スウィフト - AES 128 CTR、暗号文が長すぎる

Question

私はしかし私の結果の暗号文が長すぎる、CryptoSwiftライブラリとスウィフトでAES-128-CTRを使用します。

マイIVが16バイト、塩32バイトであり、AES平文も32バイトであり、なぜ別の16バイトのパディング従って、得られた暗号文の48バイトでありますか？

let salt: [UInt8] = Array("tkmlidnonknkqgvapjrpdcductebsozn".utf8) 
let derivedKey = try PKCS5.PBKDF2(password: password, salt: salt, iterations: numberOfIterations, variant: .sha256).calculate() 
let iv: [UInt8] = Array("abcdefgthksdfghj".utf8) 
let aesKey: [UInt8] = Array(derivedKey[..<16]) 
let aes = try AES(key: aesKey, blockMode: .CTR(iv: iv)) 
let ciphertext = try aes.encrypt(password) 

ここで、パスワードは32バイトの平文です。

さらに、ランダムな塩を生成する方法はありますか？私はそれを発見しました

let iv: [UInt8] = AES.randomIV(AES.blockSize) 

ランダムなIVを生成しますが、どのようにそのような塩を得るのですか？

Answer 1

はCryptoSwift documentationによると、それはデフォルトでPKCS7パディングを使用しています。 CTRモードでは埋め込みが必要ないため、padding: .noPaddingをAES()コンストラクタ呼び出しに追加することで無効にすることができます。

PBKDF2ソルトには特別なフォーマット要件はありません（文字通り任意のランダムな文字列にすることができます）。AES.randomIV()（またはその他のランダムバイトのソース）を使用して生成する必要があります。

^{（Internally、CryptoSwift AES.randomIV()コードがRandomBytesSequenceを使用しているようだが、残念ながらCryptoSwitfの一部が文書化されていないように見える。私は見つけることができる唯一の使用例、randomIV()ソースコード自体のほか、this test caseですが。どの、ところで、実際には悪い単体テストのように見える—それはテストされているようだが、AnyIterator<UInt8>が実際にはUInt8の値を返すということだ。イテレータが実際に要求されたバイト数を返すかどうかチェックしていない。何らかの理由で失敗しました）}