关于How to make Ruby AES-256-CBC and PHP MCRYPT_RIJNDAEL_128 play well together,这个问题是我最后一个问题的延续。我现在已经开始工作,但我仍然在努力朝着另一个方向努力。 PHP生成的密码似乎具有提供的所有信息,但我无法使用Ruby代码解密它而没有错误。
这是我用来生成密码的PHP代码:
$cleartext = "Who's the clever boy?";
$key = base64_decode("6sEwMG/aKdBk5Fa2rR6vVw==\n");
$iv = base64_decode("vCkaypm5tPmtP3TF7aWrug==");
$cryptogram = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $cleartext, MCRYPT_MODE_CBC, $iv);
$result = base64_encode($cryptogram);
print "\n'$result'\n";
RESULT
'JM0OxMINPTnF1vwXdI3XdKI0KlVx210CvpJllFja+GM='
然后是在Ruby中解密的尝试:
>> cipher = OpenSSL::Cipher::Cipher.new('aes-128-cbc')
>> cipher.key = Base64.decode64("6sEwMG/aKdBk5Fa2rR6vVw==\n")
>> cipher.iv = Base64.decode64("vCkaypm5tPmtP3TF7aWrug==")
>> cryptogram = Base64.decode64('JM0OxMINPTnF1vwXdI3XdKI0KlVx210CvpJllFja+GM=')
>> cleartext = cipher.update(cryptogram)
=> "Who's the clever"
>> cleartext << cipher.final
OpenSSL::Cipher::CipherError: bad decrypt
from (irb):100:in `final'
from (irb):100
令人沮丧的是,可以从加密字符串中获取整个明文。重复上述内容,但在密码中添加一个无意义的填充:
>> cleartext = cipher.update(cryptogram + 'pad')
=> "Who's the clever boy?\000\000\000\000\000\000\000\000\000\000\000"
>> cleartext << cipher.final
OpenSSL::Cipher::CipherError: bad decrypt
from (irb):119:in `final'
from (irb):119
在我的实际使用案例中,明文是结构化的(JSON字符串,因为你问),所以我觉得这一点我可以告诉使用这个方案并检测加密不良的输入而不执行cipher.final。但是,我不能容忍我的代码中的这种kludge,所以我想了解如何使ruby代码优雅地处理最后一个块。
答案 0 :(得分:15)
问题是mcrypt没有填充最后一个块,而Ruby的OpenSSL绑定使用默认的OpenSSL填充方法,即PKCS填充。我无法真正改进OpenSSL文档中的描述:
PKCS填充通过添加n填充来工作 值n的字节来表示总数 数据长度a 块大小的倍数。填充是 总是添加,如果数据已经 块大小为n的倍数 等于块大小。例如,如果 块大小为8和11个字节 加密然后5个填充字节 值5将被添加。
在加密之前,您需要在PHP的明文末尾手动添加适当的填充。为此,请在加密前将$cleartext通过此pkcs5_pad函数传递给PHP端(通过16作为块大小)。
function pkcs5_pad ($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
如果您也采用相反的方式(在Ruby中加密并使用mcrypt进行解密),则必须在解密后删除填充字节。
旁注:即使明文已经是blocksize(整个填充块)的倍数,你必须添加填充的原因是,当你解密时,你知道最后一个块的最后一个字节始终添加的填充量。否则,您无法区分带有单个填充字节的明文和没有填充字节的明文,恰好在值0x01中结束。
答案 1 :(得分:0)
在加密之前,PHP \0似乎填充了明文。您可以设置Ruby以禁用填充。
http://www.ruby-doc.org/stdlib-1.9.3/libdoc/openssl/rdoc/OpenSSL/Cipher.html#method-i-padding-3D
这样可以,但是你必须手动剥离填充。
1.9.3p125 :008 > cipher = OpenSSL::Cipher::Cipher.new('aes-128-cbc')
=> #<OpenSSL::Cipher::Cipher:0x0000000561ee78>
1.9.3p125 :009 > cipher.decrypt
=> #<OpenSSL::Cipher::Cipher:0x0000000561ee78>
1.9.3p125 :010 > cipher.padding = 0
=> 0
1.9.3p125 :011 > cipher.key = Base64.decode64("6sEwMG/aKdBk5Fa2rR6vVw==\n")
=> "\xEA\xC100o\xDA)\xD0d\xE4V\xB6\xAD\x1E\xAFW"
1.9.3p125 :012 > cipher.iv = Base64.decode64("vCkaypm5tPmtP3TF7aWrug==")
=> "\xBC)\x1A\xCA\x99\xB9\xB4\xF9\xAD?t\xC5\xED\xA5\xAB\xBA"
1.9.3p125 :013 > cryptogram = Base64.decode64('JM0OxMINPTnF1vwXdI3XdI2j8NJ8kr+Du0fnkxorNl0=')
=> "$\xCD\x0E\xC4\xC2\r=9\xC5\xD6\xFC\x17t\x8D\xD7t\x8D\xA3\xF0\xD2|\x92\xBF\x83\xBBG\xE7\x93\x1A+6]"
1.9.3p125 :014 > cleartext = cipher.update(cryptogram)
=> "Who's the clever girl?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
1.9.3p125 :015 > cleartext << cipher.final
=> "Who's the clever girl?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
1.9.3p125 :042 > cleartext.strip
=> "Who's the clever girl?"