Шифрование AES для iOS и Android (нет UINT в Java)

Question

Шифрование AES для iOS и Android (нет UINT в Java)

Все,

Я новичок в шифровании, поэтому я не уверен, что вся информация, которой я должен поделиться, чтобы получить помощь; но я отредактирую этот вопрос, когда узнаю больше о том, как правильно задать этот вопрос:)

Я выполняю шифрование AES как на iOS, так и на Android-приложении, которое связывается по Bluetooth с устройством. Я использую шифрование AES CTR, и оно полностью реализовано и функционирует на iOS. Проблема, с которой я сталкиваюсь, заключается в том, что когда я конвертирую такие элементы, как мой IV, в байтовый массив; байты java подписаны, а быстрые байты не подписаны, поэтому я могу зашифровать и расшифровать свою строку на Java; это другой результат, чем я видел бы в iOS.

Как другие люди решают эту проблему без знака int? Я чувствую, что должна быть какая-то прямая вещь, которую я делаю неправильно. Я действительно не уверен, какой код для публикации. Для Android я использую функции преобразования шестнадцатеричной строки в байты, которые я нашел здесь при переполнении стека, и они работают правильно... они просто подписаны, а не без знака, поэтому значения отличаются от байтовых массивов без знака в iOS.

Реализация iOS:

let aesPrivateKey = "********************************"

print("MacAddress:-> \(macAddress)")

var index = 0

let aesPrivateKeyStartIndex = aesPrivateKey.startIndex
let macAddressStartIndex = macAddress.startIndex

//Perform an XOR to get the device key
var deviceKeyArray: Array<Character> = Array(repeating: "?", count: 32)
for _ in macAddress {
    let nextPrivateKeyIndex = aesPrivateKey.index(aesPrivateKeyStartIndex, offsetBy: index)
    let nextMacAddressIndex = macAddress.index(macAddressStartIndex, offsetBy: index)

    let nextPrivateKeyString = String(aesPrivateKey[nextPrivateKeyIndex])
    let nextMacAddressString = String(macAddress[nextMacAddressIndex])

    let nextPrivateKeyByte = Int(nextPrivateKeyString, radix: 16)
    let nextMacAddressByte = Int(nextMacAddressString, radix: 16)

    let nextCombinedByte = nextPrivateKeyByte! ^ nextMacAddressByte!

    let nextCombinedString = nextCombinedByte.hexString

    deviceKeyArray[index] = nextCombinedString[nextCombinedString.index(nextCombinedString.startIndex, offsetBy: 1)]

    index+=1
}
while(index < 32) {

    let nextPrivateKeyIndex = aesPrivateKey.index(aesPrivateKeyStartIndex, offsetBy: index)
    deviceKeyArray[index] = aesPrivateKey[nextPrivateKeyIndex]
    index += 1
}

//Convert the device key to a byte array
let deviceKey = "0x" + String(deviceKeyArray)
let deviceKeyByte = Array<UInt8>(hex: deviceKey)

//Convert the password to a byte array
let passwordByte : Array<UInt8> = password.bytes

//Convert the initialization vector to a byte array
let aesIVHex = "0x" + AESIV
let aesIVByte = Array<UInt8>(hex: aesIVHex)

//Encrypt the password
var encrypted = [Unicode.UTF8.CodeUnit]()
do{
    encrypted = try AES(key: deviceKeyByte, blockMode: CTR(iv: aesIVByte)).encrypt(passwordByte)
}
catch{
    print(error)
}

print("The Encrypted Password Data: \(encrypted)")

let encryptedData = encrypted.toHexString()

//Write password to bluetooth and check result
UserDefaultUtils.setObject(encryptedData as AnyObject, key: userDefaults.password)
DeviceLockManager.shared().isEncrypted = false.
DeviceLockManager.share().setVerifyPasswordForDevice(isGunboxDevice:true)

Реализация Android:

System.out.println("ble_ Password:"+str_password+"\nble_ AesKey:"+aesDeviceKey+"\nble_ AesIV:"+aesIV);

byte[] encryptedData = encrypt(
        str_password.getBytes(),
        Utility.getInstance().hexStringToByteArray(aesDeviceKey),
        Utility.getInstance().hexStringToByteArray(aesIV));

String encryptedPassword = Utility.getInstance().bytesToHexString(encryptedData);
System.out.println("ble_ AES Encrypted password " + encryptedPassword);
byte[] decryptedData = decrypt(encryptedData, aesDeviceKey.getBytes(), aesIV.getBytes());
System.out.println("ble_ Cipher Decrypt:"+new String(decryptedData));

//Write password to bluetooth and check result
deviceManager.writePassword(encryptedPassword);
Utility.getInstance().sleep(100);
deviceManager.readPasswordResult();

Все входные значения совпадают, пока я не вызову функцию: hextStringtoByteArray. В этот момент байтовые массивы iOS не подписаны, а андроидные байтовые массивы подписаны.

Вот эта функция для справки:

public static byte[] hexStringToByteArray(String s){
    byte[] b = new byte[s.length() / 2];
    for (int i = 0; i < b.length; i++) {
        int index = i * 2;
        int v = Integer.parseInt(s.substring(index, index + 2), 16);
        b[i] = (byte) v;
    }
    return b;
}

Образец байтового массива IV:

iOS против Android:

43, 34, 95, 101, 57, 150, 75, 100, 250, 178, 194, 70, 253, 236, 92, 70

43, 34, 95, 101, 57, -106, 75, 100, -6, -78, -62, 70, -3, -20, 92, 70

4

java android ios aes uint

Источник

user218177 20 июл '18 в 15:58

1 ответ

Решение

Другие вопросы по тегам java android ios aes uint

user5231001 20 июл '18 в 21:45 2018-07-20 21:45 · Accepted Answer · 2018-07-20 21:45

Вы можете заметить разницу между двумя печатными массивами, потому что java по умолчанию отображает байт в качестве значения со знаком. Но на самом деле они на самом деле равны. Чтобы сделать это более понятным, я добавлю небольшую таблицу с последними 5 значениями предоставленного вами примера IV массива.

|----------------------------------------|
| hex      |  46 |  FD |  EC |  5C |  46 |
|----------------------------------------|
| unsigned |  70 | 253 | 236 |  92 |  70 |
|----------------------------------------|
| signed   |  70 | -3  | -20 |  92 |  70 |
|----------------------------------------|

Таким образом, они на самом деле одинаковы (немного), напечатаны только по-разному, поскольку они интерпретируются как разные значения. Если вы хотите убедиться, что все правильно, я бы посоветовал взглянуть на несколько цифр с помощью калькулятора в режиме программирования. Обычно есть способ установить длину байта / слова, чтобы вы могли поиграть с интерпретацией со знаком и без знака одного и того же шестнадцатеричного значения (также должно быть битовое представление значения).

В качестве альтернативы я нашел небольшой веб-сайт, содержащий конвертер типа бит / шестнадцатеричный тип / бит без знака, который также поможет. (убедитесь, что вы выбрали любой тип символа, иначе подписанные значения будут неправильными)

Таким образом, в IV-байтовой части кода не должно быть никаких проблем. Однако может быть один, когда вы создаете свою строку, используя только байтовый массив в качестве параметра. е:

byte[] decryptedData = decrypt(encryptedData, aesDeviceKey.getBytes(), aesIV.getBytes());
System.out.println("ble_ Cipher Decrypt:" + new String(decryptedData));

Так как наиболее вероятно используемый Charset не UTF-8. (Вы можете определить это, позвонив Charset#defaultCharsetи проверьте его значение). Альтернатива будет:

new String(decryptedData, StandardCharsets.UTF_8)

или же:

new String(decryptedData, "UTF-8");