AES-256-CBC Verschlüsselung Java/Objective-C

FRing · 15. Juni 2018, 15:09

Hallo zusammen,
ich muß Dateien/Text verschlüsseln bzw. entschlüsseln die mit folgenden Java Code generiert bzw. wieder entschlüsselt werden (MacOSX <=> java Applikation): Hier der Java-Code:

Quellcode

try {
String text = "Test";
String pw = "1234567812345678";
String iv = "1234567812345678";
byte[] data = text.getBytes("UTF-8");
Cipher cipher = Cipher.getInstance( "AES/CBC/PKCS5Padding" );
Key key = new SecretKeySpec( pw.getBytes("UTF-8"),0,16, "AES" ); // key muss 16 Byte lang sein !
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8") );
cipher.init(Cipher.ENCRYPT_MODE, key , ivParameterSpec);
byte[] verschlüsselt = cipher.doFinal( text.getBytes("UTF8") );
String encryptedString = new String(Base64.getEncoder().encode(verschlüsselt),"UTF-8");
System.out.println(encryptedString);
//outout: yhkFI8IuDFpT62URI28XlQ==
}
catch(Exception e) {
System.out.println("Es ist ein Fehler aufgetreten:");
e.printStackTrace();
}

Alles anzeigen

In Objective-C versuche ich jetzt die gleiche Verschlüsselung/Entschlüsselung hinzubekommen, bei der Verschlüsselung bekomme ein Anderen Ausgabe String: Hier der Objective-C Code:

Quellcode

@implementation NSData (MyCrypt)
#define key @"1234567812345678"
#define iv @"1234567812345678"
- (NSData *) cryptOperation:(CCOperation)operation
{
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
//char keys[kCCKeySizeAES256 + 1];
char keys[16 + 1];
[key getCString:keys maxLength:sizeof(keys) encoding:NSUTF8StringEncoding];
// Perform PKCS7Padding on the key.
unsigned long bytes_to_pad = sizeof(keys) - [key length];
if (bytes_to_pad > 0)
{
char byte = bytes_to_pad;
for (unsigned long i = sizeof(keys) - bytes_to_pad; i < sizeof(keys); i++)
keys[i] = byte;
}
NSUInteger dataLength = [self length];
//See the doc: For block ciphers, the output size will always be less than or
//equal to the input size plus the size of one block.
//That's why we need to add the size of one block here
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesDecrypted = 0;
CCCryptorStatus status = CCCrypt(operation, kCCAlgorithmAES128,kCCOptionPKCS7Padding,
keys,kCCKeySizeAES256,
[iv UTF8String],
[self bytes], dataLength, /* input */
buffer, bufferSize, /* output */
&numBytesDecrypted);
if (status == kCCSuccess)
{
//the returned NSData takes ownership of buffer and will free it on dealloc
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}
free(buffer); //free the buffer;
return nil;
}
- (NSData *)AES256Encrypt
{
return [self cryptOperation:kCCEncrypt];
}
- (NSData *)AES256Decrypt
{
return [self cryptOperation:kCCDecrypt];
}

Alles anzeigen

(Erweiterung für NSData) und rufe folgende Funktionen auf:

Quellcode

// Auszug ...
+ (NSString *)encrypt:(NSString *)string
{
NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
NSData *dataEncrypted = [data AES256Encrypt];
NSString *strRecordEncrypted = [dataEncrypted base64EncodedStringWithOptions:0];
return strRecordEncrypted;
}
+ (NSString *)decrypt:(NSString *)string
{
if([string containsString:@"\n"] || [string containsString:@"\t"])
{
string = [[string componentsSeparatedByCharactersInSet:[NSCharacterSet newlineCharacterSet]] componentsJoinedByString:@""];
string = [string stringByReplacingOccurrencesOfString:@"\t" withString:@""];
}
NSData *keyData = [[NSData alloc] initWithBase64EncodedString:string options:0];
NSData *dataDecrypted = [keyData AES256Decrypt];
NSString *receivedDataDecryptString = [[NSString alloc]initWithData:dataDecrypted encoding:NSUTF8StringEncoding];
return receivedDataDecryptString;
}
- (IBAction)doCryptAction:(id)sender {
NSString *text = [self.textField stringValue];
NSString *crypt = [MyCrypt encrypt:text];
[self.cryptTextField setStringValue:crypt];
}
- (IBAction)decyrpytAction:(id)sender {
NSString *crypt = [self.cryptTextField stringValue];
NSString *decrypt = [MyCrypt decrypt:crypt];
[self.decrypttextField setStringValue:decrypt];
}

Alles anzeigen

Ausgabe Obj-C: tyjRv4y7aIE2fMlFRHje9w==
Mein Problem jetzt, Java und Objective-C liefern mir unterschiedliche Ausgaben für das Verschlüsseln. Die Anforderungen laut Java-Code: AES-256-CBC, mit einem Key von 16Byte und dem IV mit 16Byte, diese Angaben sind auf beiden Seiten gleich, meine ich ...

Hat jemand schon ein ähnlichen problem gehabt oder sieht den Fehler, den ich vor lauter Bäumen wahrscheinlich nicht sehe ...

Danke ...

MCDan · 15. Juni 2018, 15:38

Hast Du Dir schon mal AESCrypt-ObjC angeschaut?

Alternativ hilft vielleicht dieses Tutorial Properly Encrypting With AES With CommonCrypto weiter.

FRing · 15. Juni 2018, 15:45

Hallo MCDan,
danke erstmal für die Links, werde ich mir mal anschauen ...

marcoo · 18. Juni 2018, 09:54

FRing schrieb:

Ausgabe Obj-C: tyjRv4y7aIE2fMlFRHje9w==
Mein Problem jetzt, Java und Objective-C liefern mir unterschiedliche Ausgaben für das Verschlüsseln. Die Anforderungen laut Java-Code: AES-256-CBC, mit einem Key von 16Byte und dem IV mit 16Byte, diese Angaben sind auf beiden Seiten gleich, meine ich ...

Ich denke, dass die Angaben nicht auf beiden Seiten gleich sind:
Der Java-Code verwendet offenbar AES/CBC/PKCS5Padding.
Der Objective-C Code AES-128 (statt 256 wie der Betreff andeutet) und PKCS7Padding.

Da im Objective-C Code
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
steht, vermute ich, dass auch der Java-Code AES-128 nutzt.
Bleibt die Abweichung beim Padding und evtl. ist CBC im Objective-C Code auch nicht
aktiv - wird zumindest nicht aus den Argumenten her klar.

FRing · 19. Juni 2018, 10:35

Hallo marco,
das hatte ich mir auch schon gedacht. Ich habe 'gegoogelt' und es ist wahrscheinlich wirklich so, das hier die Angabe in Java richtig ist, den PKCS7Padding mit PKCS5Padding gleichbehandelt wird ... Ich weiß, das sieht komisch aus ...
Aber danke erstmal für den Hinweis.
Gruß

FRing · 19. Juni 2018, 15:39

Hallo MCDan,
ich habe die Lösung von deinem erste Link benutzt, musste aber ein wenig Hand anlegen, weil nur Keys mit einer Länge von 16 Byte funktionieren (IV und Keys 16 Byte lang). Was auch schlecht dokumentiert ist die Verwendung des iv. Default ist dieser Null (nil) auf der Objective-C Seite. Ich setze diesen zusätzlich mit der Verwendung eines 256-Hash. Wenn jemand interessiert ist, stelle ich den Code für Java und Objective-C gerne zur verfügung.
Danke nochmal und grüße !

Auszug AES-Crypt (NSData+CommonCrypto.m)

Quellcode

@implementation NSData (CommonCryptor)
- (NSData *) AES256EncryptedDataUsingKey: (id) key error: (NSError **) error
{
CCCryptorStatus status = kCCSuccess;
/*
NSData * result = [self dataEncryptedUsingAlgorithm: kCCAlgorithmAES128
key: key
options: kCCOptionPKCS7Padding
error: &status];
*/
NSString *_t = @"1234567812345678";
NSData *iv = [[_t dataUsingEncoding:NSUTF8StringEncoding] SHA256Hash];
NSData *result = [self dataEncryptedUsingAlgorithm:kCCAlgorithmAES128
key:key
initializationVector:iv
options:kCCOptionPKCS7Padding
error:&status];
if ( result != nil )
return ( result );
if ( error != NULL )
*error = [NSError errorWithCCCryptorStatus: status];
return ( nil );
}
- (NSData *) decryptedAES256DataUsingKey: (id) key error: (NSError **) error
{
CCCryptorStatus status = kCCSuccess;
/*
NSData * result = [self decryptedDataUsingAlgorithm: kCCAlgorithmAES128
key: key
options: kCCOptionPKCS7Padding
error: &status];
*/
NSString *_t = @"1234567812345678";
NSData *iv = [[_t dataUsingEncoding:NSUTF8StringEncoding] SHA256Hash];
NSData *result = [self decryptedDataUsingAlgorithm:kCCAlgorithmAES128
key:key
initializationVector:iv
options:kCCOptionPKCS7Padding
error:&status];
if ( result != nil )
return ( result );
if ( error != NULL )
*error = [NSError errorWithCCCryptorStatus: status];
return ( nil );
}

Alles anzeigen

Java:

Java-Quellcode

import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.spec.AlgorithmParameterSpec;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
public enum AESUtil {
;
/**
*
* @param src
* @param pw
* @param iv
* @return
*/
public static String encrypt(String src,String pw,String iv) {
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, makeKey(pw), makeIv(iv));
// Encrypt:
// 1. cipher encrypt
// 2. Base64 encode
byte[] encrypt = cipher.doFinal( src.getBytes() );
return testmp3.Base64.encodeBytes( encrypt );
}
catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
*
* @param src
* @param pw
* @param iv
* @return
*/
public static String decrypt(String src,String pw,String iv) {
String decrypted = "";
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, makeKey(pw), makeIv(iv) );
// Decrypt:
// 1. Base64 decode
// 2. cipher decrypt
byte[] buffer = Base64.decode(src);
decrypted = new String(cipher.doFinal(buffer));
}
catch (Exception e) {
throw new RuntimeException(e);
}
return decrypted;
}
/**
*
* @param data
* @param pw
* @param iv
* @return
*/
public static byte[] encrypt(byte[] data,String pw,String iv) {
byte[] buffer = null;
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, makeKey(pw), makeIv(iv)); // key and iv 16Bytes
// Encrypt:
// 1. cipher encrypt
// 2. Base64 encode
buffer = cipher.doFinal(data);
byte[] encrypt = Base64.encodeBytesToBytes(buffer);
return encrypt;
}
catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
*
* @param data
* @param pw
* @param iv
* @return
*/
public static byte[] decrypt(byte[] data,String pw,String iv) {
byte[] decrypted = null;
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, makeKey(pw), makeIv(iv) );
// Decrypt:
// 1. Base64 decode
// 2. cipher decrypt
byte[] buffer = Base64.decode(data);
decrypted = cipher.doFinal(buffer);
}
catch (Exception e) {
throw new RuntimeException(e);
}
return decrypted;
}
/**
*
* @param ivp
* @return
* @throws NoSuchAlgorithmException
*/
static AlgorithmParameterSpec makeIv(String ivp) throws NoSuchAlgorithmException {
try {
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] iv = md.digest(ivp.getBytes("UTF-8"));
return new IvParameterSpec(iv,0,16);
}
catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return null;
}
/**
*
* @param pw
* @return
*/
static Key makeKey(String pw) {
try {
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] key = md.digest(pw.getBytes("UTF-8"));
return new SecretKeySpec(key,0,16, "AES");
}
catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return null;
}
}

Alles anzeigen

Quellcode

Quellcode

Quellcode

Quellcode

Java-Quellcode

Tags