加密和解密 iOS/Node.js 安全查询

2023-12-26

我目前在两个平台上使用 AES128 以及我的代码answer https://stackoverflow.com/a/27893935/2977578
注意：我对代码进行了一些更改，以偏离使用 IV，因为我认为这对于我的应用程序来说有点过分了。

节点.js：

    var CryptoJS = require("crypto-js");
    var crypto = require('crypto');
    var password = "1234567890123456";
    var salt = "gettingsaltyfoo!";
    var hash = CryptoJS.SHA256(salt);
    var key = CryptoJS.PBKDF2(password, hash, { keySize: 256/32, iterations: 1000 });
    var algorithm = 'aes128';
    console.log(key.toString(CryptoJS.enc.Base64));

function encrypt(text){
  var cipher = crypto.createCipher(algorithm,key.toString(CryptoJS.enc.Base64));
  var crypted = cipher.update(text,'utf8','hex');
  crypted += cipher.final('hex');
  return crypted;
}

function decrypt(text){
  var decipher = crypto.createDecipher(algorithm,key.toString(CryptoJS.enc.Base64));
  var dec = decipher.update(text,'hex','utf8');
  dec += decipher.final('utf8');
  return dec;
}

iOS:

        #import <CommonCrypto/CommonCrypto.h>
NSString* password = @"1234567890123456";
NSString* salt = @"gettingsaltyfoo!";
-(NSString *)decrypt:(NSString*)encrypted64{

    NSMutableData* hash = [NSMutableData dataWithLength:CC_SHA256_DIGEST_LENGTH];
    NSMutableData* key = [NSMutableData dataWithLength:CC_SHA256_DIGEST_LENGTH];
    CC_SHA256(salt.UTF8String, (CC_LONG)strlen(salt.UTF8String), hash.mutableBytes);
    CCKeyDerivationPBKDF(kCCPBKDF2, password.UTF8String, strlen(password.UTF8String), hash.bytes, hash.length, kCCPRFHmacAlgSHA1, 1000, key.mutableBytes, key.length);
    NSLog(@"Hash : %@",[hash base64EncodedStringWithOptions:0]);
    NSLog(@"Key : %@",[key base64EncodedStringWithOptions:0]);


    NSData* encryptedWithout64 = [[NSData alloc] initWithBase64EncodedString:encrypted64 options:0];
    NSMutableData* decrypted = [NSMutableData dataWithLength:encryptedWithout64.length + kCCBlockSizeAES128];
    size_t bytesDecrypted = 0;
    CCCrypt(kCCDecrypt,
            kCCAlgorithmAES128,
            kCCOptionPKCS7Padding,
            key.bytes,
            key.length,
            NULL,
            encryptedWithout64.bytes, encryptedWithout64.length,
            decrypted.mutableBytes, decrypted.length, &bytesDecrypted);
    NSData* outputMessage = [NSMutableData dataWithBytes:decrypted.mutableBytes length:bytesDecrypted];
    NSString* outputString = [[NSString alloc] initWithData:outputMessage encoding:NSUTF8StringEncoding];
    NSLog(@"Decrypted : %@",outputString);


    return outputString;
}
-(NSString *)encrypt:(NSString *)toEncrypt{
    NSMutableData* hash = [NSMutableData dataWithLength:CC_SHA256_DIGEST_LENGTH];
    NSMutableData* key = [NSMutableData dataWithLength:CC_SHA256_DIGEST_LENGTH];
    CC_SHA256(salt.UTF8String, (CC_LONG)strlen(salt.UTF8String), hash.mutableBytes);
    CCKeyDerivationPBKDF(kCCPBKDF2, password.UTF8String, strlen(password.UTF8String), hash.bytes, hash.length, kCCPRFHmacAlgSHA1, 1000, key.mutableBytes, key.length);

    NSData* message = [toEncrypt dataUsingEncoding:NSUTF8StringEncoding];
    NSMutableData* encrypted = [NSMutableData dataWithLength:message.length + kCCBlockSizeAES128];
    size_t bytesEncrypted = 0;
    CCCrypt(kCCEncrypt,
            kCCAlgorithmAES128,
            kCCOptionPKCS7Padding,
            key.bytes,
            key.length,
            NULL,
            message.bytes, message.length,
            encrypted.mutableBytes, encrypted.length, &bytesEncrypted);
    NSString* encrypted64 = [[NSMutableData dataWithBytes:encrypted.mutableBytes length:bytesEncrypted] base64EncodedStringWithOptions:0];
    NSLog(@"Encrypted : %@",encrypted64);
    return encrypted64;
}

我的问题：如果我像这样对盐进行硬编码可以吗？我正在尝试加密和解密密码（var 密码和 NSString 密码可能会被硬编码成某种东西）。我在网上读到我需要将我的盐和密码保存在我的数据库中。如果我硬编码我的盐不行，我如何将它从iOS发送到node.js并与盐保持一致？我的 iOS 请求应该像这样吗？

{
key:"someKeyGeneratedOnTheSpotWithRandomSalt",
password:"somePasswordGeneratedFromKey"
}

并在我的后端通过从数据库中提取这些字段来检查密码？

{
key:"someKeyGeneratedWhenTheUserFirstSignedUp",
password:"somePasswordGeneratedFromTheOrginalKeyWhenUserFirstSignedUp"
}

然后使用这两种情况生成的密钥和密码解密这两个密码？

或者可以使用硬编码盐（例如用户名），这样每个用户的密钥始终相同？

基本上我对我的加密模型是否有正确的想法感到困惑。

感谢您的任何帮助。

通常使用随机盐并将其添加到加密数据之前。通常在前面添加 PBKDF2 迭代计数以及版本号有助于面向未来。最后，跳过 iv 会减少对第一个块的保护，您可能会考虑身份验证哈希。

这与 RNCryptor 的做法类似。看RNCryptor-Spec-v3.md https://github.com/RNCryptor/RNCryptor-Spec/blob/master/RNCryptor-Spec-v3.md了解加密消息的详细信息。

Notes:
我不明白盐的 CC_SHA256，这应该没有必要。

NSData* outputMessage = [NSMutableData dataWithBytes:decrypted.mutableBytes length:bytesDecrypted];
不需要，设置长度即可decrypted
decrypted.length = bytesDecrypted;
并使用decrypted代替outputMessage.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

加密和解密 iOS/Node.js 安全查询的相关文章

NodeJS：调用 global.gc() 不会将内存减少到最低限度？

为了调查内存泄漏我设置了一条触发的路线global gc 在每个POST gc app post gc function req res global gc 但是我注意到如果我发送垃圾邮件此请求每次都会越来越多地减少内存使用量不应
为什么此 HTTP 请求在 AWS Lambda 上不起作用？

我正在开始使用 AWS Lambda 并尝试从我的处理程序函数请求外部服务根据这个答案 https stackoverflow com a 27932216 473467 HTTP 请求应该可以正常工作而且我还没有找到任何其他说明的文档
将 UIToolBar 添加到所有键盘（swift）

我正在尝试以尽可能少的重复次数将自定义 UIToolBar 添加到我的所有键盘中我目前的做法要求我将代码添加到所有 viewDidLoads 中并将每个文本字段的委托分配给我正在使用的 viewController 我尝试创建自己的 U
无法在适当的时间对域调用 dispose

我有一个问题domain模块目前我正在尝试捕获请求中引发的任何未捕获的错误使用express中间件和域所有请求在调用之前都会通过此函数路由next并继续走正确的路线 app use req res next gt domain cr
从自己的 gitlab 服务器安装节点模块

我想从我们的 gitlab 服务器安装节点模块这是存储库的链接 http ABCD GITLAB myGroup myNodeModule git http ABCD GITLAB myGroup myNodeModule git 根据n
在 iOS 应用程序中拨打电话

我有一些代码尝试在应用程序中进行调用但它似乎不起作用 UIApplication myApp UIApplication sharedApplication NSString theCall NSString stringWithForm
如何使用 JNDI 和 Digest-MD5 对 LDAP 进行身份验证

我正在尝试使用 DIGEST MD5 加密对 LDAP 服务器进行身份验证使用简单加密时它工作得很好但由于显而易见的原因我无法通过网络以纯文本形式发送密码奇怪的是在使用 Softerra LDAP 浏览器时我可以使用 Dige
将类型传递给通用 Swift 扩展，或者理想情况下推断它

说你有 class Fancy UIView 你想找到所有兄弟姐妹Fancy意见没问题 https stackoverflow com q 37232743 294884 for v UIView in superview subview
未知异常和崩溃

当我尝试快速滚动表格视图或从远程重新加载数据时我的应用程序崩溃了当我先进行远程获取然后滚动表格视图时一切似乎都工作正常我不知道下面的崩溃日志意味着什么它只是有时工作正常有时崩溃 Incident Identifier 710A1
如何使用phonegap在iOS应用程序中防止键盘推送webview

当屏幕底部的输入字段获得焦点时键盘会向上推我的网络视图并且页面的上部不再可见我想防止键盘推高网络视图有人有主意吗对焦设置window scrollTo 0 0 这可以防止键盘完全推高 webview input on focus
使用 Android 发送 HTTP Post 请求

我一直在尝试从 SO 和其他网站上的大量示例中学习但我无法弄清楚为什么我编写的示例不起作用我正在构建一个小型概念验证应用程序它可以识别语音并将其文本作为 POST 请求发送到 node js 服务器我已确认语音识别有效并且服务
如何使用javascript将大图像转换为十六进制？

如果我尝试将图像转换为十六进制无论我使用哪个函数我都会收到此错误消息该图像的大小为 7 MB 19812 毫秒清理 1401 2 1455 0 gt 1401 2 1455 0 MB 9 9 0 ms 自上次 GC 以来 8 3 m
如何针对 Node.js 中发生的每个错误发送电子邮件？

假设我的 node js 应用程序正在运行如果出现错误我的意思是所有错误不仅仅是网络错误如果出现错误则很重要我如何调用函数向我发送电子邮件基本上在我希望它写入 err out 之前我希望向我发送一封电子邮件我正在使用no
MSDeploy自动加密连接字符串，在字典中找不到密钥

Since 网络部署 3 5 https blogs iis net msdeploy archive 2013 07 09 webdeploy 3 5 rtw aspx使用以下标志支持连接字符串的自动加密 EnableRule Encry
当应用程序进入前台时，如何重新启动基于块的动画？

我有以下基于块的动画 UIView animateWithDuration 0 5f delay 0 0f options UIViewAnimationOptionRepeat UIViewAnimationOptionAutorever
React Native - 无法从“index.js”解析模块“@babel/runtime/helpers/interopRequireDefault”

正如中提到的无法解析模块 babel runtime helpers interopRequireDefault https stackoverflow com questions 52486219 unable to resolve mo
防止 iOS 键盘在 cordova 3.5 中滚动页面

我正在使用 Cordova 3 5 和 jQuery mobile 构建 iOS 应用程序我在大部分应用程序中禁用了滚动功能但是当我选择输入字段时 iOS 键盘会打开并向上滚动页面我不想要这个功能由于输入足够高键盘不会覆盖它我
在 MySQL 中存储表情符号的编码问题：如何使用 Prisma ORM 在 NodeJS 中定义字符排序规则？

亲爱的 Nodejs 专家和数据库专家我们在 MySQL 数据库中存储表情符号和其他特殊字符时遇到问题我们使用 Prisma 得到一个错误这是我们使用的 ORM 参数无法从排序规则 utf8 general ci 转换为 utf8mb
使用 Mongoose 无法找到按 ObjectId 搜索的文档

Campaign find client id req param client id error campaigns gt if error response error error message else for campaign i
使用 MongoDB 和 Nodejs 插入和查询日期

我需要一些帮助在 mongodb 和 nodejs 中按日期查找记录我将日期添加到抓取脚本中的 json 对象如下所示 jsonObj last updated new Date 该对象被插入到 mongodb 中我可以看到如下 la

随机推荐

网站阻止 Selenium：有办法绕过吗？

该网页手动打开正常但使用 Selenium 时直接出现维护错误消息 from selenium import webdriver driver webdriver Chrome executable path chromedriver
Godot 监听来自同一场景的多个实例的信号

我有以下场景玩家敌人攻击当攻击与敌人发生碰撞时敌人会发出 onHit 信号播放器监听该信号并反弹这一切都运行良好但现在如果我复制敌人因此有多个敌人场景我如何收听所有敌人的信号有没有办法获取场景的所有实例并连接到它们的所
是否可以使用宏来修改结构类型实例调用的生成代码？

例如如下代码 object Test extends App trait Class val f1 Int val c new Class val f1 Int 1 val f2 String Class println c f1 prin
使用嵌入动态框架的第三方框架

据我了解 ios动态框架和静态的巨大变化是静态在链接时启动之前静态链接到代码而动态在启动运行时链接现在我有一个测试项目我的项目有一个与之链接的动态框架 A framework import A framework A frame
如何递归地检查旧的 git 提交（包括所有子模块）？

我有一个包含多个子模块的 git 存储库这些子模块之一拥有自己的多个子模块我想要做的就是检查主存储库上的旧提交并让它检查所有子模块中的适当提交以获得当时代码的正确状态我知道 git 包含必要的信息ls tree命令可以告诉我每个子
UWP - 在 xaml 中的图像上创建数据绑定工具提示

我有一个数据驱动的集线器部分可以很好地填充图像视图模型包含我想作为工具提示显示的文本但无法完全弄清楚这是重要的片段
如何从android中的事件坐标获取视图？

我想拦截我的父视图上的触摸事件onInterceptTouchEvent MotionEvent ev 从那里我想知道单击了哪个视图以执行其他操作有什么方法可以知道从收到的运动事件中单击了哪个视图对于任何想知道我做了什么的人来说我不能
Firebase 安全规则：“规则集使用旧版本”，当前版本是什么？

firebase 版本 8 4 1 通过 Firebase init 我创建了一些文件现在 firebase 部署正在抱怨 firebase storage 错误信息是规则集使用旧版本版本 1 请更新到最新版本版本 2 这有什么问题
如何使用 grunt-usemin 和 font Awesome

我正在尝试使用 grunt usemin 来缩小我的 css 我在我的index html 中使用像这样的Font Awesome 当我运行 usemin 时我将所有样式组合在一起但是当我尝试使用缩小版本时 Font Awesome
使用 itertools 进行格雷码顺序的笛卡尔积？

有没有类似Python的东西itertools product 提供通过一组集合的笛卡尔积的迭代格雷码顺序例如假设存在这样一个假设的生成器它被称为gray code product then gray code product a b
Django 管理更改顶部和底部的列表滚动条

在我的 Django 变更列表中有很多列这意味着列表底部有一个滚动条是否可以让滚动条出现在顶部这样我就不需要向下滚动 Thanks Grant 感谢 AlexandreS 一分钱掉下来这就是我所做的我使用了这个插件 https
如何运行 Play! Heroku 上的后台工作

我的 Play 几乎不使用 heroku 现在的应用程序我是新的我可以部署 Web 应用程序但后台作业无法运行我尝试添加工作人员但收到此错误 heroku scale worker 1 Scaling worker process
Zend Framework：尝试通过 /controller/action url 访问其他视图时，仅索引视图呈现 404 错误

我是 Zend 框架的新手我正在运行 Apache 2 2 并将 httpd conf 文件中的 DocumentRoot 设置为使用 Zend Tool 创建的公共目录在公共目录中我有一个 htaccess 文件 RewriteEng
使用 Android 低级 api 解码 H264 流

我在 android 中使用 MediaCodec 低级 Api 来解码从 IP 摄像机接收到的 h264 原始流来自 IP 摄像机的原始流通过 TCP IP 连接接收要解码流我的代码是 Override protected voi
PHP - 仅包含一个元素的扁平化数组

如何仅使用一项来展平数组我想避免使用数组 0 名称数组看起来像这样 array size 1 0 gt array size 2 project id gt string 28 project name gt string Test
Ocaml 有 Bignum 模块吗？

我做了一些搜索显然标准库中曾经有一个 Bignum 模块根据this http alan petitepomme net cwn 2004 05 11 html 5但此时我在标准库中看不到任何内容核心 OCaml 发行版中没有 big
使用 jQuery 将 JSON 数组转换为 HTML 项目符号列表

如何转换以 JSON 格式表示的字符串数组并使用 jQuery 将其转换为 HTML 项目符号列表 var ul ul appendTo body var json items item 1 item 2 item 3 json item
变量定义中带有 findViewById 的 NullPointerException

我已经阅读了有关空点异常的非常流行的帖子但我仍然对为什么会收到错误感到困惑我试图确保一些 EditText 已填写我在onCreate方法中试过了还是不行任何帮助将不胜感激如果这是一个愚蠢的问题我深表歉意 public cl
通过 Jenkins CI 在 Docker 容器中运行 Selenium 测试的最简单方法

我想执行我的自动化测试用以下语言编写Nightwatch Cucumber通过 Docker 容器中的 Jenkins CI 我有一个想要用于它的 Docker 映像这就是我想做的更详细的事情开始测试 Jenkins CI 作业在同
加密和解密 iOS/Node.js 安全查询

我目前在两个平台上使用 AES128 以及我的代码answer https stackoverflow com a 27893935 2977578 注意我对代码进行了一些更改以偏离使用 IV 因为我认为这对于我的应用程序来说有点过分了

加密和解密 iOS/Node.js 安全查询

加密和解密 iOS/Node.js 安全查询 的相关文章

随机推荐

热门标签

加密和解密 iOS/Node.js 安全查询的相关文章