主页 / coding / 问题 / 78791000
Accepted
Andrew_STOP_RU_WAR_IN_UA
Asked: 2024-07-25 07:52:25 +0800 CST

如何从密码生成对称密钥

  • 772

我有以下代码:

public extension SymmetricKey {
    init?(base64Encoded base64EncodedKeyString: String) {
        guard let keyData = Data(base64Encoded: base64EncodedKeyString) else { return nil }
        self.init(data: keyData)
    }
    
    var base64: String {
        self.withUnsafeBytes { body in
            Data(body).base64EncodedString()
        }
    }
    
    init?(pass: String) {
        guard let passHash = passToHash(pass: pass) else { return nil }
        
        self.init(base64Encoded: passHash)
    }
}

fileprivate func passToHash(pass: String) -> String? {
    guard let passData = pass.data(using: .utf8) else { return nil }
    let hashed = SHA256.hash(data: passData)
    return hashed.compactMap { String(format: "%02x", $0) }.joined()
}

问题是如果我尝试使用,SymmetricKey我会看到错误:

操作无法完成。(CryptoKit.CryptoKitError 错误 1。)

此错误意味着密钥大小不正确。

如果我尝试比较SymmetricKey使用默认方式生成的 s 和从我的自定义初始化生成的 s ,我会看到差异:

5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5 //from password
cfyk1v2dRIlVKHlpy8qBH71v4BXGSUHPUS3wLn1gzj0= //.bits256

在此处输入图片描述

我做错了什么?为什么哈希看起来不一样?

swift

1 个回答

  1. Best Answer

    首先,这是一个非常不安全的密钥派生函数。任何严肃的加密方案都不应该使用它。要从密码创建密钥,必须使用 PBKDF(基于密码的密钥派生函数),例如 PBKDF2。

    出于兼容性目的,您可能需要实施这个有缺陷的方案,因此我将在这里深入研究它。

    密钥从根本上来说就是数据。您创建了一个十六进制编码的字符串,然后对其进行了 Base64 编码。这使得生成的数据长度是应有长度的两倍。您的意思是:

    public extension SymmetricKey {
    var base64: String {
        self.withUnsafeBytes { body in
            Data(body).base64EncodedString()
        }
    }

    // Never do this. This is incredibly insecure
    init(pass: String) {
        // This is a completely broken KDF.
        let hash = SHA256.hash(data: Data(pass.utf8)).withUnsafeBytes { ptr in
            Data(ptr)
        }
        self.init(data: hash)
    }
}

let key1 = SymmetricKey(size: .bits256).base64
// ZHpD7LwSwhOT0msWf0XOJItqUezMSLwdxcLloSMSMHs
let key2 = SymmetricKey(pass: "12345").base64
// WZRHGrsBESr8wYFZ9sx0tPURuZgG2lmzyvWpwXPKz8U

// key2 is very easy to brute-force compared to proper AES-256

    不幸的是,Apple 的 CryptoKit 不包含任何适当的 PBKDF。它是一个非常有限的框架,仅为某些非常特定的用例提供原语。一些提供您所需工具的流行框架是CryptoSwiftIDZSwiftCommonCrypto。更通用的方法是使用 Apple 的 CommonCryptor,但它在 Swift 中并不是特别有趣。

    但这里有一个例子。

    public extension SymmetricKey {
    var base64: String {
        self.withUnsafeBytes { body in
            Data(body).base64EncodedString()
        }
    }

    init(password: String, salt: Data) {
        self.init(data: Self.makeKey(forPassword: password, withSalt: salt))
    }

    private static func makeKey(forPassword password: String, withSalt salt: Data) -> Data {

        let passwordArray = password.utf8.map(Int8.init)
        let saltArray = Array(salt)
        let keySize = 32

        var derivedKey = Array<UInt8>(repeating: 0, count: keySize)

        // All the crazy casting because CommonCryptor hates Swift
        let algorithm    = CCPBKDFAlgorithm(kCCPBKDF2)
        let prf          = CCPseudoRandomAlgorithm(kCCPRFHmacAlgSHA1)
        let pbkdf2Rounds = UInt32(10000)

        let result = CCCryptorStatus(
            CCKeyDerivationPBKDF(
                algorithm,
                passwordArray, passwordArray.count,
                saltArray,     saltArray.count,
                prf,           pbkdf2Rounds,
                &derivedKey,   keySize)
        )
        guard result == CCCryptorStatus(kCCSuccess) else {
            fatalError("SECURITY FAILURE: Could not derive secure password (\(result))")
        }
        return Data(derivedKey)
    }
}

    调用此方法需要传递一个盐。如何选择盐取决于您的用例。一种常见的情况是每次加密时都使用一个随机盐(例如 16 字节),然后将盐与加密数据一起传递,以便接收方可以解密。以下是制作这种随机数据的方法:

    func makeSalt(length: Int) -> Data {
    var data = Data(count: length)
    data.withUnsafeMutableBytes {
        SecRandomCopyBytes(kSecRandomDefault, length, $0.baseAddress!)
    }
    return data
}

    您还可以在上述框架中获得执行这些操作的函数。在 Swift 中进行加密几乎没有什么乐趣。

    • 1

相关问题