我正在尝试使用SymmetricKey解密有效负载。我已经尝试过ChaChaPoly和AES.GCM打开sealedBox,但我仍然得到CryptoKit.CryptoKitError.authenticationFailure这是我的实现:
let iv: [UInt8] = [0x00, 0x01, 0x02, 0x03,
0x04, 0x05, 0x06, 0x07,
0x08, 0x09, 0x0A, 0x0B,
0x0C, 0x0D, 0x0E, 0x0F]
func generatePair() {
let priv = P256.KeyAgreement.PrivateKey()
privateKey = priv
publicKey = priv.publicKey
}
func createSymmetricKey(serverPublicKeyPEM: String) -> SymmetricKey? {
guard let privateKey = privateKey,
let publicKey = publicKey else { return nil }
do {
let serverPubKey = try P256.KeyAgreement.PublicKey(pemRepresentation: serverPublicKeyPEM)
let shared = try privateKey.sharedSecretFromKeyAgreement(with: serverPubKey)
let symetricKey = shared.hkdfDerivedSymmetricKey(using: SHA256.self,
salt: Data(bytes: iv, count: iv.count),
sharedInfo: publicKey.rawRepresentation + serverPubKey.rawRepresentation,
outputByteCount: 32)
return symetricKey
} catch {
//TODO: Handle Error
print("error (error)")
return nil
}
}
func decrypt(payload: String, symmetricKey: SymmetricKey) {
guard let cipherText = Data(base64Encoded: payload) else { return }
do {
// let sealedBox = try ChaChaPoly.SealedBox(combined: cipherText)
// let decrypted = try ChaChaPoly.open(sealedBox, using: symmetricKey)
let sb = try AES.GCM.SealedBox(combined: cipherText)
let decrypted = try AES.GCM.open(sb, using: symmetricKey)
print("")
} catch {
print("error: (error)") //here getting CryptoKit.CryptoKitError.authenticationFailure
}
}
我还知道后端的实现是什么样子的:
public static String encrypt(String sessionKey, String devicePublicKey, String plainString) throws Exception {
byte[] plain = Base64.getEncoder().encodeToString(plainString.getBytes(StandardCharsets.UTF_8)).getBytes();
SecretKey key = generateSharedSecret(decodePrivateKey(sessionKey), decodePublicKey( devicePublicKey));
Cipher encryptor = Cipher.getInstance("AES/CTR/NoPadding", BouncyCastleProvider.PROVIDER_NAME);
IvParameterSpec ivSpec = new IvParameterSpec(INITIALIZATION_VECTOR);
encryptor.init(Cipher.ENCRYPT_MODE, key, ivSpec);
return Base64.getEncoder().encodeToString(encryptor.doFinal(plain, 0, plain.length));
}
问题可能在于您使用的初始化向量或nonce。计算字节,我们总共得到16个nonce字节,尽管GCM只需要12个。现在,使用16并不一定是好的或坏的,但CryptoKit实现在调用AES.GCM.SealedBox(combined:)时假设有12个字节。为了支持16个nonce字节,您将不得不使用AES.GCM.SealedBox(nonce:ciphertext:tag:)。
let ciphertext = Data(...)
do {
let nonce = try AES.GCM.Nonce(data: ciphertext[0 ..< 16]
let message = ciphertext[16 ..< ciphertext.count - 16]
let tag = ciphertext[ciphertext.count - 16 ..< ciphertext.count]
let sb = try AES.GCM.SealedBox(nonce: nonce, ciphertext: ciphertext, tag: tag)
let decrypted = try AES.GCM.open(sb, using: key)
} catch {
print("Error: (error)")
}
查看您的服务器代码,确保共享机密不仅仅是共享机密。generateSharedSecret听起来像是在执行密钥交换后的秘密,但没有执行密钥推导(HKDF,如Swift代码中所示(。
还要深入查看服务器代码,确保响应数据包含nonce、加密消息和标记。一些加密实现迫使您自己进行连接。因此,您应该确保doFinal包含一个标记(仅限于GCM(,并返回Base64(nonce + encrypted message + tag),而不是return Base64(doFinal)(伪代码(。同样,标记仅在使用GCM时使用。
正如评论中所提到的,GCM和CTR是AES的不同操作模式。请确保您在双方上都使用相同的GCM,因此在iOS和服务器上都使用GCM,或在iOS和server上都使用CTR。不这样做,总是会导致解密失败。
如果你想使用CTR,你必须看看旧的苹果加密库CommonCrypto。这个实现了CTR,但不支持GCM(因为实现从未发布(。
最后一点需要注意的是,在使用GCM时,还要确保您的附加身份验证数据(如果有的话(是正确的。