Discussion :

[olivpepette]

Bonjour,

J'ai un leger soucis, je dois faire communiquer un client mobile (ios) avec un serveur JAVA par communications chiffrées. J'utilises pour cela une clé partagée AES.

Mon problème est le suivant : le client chiffre le message, mais le serveur n'arrive pas à le dechiffrer.

Ils ont pourtant la même clé, le même mode "EBC", et le même padding PKCS7.

Voici le client IOS

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
char keyPtr[kCCKeySizeAES128+1];
keyPtr = 1234567890123456;
 
CCCryptorStatus ret = CCCrypt(kCCEncrypt,
                                  kCCAlgorithmAES128,
                                  kCCOptionECBMode+kCCOptionPKCS7Padding,
                                  keyPtr,
                                  kCCKeySizeAES128,
                                  NULL,
                                  plainBytes, sizeof(plainBytes),
                                  buffer, bufferSize,
                                  &bytesEncrypted);

et le serveur JAVA

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
byte[] key = "1234567890123456".getBytes();
SecretKey sk = new SecretKeySpec(key,"AES");
Cipher decrypt = Cipher.getInstance("AES/ECB/PKCS7Padding");
decrypt.init(Cipher.DECRYPT_MODE,sk);
messageDecrypté = decrypt.doFinal(message);

Y a t-il un problème dans ma programmation ??

Merci

[JeitEmgie]

Y a t-il un problème dans ma programmation ??

plusieurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
char keyPtr[kCCKeySizeAES128+1];
keyPtr = 1234567890123456;

ce n'est pas ainsi qu'on initialise un tableau de char en C.
(et d'ailleurs ce code ne compile même pas…)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
keyPtr,
kCCKeySizeAES128,

CCCrypt attend la longueur réelle de la clé : pas la longueur maximum supportée…
donc "strlen(keyPtr)" …

et on peut s'attendre à la même erreur sur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
plainBytes, sizeof(plainBytes),

c'est sans doute "strlen(plainBytes)" qu'il faudrait là aussi
mais comme on ne voit pas sa déclaration…

[olivpepette]

Merci de ta réponse rapide,

Cependant, le problème semble ne pas venir de là. Le problème que j'ai est que mon serveur (java), ne décrypte pas bien le message crypté par le client(objective-c).

L'erreur qui apparait est : "last block incomplete in decryption".

d'où cela peut-il venir ?

[JeitEmgie]

Merci de ta réponse rapide,

Cependant, le problème semble ne pas venir de là. Le problème que j'ai est que mon serveur (java), ne décrypte pas bien le message crypté par le client(objective-c).

L'erreur qui apparait est : "last block incomplete in decryption".

d'où cela peut-il venir ?

si la clé n'est pas juste, si la longueur du bloc chiffré n'est pas correcte, …
comment voulez-vous que le déchiffrage avec la bonne clé fonctionne ?

(sans parler de ce que vous ne montrez pas : comment vous transmettez les données au serveur… si vous faites une requête HTTP : est-ce que les données sont bien "URL encoded" pour une requête Web…)

[olivpepette]

si la clé n'est pas juste, si la longueur du bloc chiffré n'est pas correcte, …
comment voulez-vous que le déchiffrage avec la bonne clé fonctionne ?

(sans parler de ce que vous ne montrez pas : comment vous transmettez les données au serveur… si vous faites une requête HTTP : est-ce que les données sont bien "URL encoded" pour une requête Web…)

Au niveau de la clé, il n'y a pas de problèmes, c'est la même des deux cotés (une clé de 16 octets = 128 bits).

Pour la transmission des données au serveur, je passes par un message SOAP, et je fais d'abord un encodage en base64.

Je vais regarder au niveau de la longueur du bloc chiffré si il n'y a pas de problèmes.

[JeitEmgie]

Au niveau de la clé, il n'y a pas de problèmes, c'est la même des deux cotés (une clé de 16 octets = 128 bits).

Non : justement le code que vous postez montre sans aucun doute que la clé n'est pas la même !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
keyPtr = 1234567890123456;

ce n'est pas la même chose que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
strcpy(keyPtr, "1234567890123456") ;

ou alors postez le vrai code COMPLET (avec la déclaration et l'initialisation de TOUTES les variables utilisées dans l'appel à CCCrypt) que vous compilez : parce que ce vous avez mis ici ne compile même pas… donc on est en droit de se demander ce que vous exécutez réellement.