如何从 OpenSSL 加密数据中获取初始化向量 (iv)

Question

免责声明：密码学新手。

我有一个使用 OpenSSL 加密数据的外部进程，该进程现在使用盐。

iPhone 应用程序从服务器获取该数据，将其下载到应用程序的文档目录，然后需要对其进行解密。 iPhone OS 不包含 OpenSSL 库。您可以自己构建它，但这既困难又棘手。感谢 Stackoverflow 的帮助，我找到的“最简单”的解决方案是使用 CommonCrypto/CommonCryptor.h，它是安全框架的一部分。

但是解密数据的C函数需要一个iv才能正确解密。

有没有办法从加密数据中导出 iv（对我来说，这似乎会抵消额外的安全性）？或者我是否需要首先以某种方式指定 iv 并让 iPhone 应用程序知道它是什么？或者，只是不使用盐？

Edit1：为了澄清，我使用 OpenSSL 来加密数据文件中的文本。使用 OpenSSL 的脚本加密文本，上传到 Dropbox，然后应用程序从 Dropbox 下载文件，解析它，并尝试解密文本。

Edit2：是的，我正在使用带有 -pass 选项的 OpenSSL 命令行实用程序。

Answer 1

应为您加密的每条消息随机选择 IV。我假设您正在使用 OpenSSL 命令行实用程序 openssl enc，但不清楚您是否使用基于密码的加密（-pass 和 -salt 选项）或显式指定密钥（-K 和 -IV 选项）。

为了获得最佳安全性，我建议您使用 -K 选项，并为每条消息随机生成一个新的 IV。将 IV 与密文一起发送。例如，您可以将密文附加到一个文件中的 IV，然后在准备解密时从文件的开头删除 IV。

IV 可以是公开的；你不必隐藏它。重要的是你为每条消息使用不可预测的 IV。

Answer 2

iv 不能从加密数据中推导出来，它必须在双方通信之外达成一致或公开。另外，根据加密模式，可能不需要，但 CBC 是最常见的，并且确实需要 iv。 iv 基本上使得从第一个块中收集任何信息变得更加困难。

在你的情况下，你只需要找出 iv，它要么是静态的，只是硬编码，要么是传输的，可能在前导码中，弄清楚如何从数据中提取它。

iv可能简单为 0。SSL

的一个问题是尝试捕获数据包。这可以通过应用程序 Charles（此处链接） 轻松完成，它有免费试用版。我经常使用它。

Answer 3

就我个人而言，我使用编译 OpenSSL 来实现各种功能，请尝试这个教程 http://www.x2on.de/2010/07/13/tutorial-iphone-app-with-compiled-openssl-1-0-0a-library/确实很简单。

干杯！。