免责声明:密码学新手。
我有一个使用 OpenSSL 加密数据的外部进程,该进程现在使用盐。
iPhone 应用程序从服务器获取该数据,将其下载到应用程序的文档目录,然后需要对其进行解密。 iPhone OS 不包含 OpenSSL 库。您可以自己构建它,但这既困难又棘手。感谢 Stackoverflow 的帮助,我发现的“最简单”的解决方案是使用CommonCrypto/CommonCryptor.h
这是安全框架的一部分。
但是解密数据的C函数需要一个iv才能正确解密。
有没有办法从加密数据中导出 iv(对我来说,这似乎会抵消额外的安全性)?或者我是否需要首先以某种方式指定 iv 并让 iPhone 应用程序知道它是什么?或者,只是不使用盐?
Edit1:为了澄清,我正在使用 OpenSSL 来加密数据文件中的文本。使用 OpenSSL 的脚本加密文本,上传到Dropbox http://dropbox.com,然后应用程序从 Dropbox 下载文件,解析它,并尝试解密文本。
Edit2:是的,我正在使用 OpenSSL 命令行实用程序-pass
option.
应为您加密的每条消息随机选择 IV。我假设您正在使用 OpenSSL 命令行实用程序,openssl enc
,但不清楚您是否使用基于密码的加密(-pass
and -salt
选项)或显式指定密钥(-K
and -IV
选项)。
为了获得最佳安全性,我建议您使用 -K 选项,并为每条消息随机生成一个新的 IV。将 IV 与密文一起发送。例如,您可以将密文附加到一个文件中的 IV,然后在准备解密时从文件的开头删除 IV。
IV 可以是公开的;你不必隐藏它。重要的是你为每条消息使用不可预测的 IV。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)