是的,所以我有一个 API,我正试图将密码传递给它。我需要将密码作为加密的 AES 256 字符串发送。我有一个使用 Rijndael 用 C# 编写的这个过程的工作实现。这是如下:
AESKey.Text = "WebServices_TestKeyT218adje2s83a";
UniqueIV.Text = "T6wfOZgP0Q1uq0gaEHo8ww==";
pwd1.Text = @"test12";
ASCIIEncoding textConverter = new ASCIIEncoding();
// Pad entered password to multiple of 16
int padLen = 16 - (pwd1.TextLength % 16);
count1.Text = Convert.ToString(padLen);
int totalWidth = pwd1.TextLength + padLen;
string paddedpwd = pwd1.Text.PadRight(totalWidth, (char)21);
byte[] password = textConverter.GetBytes(pwd1.Text.PadRight(totalWidth, (char)padLen));
// Decode entered IV
byte[] decodedIV = Convert.FromBase64String(UniqueIV.Text);
string DecodedIVString = System.Text.Encoding.UTF8.GetString(decodedIV);
byte[] aeskey1 = textConverter.GetBytes(AESKey.Text);
string AESKeyBytes = System.Text.Encoding.UTF8.GetString(aeskey1);
//string aeskey = AESKey.Text;
// Create a new Rijndael object
RijndaelManaged rij = new RijndaelManaged();
// Set a few starting bits...
rij.IV = decodedIV;
rij.Key = aeskey1;
rij.Mode = CipherMode.CBC;
// Generate encryptor...
ICryptoTransform encryptor = rij.CreateEncryptor();
// Memory to hold encrypted data...
byte[] encPassword = null;
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
{
cs.Write(password, 0, password.Length);
encPassword = new byte[ms.Length];
encPassword = ms.ToArray();
}
}
// Encode enrypted password
string encodedPassword = Convert.ToBase64String(encPassword);
EncodedPasswordBox.Text = encodedPassword;
这有效,并输出:
V0xd7lMUWfJjlWpXJKzjPw==
Web 服务接受它没有问题。我试图在 Objective-C 中复制这个过程。第一种方法获取密码并进行填充等,然后调用加密方法:
NSString * Password = @"test12";
int padding = 16 - ([Password length] % 16);
int asciiCode = padding;
for(int i=0;i<padding;i++)
{
Password = [Password stringByAppendingString:[NSString stringWithFormat:@"%c", asciiCode]];
}
NSLog(@"Password after padding: %@", Password);
NSLog(@"Padding: %d", padding);
NSString *base64EncodedString = [[Password dataUsingEncoding:NSUTF8StringEncoding] base64EncodedStringWithOptions:0];
NSLog(@"Encoded Padded PWD: %@", base64EncodedString);
NSString * IVString = @"T6wfOZgP0Q1uq0gaEHo8ww==";
NSData * IVData = [self base64DecodeString:IVString];
NSLog(@"IVData: %@", IVData);
NSString * decodedIV = [[NSString alloc] initWithData:IVData encoding:NSASCIIStringEncoding];
NSLog(@"Decoded IV: %@", decodedIV);
NSData * CryptoPass = [self AES256Encryptor1:Password WithKey:@"WebServices_TestKeyT218adje2s83a" iv:decodedIV];
NSString * Pass1 = [self base64EncodeData:CryptoPass];
NSString* newStr = [[NSString alloc] initWithData:CryptoPass encoding:NSASCIIStringEncoding];
NSLog(@"Cryptopass B64: %@", Pass1);
NSLog(@"Cryptopass: %@", CryptoPass);
IV、 key 和密码与 C# 示例中使用的完全相同。这是加密方法:
- (NSData *)AES256Encryptor1:(NSString *)dataString WithKey:(NSString *)key iv:(NSString *)iv {
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSASCIIStringEncoding];
NSLog(@"keyPtr: '%s'", keyPtr);
NSData *keyData = [key dataUsingEncoding:NSASCIIStringEncoding];
NSLog(@"keyPtr: '%s'", keyData.bytes);
NSData *dataToEncrypt = [dataString dataUsingEncoding:NSASCIIStringEncoding];
NSData *ivData = [iv dataUsingEncoding:NSASCIIStringEncoding];
NSUInteger dataLength = [dataToEncrypt length];
NSLog(@"Data length: %d", dataLength);
//See the doc: For block ciphers, the output size will always be less than or
//equal to the input size plus the size of one block.
//That's why we need to add the size of one block here
size_t bufferSize = dataLength + kCCBlockSizeAES128;
NSLog(@"Buffer Size: %zu", bufferSize);
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, 0,
keyData.bytes, kCCKeySizeAES256,
ivData.bytes, // initialisation vector
dataToEncrypt.bytes,
dataToEncrypt.length, /* input */
buffer, bufferSize, /* output */
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
//the returned NSData takes ownership of the buffer and will free it on deallocation
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
} else {
NSLog(@"Error: %d", cryptStatus);
}
free(buffer); //free the buffer;
return nil;
}
但这会返回与 C# 完全不同的内容。我得到以下 base 64 字符串:
faAoHJ/oBGVpi0LHi6fhzrWMT9+z/uqYm1bdHOKrs6o=
现在,显然这是完全错误的长度。我想知道 Common Crypto 是否附加了一个额外的 block ?它使用的缓冲区大小为 32,但我不知道这是否正确。
如果有人可以就我是否做了一些愚蠢的事情提供一些建议,并可能为我提供一个解决方案或一些关于如何找到真正有用的解决方案的线索!
谢谢!
亚当
编辑:
根据以下评论之一的要求,以下是每个示例的适当输出:
keyData(keyPTR)(Obj-C):WebServices_TestKeyT218adje2s83a
DataToEncrypt(Obj-C):<6164616d 31320a0a="" 0a0a0a0a="" 0a0a0a0a="">
数据加密(C#):6164616d31320a0a0a0a0a0a0a0a0a0a
IVData(Obj-C):<4fac1f39 980fd10d="" 6eab481a="" 107a3cc3="">
IV数据(C#):4fac1f39980fd10d6eab481a107a3cc3
Obj-C和C#预加密的所有值都是一样的。在我开始尝试加密任何东西之前,我确保我做对了,所以它应该有所有正确的输入。
编辑 2:
感谢下面的评论者 Zaph 指出我在 Obj-C 中指定了填充,但在 C# 中没有指定,我现在有一个正确长度的字符串。当我现在运行它时,我得到了字符串:
MO8yM8RSN+xEBV6/r6Mx5A==
C#中的字符串为:V0xd7lMUWfJjlWpXJKzjPw==
最佳答案
好的,解决了!
非常感谢 Zaph,原始问题的评论者为我指明了 PKCS7Padding 的正确路径。
这个问题很简单,尽管我花了一些时间才弄明白。我传递的是解码后的 IV 的字符串,而不是原始 C# 示例中的数据。错误的代码是:
NSString * decodedIV = [[NSString alloc] initWithData:IVData encoding:NSASCIIStringEncoding];
然后:
NSData * CryptoPass = [self AES256Encryptor1:Password WithKey:@"key" iv:decodedIV];
因为第一行不应该存在,所以我应该直接传递 IVData:
NSData * CryptoPass = [self AES256Encryptor1:Password WithKey:@"key" iv:IVData];
并修改加密方式如下:
- (NSData *)AES256Encryptor1:(NSString *)dataString WithKey:(NSString *)key iv:(NSData *)iv {
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSASCIIStringEncoding];
NSLog(@"keyPtr: '%s'", keyPtr);
NSData *keyData = [key dataUsingEncoding:NSUTF8StringEncoding];
NSLog(@"keyPtr: '%s'", keyData.bytes);
NSData *dataToEncrypt = [dataString dataUsingEncoding:NSUTF8StringEncoding];
NSLog(@"Data To Encrypt: %@", dataToEncrypt);
NSData *ivData = iv;
NSUInteger dataLength = [dataToEncrypt length];
NSLog(@"Data length: %d", dataLength);
//See the doc: For block ciphers, the output size will always be less than or
//equal to the input size plus the size of one block.
//That's why we need to add the size of one block here
// size_t bufferSize = dataLength + kCCBlockSizeAES128;
size_t bufferSize = dataLength + kCCBlockSizeAES128;
NSLog(@"Buffer Size: %zu", bufferSize);
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, 0,
keyData.bytes, kCCKeySizeAES256,
ivData.bytes, // initialisation vector
dataToEncrypt.bytes,
dataToEncrypt.length, /* input */
buffer, bufferSize, /* output */
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
//the returned NSData takes ownership of the buffer and will free it on deallocation
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
} else {
NSLog(@"Error: %d", cryptStatus);
}
free(buffer); //free the buffer;
return nil;
}
所以,我希望这能帮助其他人,因为它让我有点头疼!
谢谢!
亚当
关于c# - iOS 中的 CommonCrypto 与 C# 中的 Rijndael 产生不同的结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21989130/
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
我想向我的Controller传递一个参数,它是一个简单的复选框,但我不知道如何在模型的form_for中引入它,这是我的观点:{:id=>'go_finance'}do|f|%>Transferirde:para:Entrada:"input",:placeholder=>"Quantofoiganho?"%>Saída:"output",:placeholder=>"Quantofoigasto?"%>Nota:我想做一个额外的复选框,但我该怎么做,模型中没有一个对象,而是一个要检查的对象,以便在Controller中创建一个ifelse,如果没有检查,请帮助我,非常感谢,谢谢
我注意到像bundler这样的项目在每个specfile中执行requirespec_helper我还注意到rspec使用选项--require,它允许您在引导rspec时要求一个文件。您还可以将其添加到.rspec文件中,因此只要您运行不带参数的rspec就会添加它。使用上述方法有什么缺点可以解释为什么像bundler这样的项目选择在每个规范文件中都需要spec_helper吗? 最佳答案 我不在Bundler上工作,所以我不能直接谈论他们的做法。并非所有项目都checkin.rspec文件。原因是这个文件,通常按照当前的惯例,只
我正在使用active_admin,我在Rails3应用程序的应用程序中有一个目录管理,其中包含模型和页面的声明。时不时地我也有一个类,当那个类有一个常量时,就像这样:classFooBAR="bar"end然后,我在每个必须在我的Rails应用程序中重新加载一些代码的请求中收到此警告:/Users/pupeno/helloworld/app/admin/billing.rb:12:warning:alreadyinitializedconstantBAR知道发生了什么以及如何避免这些警告吗? 最佳答案 在纯Ruby中:classA