在OpenSSL的ENC實用的-k
選項派生從您的密碼 「FUUU」 AES密鑰和IV。您可以使用-p
選項,OpenSSL的打印AES256密鑰和IV,它派生:
$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a -p
key=59C12FFF74992ED40F4DF80A56AB55AE7C513B17CB4B8CF8342E9444C7F7AF3B
iv =0BEE68AD25123B7076B91A5AFB549E33
bYbkQJcDFZt3y3UQEMbEeg==
AES256DecryptWithKey期待一個32字節的AES密鑰,作爲評論說:
- (NSData *)AES256DecryptWithKey:(NSString *)key {
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
但即使如果將密鑰字符串從OpenSSL轉換爲一串字節(不是64個ASCII字符,32個字節),則仍然無法解密並獲取原始字符串。這是因爲OpenSSL是使用IV,但AES256DecryptWithKey是不是:
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL /* initialization vector (optional) */,
[self bytes], dataLength, /* input */
buffer, bufferSize, /* output */
&numBytesDecrypted);
(?見NULL傳遞爲IV這不會爲你工作)
所以你需要使用加密和解密方法都使用相同的AES密鑰和IV來工作。