一、算法介绍
对称加密:明文通过密钥加密得到密文,密文通过密钥解密得到明文。
1.1常见算法
-
DES:数据加密标准(用得少,因为强度不够)。 -
3DES:使用3个密钥,对相同的数据执行3次加密,强度增强。是通过数量级来增加强度,有3个密钥难保管,没有大量使用。 -
AES:高级密码标准。苹果的钥匙串访问就是使用AES。
1.2应用模式
-
ECB(Electronic Code Book):电子密码本模式。每一块数据,独立加密。-
最基本的加密模式,也就是通常理解的加密,相同的明文将永远加密成相同的密文,无初始向量,容易受到密码本重放攻击,一般情况下很少用。
独立加密,独立解密。一块丢失不影响其他块。但是如果有一块被破解其他也一样被破解了。
image.png
-
-
CBC(Cipher Block Chaining):密码分组链接模式。使用一个密钥和一个初始化向量[IV]对数据执行加密。- 明文被加密前要与前面的密文进行异或运算后再加密,因此只要选择不同的初始向量,相同的密文加密后会形成不同的密文,这是目前应用最广泛的模式。
-
CBC加密后的密文是上下文相关的,明文的错误不会传递到后续分组,但如果一个分组丢失,后面的分组将全部作废(同步错误)。 -
CBC可以有效的保证密文的完整性,如果一个数据块在传递是丢失或改变,后面的数据将无法正常解密。
加密和解密依赖,后面的数据依赖前面的数据。一块被破解其他块不一定被破解。
image.png
二、终端命令
2.1 ECB验证
有一个文本文件内容如下:
0000000000
1111111111
2222222222
0000000000
1111111111
2222222222
0000000000
1111111111
2222222222
加密命令:
//openssl默认会加盐
openssl enc -des-ecb -K 616263 -nosalt -in message.txt -out message.bin
加密结果:
➜ 对称加密 cat message.bin
�vz��HWm|+��B��ӭN�5��`T�IC_Iʻ���?�|{\���9�_���le��xG_�w��"�(��_�7���6�TNj��{F�xU�s�
�r%
➜ 对称加密 xxd message.bin
00000000: d1f8 0876 7a80 0184 4857 6d7c 2bb7 9742 ...vz...HWm|+..B
00000010: d1f7 951b f7d3 ad4e c835 cec6 991c 08a2 .......N.5......
00000020: 6054 9914 1649 435f 49ca bbb3 aab0 3fc0 `T...IC_I.....?.
00000030: 7c7b 5c9c 8795 39cc 5fbb c6fa 6c65 a990 |{\...9._...le..
00000040: 7847 5fd9 0677 fdeb 22c8 28b9 905f 1701 xG_..w..".(.._..
00000050: d037 d2e2 c336 b854 4e15 6aab 9b7b 4681 .7...6.TN.j..{F.
00000060: 7855 a173 820b 9e72 xU.s...r
修改下原始文件内容:
0000000000
1111111111
8822222222
0000000000
1111111111
2222222222
0000000000
1111111111
2222222222
再次加密查看:
image.png
发现只有改动部分(
16字节)不同,其他数据完全相同。
那么ECB分块的最小数据是多少呢?
只改一个数字试试看:
0000000000
1111111111
8222222222
0000000000
1111111111
2222222222
0000000000
1111111111
2222222222
image.png
只修改一个二进制位看下:
1000000000
1111111111
2222222222
0000000000
1111111111
2222222222
0000000000
1111111111
2222222222
image.png
可以看到是以
8字节为单位进行加密的。只影响修改的数据,前后都不影响。
2.2CBC验证
加密命令:
openssl enc -des-cbc -K 616263 -iv 0102030405060708 -nosalt -in message.txt -out message.bin
同样修改文本对比:
0000000000
1111111111
8822222222
0000000000
1111111111
2222222222
0000000000
1111111111
2222222222
image.png
可以看到后面的数据都变了。
2.3其它命令
2.3.1DES
DES(ECB)
加密
echo -n HotpotCat | openssl enc -des-ecb -K 616263 -nosalt | base64
9Ple3xnjfQogNxIjWHxWwg==
解密
echo -n 9Ple3xnjfQogNxIjWHxWwg== | base64 -D | openssl enc -des-ecb -K 616263 -nosalt -d
HotpotCat%
DES(CBC)
加密
echo -n HotpotCat | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
I6AD5342iBkvkzwFHDafFg==
解密
echo -n I6AD5342iBkvkzwFHDafFg== | base64 -D | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt -d
HotpotCat%
2.3.1AES
AES(ECB)
加密
echo -n HotpotCat | openssl enc -aes-128-ecb -K 616263 -nosalt | base64
pqQyRfTkZVNQgO4wd2WFXQ==
解密
echo -n pqQyRfTkZVNQgO4wd2WFXQ== | base64 -D | openssl enc -aes-128-ecb -K 616263 -nosalt -d
HotpotCat%
AES(CBC)
加密
echo -n HotpotCat | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
LEtbC/NKpyNRfz7ko1mhIA==
解密
echo -n LEtbC/NKpyNRfz7ko1mhIA== | base64 -D | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt -d
HotpotCat%
⚠️
1.加密过程是先加密,再base64编码。
2.解密过程是先base64解码,再解密。
3.加密和解密都是enc,通过-d区分是加密还是解密。
2.4key转换
可以通过xxd获取key对应的二进制数据
比如Hotpot(486f74706f74):
➜ 对称加密 xxd message.txt
00000000: 486f 7470 6f74 Hotpot
三、代码
iOS通过CommonCrypto库支持。
/*
algorithm 控制AES DES
iv控制 ECB CBC
*/
//key
NSString *key = @"abc";
//iv
uint8_t iv[8] = {1,2,3,4,5,6,7,8};
NSData *ivData = [NSData dataWithBytes:iv length:sizeof(iv)];
//message
NSString *message = @"HotpotCat";
//AES + ECB 加密
NSString *encAES_ECBResult = [[HPCryptoTools sharedEncryptionTools] encryptString:message keyString:key iv:nil];
NSLog(@"AES_ECB enc:%@",encAES_ECBResult);
//AES + ECB 解密
NSString *decAES_ECBResult = [[HPCryptoTools sharedEncryptionTools] decryptString:encAES_ECBResult keyString:key iv:nil];
NSLog(@"AES_ECB dec:%@",decAES_ECBResult);
//AES + CBC 加密
NSString *encAES_CBCResult = [[HPCryptoTools sharedEncryptionTools] encryptString:message keyString:key iv:ivData];
NSLog(@"AES_CBC enc:%@",encAES_CBCResult);
//AES + CBC 解密
NSString *decAES_CBCResult = [[HPCryptoTools sharedEncryptionTools] decryptString:encAES_CBCResult keyString:key iv:ivData];
NSLog(@"AES_CBC dec:%@",decAES_CBCResult);
//修改加密为DES
[HPCryptoTools sharedEncryptionTools].algorithm = kCCAlgorithmDES;
//DES + ECB 加密
NSString *encDES_ECBResult = [[HPCryptoTools sharedEncryptionTools] encryptString:message keyString:key iv:nil];
NSLog(@"DES_ECB enc:%@",encDES_ECBResult);
//AES + ECB 解密
NSString *decDES_ECBResult = [[HPCryptoTools sharedEncryptionTools] decryptString:encDES_ECBResult keyString:key iv:nil];
NSLog(@"DES_ECB dec:%@",decDES_ECBResult);
//AES + CBC 加密
NSString *encDES_CBCResult = [[HPCryptoTools sharedEncryptionTools] encryptString:message keyString:key iv:ivData];
NSLog(@"DES_CBC enc:%@",encDES_CBCResult);
//AES + CBC 解密
NSString *decDES_CBCResult = [[HPCryptoTools sharedEncryptionTools] decryptString:encDES_CBCResult keyString:key iv:ivData];
NSLog(@"DES_CBC dec:%@",decDES_CBCResult);
输出:
AES_ECB enc:pqQyRfTkZVNQgO4wd2WFXQ==
AES_ECB dec:HotpotCat
AES_CBC enc:LEtbC/NKpyNRfz7ko1mhIA==
AES_CBC dec:HotpotCat
DES_ECB enc:9Ple3xnjfQogNxIjWHxWwg==
DES_ECB dec:HotpotCat
DES_CBC enc:I6AD5342iBkvkzwFHDafFg==
DES_CBC dec:HotpotCat
四、CCCrypt函数
4.1CCCrypt介绍
CCCrypt对称加密算法的核心函数(加密/解密),共有11个参数:
CCCryptorStatus CCCrypt(
CCOperation op, /* kCCEncrypt, etc. */
CCAlgorithm alg, /* kCCAlgorithmAES128, etc. */
CCOptions options, /* kCCOptionPKCS7Padding, etc. */
const void *key,
size_t keyLength,
const void *iv, /* optional initialization vector */
const void *dataIn, /* optional per op and alg */
size_t dataInLength,
void *dataOut, /* data RETURNED here */
size_t dataOutAvailable,
size_t *dataOutMoved)
API_AVAILABLE(macos(10.4), ios(2.0));
-
CCOperation:kCCEncrypt加密,kCCDecrypt解密
enum {
kCCEncrypt = 0,
kCCDecrypt,
};
typedef uint32_t CCOperation;
-
CCAlgorithm:加密算法、默认为AES
enum {
kCCAlgorithmAES128 = 0, /* Deprecated, name phased out due to ambiguity with key size */
kCCAlgorithmAES = 0,
kCCAlgorithmDES,
kCCAlgorithm3DES,
kCCAlgorithmCAST,
kCCAlgorithmRC4,
kCCAlgorithmRC2,
kCCAlgorithmBlowfish
};
typedef uint32_t CCAlgorithm;
-
CCOptions:加密模式
ECB:kCCOptionPKCS7Padding | kCCOptionECBMode
CBC:kCCOptionPKCS7Padding
enum {
/* options for block ciphers */
kCCOptionPKCS7Padding = 0x0001,
kCCOptionECBMode = 0x0002
/* stream ciphers currently have no options */
};
typedef uint32_t CCOptions;
-
key:密钥 -
keyLength:密钥长度 -
iv:iv初始化向量,ECB不需要。iv定长所以不需要长度(8字节)。 -
dataIn:加密/解密的数据 -
dataInLength:加密/解密的数据长度 -
dataOut:缓冲区(地址),存放密文/明文 -
dataOutAvailable:缓冲区大小 -
dataOutMoved:加密/解密结果大小
4.2CCCrypt安全隐患
直接在CCCrypt函数上打符号断点:
image.png
直接读取x6和x7的值就直接拿到了明文数据HotpotCat和对应的长度:
image.png
4.3问题处理
4.3.1不使用CCCrypt函数
自己写一个函数加密
4.3.2使用CCCrypt函数
如果还要使用CCCrypt函数呢?
1.在调用CCCrypt之前对数据做一层加密/转换。比如:可以对明文数据进行按位异或再加密,解密先解密再按位异或还原。
2.对OC方法名称进行混淆。(脚本混淆)。
总结
- 对称加密:
AES-
ECB:电子密码本模式。每一块数据独立加密。 -
CBC:链式加密,每一块数据的加密都依赖上一块数据。有效的保证了数据的完整性- 多一个参数:
iv
- 多一个参数:
-
CCCrypt函数:直接使用会有安全隐患。
按位异或&代码混淆
-
