有一个(相当复杂的)应用程序在 iOS 4 上运行良好,但在 iOS 5 上运行失败并出现解密问题。它正在解密一个 SQLite 数据库页面,最后 16 个字节似乎没有被正确解密。
这会引起任何人的注意吗?
我已经确定,当 CCCryptorUpdate 的缓冲区长度为 1008 (1024 - 16) 时,它只会解密 992 个字节(如 dataOutMoved 参数中所报告)。如果 CCCryptorFinal 返回剩余的字节,这将是可以的,但它报告移动了零字节。然而,CCCryptorFinal 报告了一个 -4304 返回码(这是一个无用的 kCCDecodeError)。
我已经把它确定为一个彻头彻尾的错误。我逐字节地比较了加密的输出和解密的输入,并比较了 key 。完全相同的。但是,如果缓冲区长度为 1008,那么解密总是会失败,即使解密器被赋予了更大的输出缓冲区(它表示在这种情况下它需要 1024)。我假设它适用于 1024,尽管我还没有通过第一个奇怪大小的缓冲区来判断。
好吧,看来没有什么可以解密的。这是使用“一体式”CCCrypt() 接口(interface),该接口(interface)消除了 CCCryptorCreate/Update/Final 顺序出错的任何可能性。请问是不是AES128的问题?
奇怪的是,当 DB 的第 1 页被加密时,加密总是报告比我告诉它的多 16 个字节——如果我告诉它 1008,它报告 1024,如果我告诉它 1024,它报告 1040。没有其他页面这样做,而且我不明白 CCCrypt 如何知道它正在处理哪个页面。就像我说的,好奇。
旧代码指定了kCCOptionPKCS7Padding,据我所知,它应该只用于加密缓冲区长度不是 block 长度的倍数(以及额外的输出缓冲区空间是假如)。这导致几乎所有解密操作都以 -4304 失败。但是在 iOS 4 中,操作仍然会移动他们解密的数据(基本上是所有数据),而 iOS 5 发生了变化,如果操作失败(最后一个 block 几乎总是失败),所有数据移动都会被抑制。
关闭填充选项可使代码正常运行而不会出现任何错误。
最佳答案
如上所述,从 iOS 4 到 iOS 5 发生了变化,如果出现错误,数据不再复制到目标缓冲区。因此,在 iOS 4 中,可以忽略错误并仍然获得良好的结果,而在 iOS 5 中则行不通。(我没有编写原始代码——我永远不会忽略错误。)
错误是由于在执行固定长度的 block 多操作时指定了 kCCOptionPKCS7Padding。 (不完全确定在进行填充时如何安排缓冲区,但这不是我需要做的事情。)删除该选项会导致操作没有错误。
关于ios - 还有其他人遇到 iOS 5 加密问题吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8175947/
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
尝试通过RVM将RubyGems升级到版本1.8.10并出现此错误:$rvmrubygemslatestRemovingoldRubygemsfiles...Installingrubygems-1.8.10forruby-1.9.2-p180...ERROR:Errorrunning'GEM_PATH="/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/ruby-1.9.2-p180@global:/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/rub
我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search
由于fast-stemmer的问题,我很难安装我想要的任何rubygem。我把我得到的错误放在下面。Buildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingfast-stemmer:ERROR:Failedtobuildgemnativeextension./System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/bin/rubyextconf.rbcreatingMakefilemake"DESTDIR="cleanmake"DESTDIR=
这里有一个很好的答案解释了如何在Ruby中下载文件而不将其加载到内存中:https://stackoverflow.com/a/29743394/4852737require'open-uri'download=open('http://example.com/image.png')IO.copy_stream(download,'~/image.png')我如何验证下载文件的IO.copy_stream调用是否真的成功——这意味着下载的文件与我打算下载的文件完全相同,而不是下载一半的损坏文件?documentation说IO.copy_stream返回它复制的字节数,但是当我还没有下
当我尝试安装Ruby时遇到此错误。我试过查看this和this但无济于事➜~brewinstallrubyWarning:YouareusingOSX10.12.Wedonotprovidesupportforthispre-releaseversion.Youmayencounterbuildfailuresorotherbreakages.Pleasecreatepull-requestsinsteadoffilingissues.==>Installingdependenciesforruby:readline,libyaml,makedepend==>Installingrub
我正在尝试解析一个文本文件,该文件每行包含可变数量的单词和数字,如下所示:foo4.500bar3.001.33foobar如何读取由空格而不是换行符分隔的文件?有什么方法可以设置File("file.txt").foreach方法以使用空格而不是换行符作为分隔符? 最佳答案 接受的答案将slurp文件,这可能是大文本文件的问题。更好的解决方案是IO.foreach.它是惯用的,将按字符流式传输文件:File.foreach(filename,""){|string|putsstring}包含“thisisanexample”结果的
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
