bibliotheken zu helfen, mit diesem.
  • Ich aktualisiert meine Frage.
  • warum Sie wollen, es zu konvertieren, um NSString? und es ist NULL weil nicht jede zufällige Daten sind gültige UTF8-string
InformationsquelleAutor user3214941 | 2014-05-08
  1. 10

    Woah, das ist kompliziert-code für eine einfache Aufgabe!

    - (NSData *)random128BitAESKey {
    unsigned char buf[16];
    arc4random_buf(buf, sizeof(buf));
    return [NSData dataWithBytes:buf length:sizeof(buf)];
}

    Du wahrscheinlich irgendwo gehört, dass Sie verwenden sollten, salt und hash-Passwörter. Es sieht aus wie Sie nahm diesen Rat ein wenig zu weit: es gibt keine Passwörter und hier noch dein code noch Salzen und hashes die Daten! Das ist völlig nutzlos, wenn der input kommt von einem secure random number generator wie arc4random.

    Natürlich ist es nicht konvertieren, um eine NSString weil zufällige Daten ist es unwahrscheinlich, gültig UTF-8-string.

    • Dank so viel. Aber wie kann ich schreiben Sie diese Taste, um Datei? Dank
    • Sie sind meistens Recht, aber ich glaube, dass arc4random ist nicht immer kryptographisch sicher. SecRandomCopyBytes ist die RNG-Funktion für AES-Schlüssel.
    • Hast du eine Quellenangabe für diese? Soweit ich weiß, arc4random ist entworfen, um verwendet werden, für die Kryptographie, also sollte es in Ordnung sein, solange es richtig war, ausgesät.
    • Hmmm, ich hätte an etwas anderes denken. Sorry. Sieht aus wie es gibt einige Probleme mit ARC4, aber ich konnte nicht sagen, ob seine hier relevanten... en.wikipedia.org/wiki/RC4
    InformationsquelleAutor Dietrich Epp
  2. 8

    Möchten Sie vielleicht, um die Verwendung von Apple ' s random byte-generator, die als sicherer betrachtet als arc4random.

    int SecRandomCopyBytes ( SecRandomRef rnd, size_t count, uint8_t *bytes );

    https://developer.apple.com/library/ios/documentation/Security/Reference/RandomizationReference/index.html#//apple_ref/c/func/SecRandomCopyBytes

    Eine gute Erklärung dafür gefunden werden kann, die auf einen blog-post von James Carroll:

    http://jamescarroll.xyz/2015/09/09/safely-generating-cryptographically-secure-random-numbers-with-swift/

    Open Whisper Systems verwenden Sie diese für die iOS-version Ihrer beliebten sicheren chat-app Signal

    InformationsquelleAutor Patrick Domegan
  3. -3

    Dies könnte helfen,

    - (NSString *)getRandomKey{
    NSString *alphabet  = @"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXZY0123456789/=+";
    NSMutableString *s = [NSMutableString stringWithCapacity:20];
    for (NSUInteger i = 0; i < 20; i++) {
        u_int32_t r = arc4random() % [alphabet length];
        unichar c = [alphabet characterAtIndex:r];
        [s appendFormat:@"%C", c];
    }
    NSLog(@"%@", s);
    NSString *key = s;
    return key;
}
    • Ich nicht verwenden Sie diesen Algorithmus für alles rund um Sicherheit
    • Bitte sagen Sie mir, warum nicht verwenden Sie diesen Algorithmus ?
    • Oft sind diese random-Funktionen sind abhängig von der Zeit, die macht Sie berechenbar für einen Angreifer. Auch mit arc4random wird nicht empfohlen, da der modulo-bias (stackoverflow.com/questions/648739/objective-c-modulo-bias)
    • arc4random ist keine der RNGs, die bekommt der Setzliste mit time()—eigentlich ist es eine sichere RNG und ziemlich langsam im Vergleich zu anderen RNGs, und es ist die richtige Wahl für die Schlüssel-Generierung. Jedoch, Sie sind richtig über die modulo-bias.
    • Verwenden Sie nicht arc4random() % range wird es einige modulo-bias, verwenden Sie arc4random_uniform(range).
    InformationsquelleAutor
Schreibe einen Kommentar