IPhone पर NSString के लिए AES एन्क्रिप्शन

क्या कोई मुझे स्ट्रिंग को एन्क्रिप्ट करने में सक्षम होने के लिए सही दिशा में इंगित कर सकता है, एन्क्रिप्टेड डेटा के साथ एक और स्ट्रिंग लौटा सकता है? (मैं AES256 एन्क्रिप्शन के साथ कोशिश कर रहा हूँ।) मैं एक ऐसा तरीका लिखना चाहता हूँ जो दो NSString उदाहरण लेता है, एक को एन्क्रिप्ट करने का संदेश और दूसरा इसे पास करने के लिए 'पासकोड' होने के साथ - मुझे संदेह है कि मुझे उत्पन्न करना होगा पासकोड के साथ एन्क्रिप्शन कुंजी, एक तरह से जिसे उलटा किया जा सकता है यदि पासकोड को एन्क्रिप्टेड डेटा के साथ आपूर्ति की जाती है। विधि को एनक्रिप्टेड डेटा से बनाए गए एनएसएसट्रिंग को वापस करना चाहिए।

मैंने इस पोस्ट पर पहली टिप्पणी में विस्तृत तकनीक की कोशिश की है , लेकिन मुझे अब तक कोई भाग्य नहीं मिला है। Apple का CryptoExercise निश्चित रूप से कुछ है, लेकिन मैं इसका कोई मतलब नहीं निकाल सकता ... मैंने CCCrypt के बहुत सारे संदर्भ देखे हैं , लेकिन मैंने इसे इस्तेमाल करने वाले हर मामले में विफल रहा है।

मुझे एक एन्क्रिप्टेड स्ट्रिंग को डिक्रिप्ट करने में भी सक्षम होना होगा, लेकिन मुझे आशा है कि kCCEncrypt / kCCDecrypt के रूप में सरल है।

चूंकि आपने कोई कोड पोस्ट नहीं किया है, इसलिए यह जानना मुश्किल है कि आप किन समस्याओं का सामना कर रहे हैं। हालाँकि, आपके द्वारा लिंक की गई ब्लॉग पोस्ट बहुत ही शालीनता से काम करती प्रतीत होती है ... एक कॉल में अतिरिक्त कॉमा से अलगCCCrypt() जिसमें संकलित त्रुटियां थीं।

उस पोस्ट पर एक बाद की टिप्पणी में यह अनुकूलित कोड शामिल है , जो मेरे लिए काम करता है, और थोड़ा अधिक सरल लगता है। यदि आप NSData श्रेणी के लिए उनके कोड को शामिल करते हैं, तो आप कुछ इस तरह से लिख सकते हैं: (नोट: printf()कॉल केवल विभिन्न बिंदुओं पर डेटा की स्थिति को प्रदर्शित करने के लिए हैं - एक वास्तविक एप्लिकेशन में, इस तरह के मूल्यों को प्रिंट करने का कोई मतलब नहीं होगा ।)

int main (int argc, const char * argv[]) {
    NSAutoreleasePool * pool = [[NSAutoreleasePool alloc] init];

    NSString *key = @"my password";
    NSString *secret = @"text to encrypt";

    NSData *plain = [secret dataUsingEncoding:NSUTF8StringEncoding];
    NSData *cipher = [plain AES256EncryptWithKey:key];
    printf("%s\n", [[cipher description] UTF8String]);

    plain = [cipher AES256DecryptWithKey:key];
    printf("%s\n", [[plain description] UTF8String]);
    printf("%s\n", [[[NSString alloc] initWithData:plain encoding:NSUTF8StringEncoding] UTF8String]);

    [pool drain];
    return 0;
}

इस कोड को देखते हुए, और यह तथ्य कि एन्क्रिप्टेड डेटा हमेशा एनएसएसट्रिंग में अच्छी तरह से अनुवाद नहीं करेगा, यह दो तरीकों को लिखने के लिए अधिक सुविधाजनक हो सकता है जो आपके लिए आवश्यक कार्यक्षमता को लपेटते हैं, आगे और पीछे ...

- (NSData*) encryptString:(NSString*)plaintext withKey:(NSString*)key {
    return [[plaintext dataUsingEncoding:NSUTF8StringEncoding] AES256EncryptWithKey:key];
}

- (NSString*) decryptData:(NSData*)ciphertext withKey:(NSString*)key {
    return [[[NSString alloc] initWithData:[ciphertext AES256DecryptWithKey:key]
                                  encoding:NSUTF8StringEncoding] autorelease];
}

यह निश्चित रूप से स्नो लेपर्ड पर काम करता है, और @Boz रिपोर्ट करता है कि कॉमनट्रिप्टो iPhone पर कोर ओएस का हिस्सा है। 10.4 और 10.5 दोनों के पास है /usr/include/CommonCrypto, हालाँकि 10.5 के लिए मैन पेज है CCCryptor.3ccऔर 10.4 नहीं है, इसलिए YMMV है।

संपादित: देखें इस अनुवर्ती प्रश्न एन्क्रिप्टेड डाटा का प्रतिनिधित्व करने के लिए Base64 एन्कोडिंग का उपयोग पर एक स्ट्रिंग के रूप बाइट्स (आवश्यक होने पर) सुरक्षित, दोषरहित रूपांतरण के उपयोग।

मैंने NSData और NSString के लिए श्रेणियों का एक संग्रह रखा है, जो जेफ लामार्च के ब्लॉग और कुछ संकेतों पर पाए गए समाधानों का उपयोग करता है स्टैक ओवरफ्लो पर यहां क्विन टेलर द्वारा गए हैं।

यह AES256 एन्क्रिप्शन प्रदान करने के लिए NSData का विस्तार करने के लिए श्रेणियों का उपयोग करता है और स्ट्रिंग के लिए सुरक्षित रूप से एन्क्रिप्टेड डेटा को BASE64-एनकोड करने के लिए NSString का विस्तार भी प्रदान करता है।

स्ट्रिंग को एन्क्रिप्ट करने के लिए उपयोग दिखाने के लिए यहां एक उदाहरण दिया गया है:

NSString *plainString = @"This string will be encrypted";
NSString *key = @"YourEncryptionKey"; // should be provided by a user

NSLog( @"Original String: %@", plainString );

NSString *encryptedString = [plainString AES256EncryptWithKey:key];
NSLog( @"Encrypted String: %@", encryptedString );

NSLog( @"Decrypted String: %@", [encryptedString AES256DecryptWithKey:key] );

पूर्ण स्रोत कोड यहाँ प्राप्त करें:

https://gist.github.com/838614

सभी उपयोगी संकेत के लिए धन्यवाद!

- माइकल

@owlstead, दिए गए किसी एक उत्तर के क्रिप्टोग्राफिक रूप से सुरक्षित संस्करण के लिए आपके अनुरोध के बारे में, कृपया देखें Rryptcor । यह बिल्कुल वही करने के लिए डिज़ाइन किया गया था जिसे आप अनुरोध कर रहे हैं (और यहां सूचीबद्ध कोड के साथ समस्याओं के जवाब में बनाया गया था)।

RNCryptor नमक के साथ PBKDF2 का उपयोग करता है, एक यादृच्छिक IV प्रदान करता है, और HMAC (अपने स्वयं के नमक के साथ PBKDF2 से उत्पन्न) को जोड़ता है। यह तुल्यकालिक और अतुल्यकालिक ऑपरेशन का समर्थन करता है।

मैंने उसके जवाब को अपडेट करने के लिए @QuinnTaylor पर थोड़ा इंतजार किया, लेकिन जब से वह नहीं आया, यहाँ का जवाब थोड़ा और स्पष्ट है और एक तरह से यह XCode7 (और शायद अधिक) पर लोड होगा। मैंने इसे कोको एप्लिकेशन में उपयोग किया है, लेकिन यह संभव है कि एक iOS एप्लिकेशन के साथ भी ठीक काम करेगा। एआरसी की कोई त्रुटि नहीं है।

अपने AppDelegate.m या AppDelegate.mm फ़ाइल में किसी भी @ कार्यान्वयन अनुभाग से पहले चिपकाएँ।

#import <CommonCrypto/CommonCryptor.h>

@implementation NSData (AES256)

- (NSData *)AES256EncryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self length];

    //See the doc: For block ciphers, the output size will always be less than or 
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                     keyPtr, kCCKeySizeAES256,
                                     NULL /* initialization vector (optional) */,
                                     [self bytes], dataLength, /* input */
                                     buffer, bufferSize, /* output */
                                     &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

- (NSData *)AES256DecryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self length];

    //See the doc: For block ciphers, the output size will always be less than or 
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                     keyPtr, kCCKeySizeAES256,
                                     NULL /* initialization vector (optional) */,
                                     [self bytes], dataLength, /* input */
                                     buffer, bufferSize, /* output */
                                     &numBytesDecrypted);

    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

@end

इन दोनों कार्यों को आप जिस वर्ग की इच्छा रखते हैं उस पर चिपकाएँ। मेरे मामले में, मैंने अपने AppDelegate.mm या AppDelegate.m फ़ाइल में @ परिशिष्ट AppDelegate चुना।

- (NSString *) encryptString:(NSString*)plaintext withKey:(NSString*)key {
    NSData *data = [[plaintext dataUsingEncoding:NSUTF8StringEncoding] AES256EncryptWithKey:key];
    return [data base64EncodedStringWithOptions:kNilOptions];
}

- (NSString *) decryptString:(NSString *)ciphertext withKey:(NSString*)key {
    NSData *data = [[NSData alloc] initWithBase64EncodedString:ciphertext options:kNilOptions];
    return [[NSString alloc] initWithData:[data AES256DecryptWithKey:key] encoding:NSUTF8StringEncoding];
}

Please use the below mentioned URL to encrypt string using AES excryption with 
key and IV values.

https://github.com/muneebahmad/AESiOSObjC