使用CryptoJS加密,使用Ruby / AES解密

时间:2014-06-26 11:57:21

标签: javascript ruby-on-rails ruby encryption cryptojs

这个问题几乎让我跪了下来!

我正在尝试加密将通过AJAX发送到RoR应用程序的数据。

我已经设法在Ruby中加密一个字符串并用JavaScript解密它,但现在我无法做到相反。

这是我的JS:

function decrypt(data, key) {
    var index = data.indexOf('!$');
    var iv = data.substr(0, index);
    var crypttext = data.substr(index + 2);

    encrypted = {}
    encrypted.ciphertext = CryptoJS.enc.Base64.parse(crypttext);

    var decrypted = CryptoJS.AES.decrypt(encrypted, key, { iv: CryptoJS.enc.Base64.parse(iv) });

    return decrypted.toString(CryptoJS.enc.Utf8);
}

function encrypt( data, key ) {
    enc = CryptoJS.AES.encrypt( data, key );

    enc_str = CryptoJS.enc.Base64.stringify(enc.iv) + "!$" + CryptoJS.enc.Base64.stringify(enc.ciphertext);

    return enc_str;
}
// ...
var key = 'ABCDEF123ABCDEF123ABCDEF123ABCDEF123ABCDEF123';//CryptoJS.SHA256( 'ABCDEF123' ).toString();
var key2 = 'ABCDEF123ABCDEF123ABCDEF123ABCDEF123ABCDEF123_42'; //CryptoJS.SHA256( 'ABCDEF123_42' ).toString();
code = "123 456"
    uuid = "0000000000000000000000000000"

var enc_code    = encrypt( code, key );
var enc_uuid    = encrypt( uuid, key2 );

我将iv和密文分开了,因为我在JS中解密了一些问题。

这是红宝石代码

def decrypt(string, key)
  salt = nil
  if string.include? '$$:'
    sp = string.split '$$:'
    string = sp[0]
    salt   = sp[1].to_i(16).to_s
  end

  parts = string.split '!$'

  @initialization_vector = Base64.decode64(parts[0])

  aes_decrypt(key, Base64.decode64(parts[1]), salt)
end

def aes(key,string)
  cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
  cipher.encrypt
  cipher.key = key #Digest::SHA256.digest(key)
  cipher.iv = @initialization_vector = cipher.random_iv# + '#'
  cipher_text = cipher.update(string)
  cipher_text << cipher.final
  return  cipher_text
end

def aes_decrypt(key, encrypted, salt = nil)
  p encrypted
  cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
  cipher.decrypt
  cipher.padding = 0 # I Spent a couple of hours with an exception from Cipher, all I had to do was add this line!!
  cipher.key = key #Digest::SHA256.digest(key)
  cipher.iv = encrypted.slice!(0, 16)
  unless salt.nil?
 #   cipher.pkcs5_keyivgen key, salt
  end
  d = cipher.update(encrypted)
  d << cipher.final
end

正如你所看到的,我试图找出一种方法来包含盐,但没有运气(Cipher不会接受盐并要求八位字节)!

Ruby中的解密只是吐出了gibbrish。 (方法工作,我已经解密了发送到客户端的字符串(在JS中解密没有JS的问题)直接在Ruby中,并且工作正常!

这是奇怪的事情,我试图立即解密JS中的字符串,但这也不起作用! 结果如下:

CryptoJS.AES.decrypt( enc, key, { iv: enc.iv, salt: enc.salt } ).toString() // In encrypt()
// => 31323320343536
// => 30303030303030303030303030303030303030303030303030303030

decrypt( enc_code, key ).toString(); // After encrypt
// => [EMPTY]

我的Google-fu让我失望,我已经尝试过我发现的大部分内容!

任何想法??

1 个答案:

答案 0 :(得分:0)

您正在使用的库正在使用更高层的OpenSSL。较高层支持基于密码的加密。默认情况下,您的CryptoJS代码似乎使用OpenSSL的专有基于密码的密钥派生函数。但是,Ruby代码默认情况下执行的操作较少;它只会使用您放入的密钥作为密钥,您需要自己进行密钥派生。

因此,如果您只想使用密钥(应该是随机二进制数据,而不是文本),则应在CryptoJS中使用custom key and IV。另一方面,如果您想使用密码(因此使用盐值),您应该使用method-i-pkcs5_keyivgen。在这种情况下,您可能还需要解析OpenSSL加密的BLOB。

相关问题
最新问题