Ruby AES 加密

【问题标题】:Ruby AES encryptionRuby AES 加密
【发布时间】:2013-06-11 16:22:04
【问题描述】:

我正在将用 Microsoft .net 框架编写的 web 服务/数据库迁移到 ruby​​。我被困在密码加密部分,因为我无法在 ruby​​ 端复制加密。这是在 .net 中生成加密密码的代码:

    private static String GetSecret()
    {
        string nexus = ConfigurationManager.AppSettings["Nexus"];
        System.Security.SecureString plain = ProtectedSettings.DecryptString(nexus);
        return ProtectedSettings.ToInsecureString(plain);
    }

    private static String EncryptPassword(string password)
    {
        return SymmetricEncryption.Encrypt<AesManaged>(password, GetSecret());
    }

我得到了名为 nexus 的字符串,在 ruby​​ 中,使用 aes gem,我做到了:

AES.encrypt(a_password, key)

但生成的哈希与 .net 中的不匹配。我错过了什么?谢谢

这里是加密函数:

public static string Encrypt<T>(string value, string password, string salt = "4AFB7A1414E4486FAB51A42F5D0D6E7B")
             where T : SymmetricAlgorithm, new()
        {
            DeriveBytes rgb = new Rfc2898DeriveBytes(password, Encoding.Unicode.GetBytes(salt));

            SymmetricAlgorithm algorithm = new T();

            byte[] rgbKey = rgb.GetBytes(algorithm.KeySize >> 3);
            byte[] rgbIV = rgb.GetBytes(algorithm.BlockSize >> 3);

            ICryptoTransform transform = algorithm.CreateEncryptor(rgbKey, rgbIV);

            using (MemoryStream buffer = new MemoryStream())
            {
                using (CryptoStream stream = new CryptoStream(buffer, transform, CryptoStreamMode.Write))
                {
                    using (StreamWriter writer = new StreamWriter(stream, Encoding.Unicode))
                    {
                        writer.Write(value);
                    }
                }

                return Convert.ToBase64String(buffer.ToArray());
            }
        }

好的,所以我尝试将此代码转换为 ruby​​,但没有成功:

p = PBKDF2.new(:password => pass, :salt => salt, :iterations => 1000)  
iv = p.hash_function.digest[0..15]
key = p.hash_function.digest[0..31]
aes = OpenSSL::Cipher::Cipher.new("AES-128-CBC")
aes.encrypt
aes.key = key
aes.iv = iv 
aes.update("1123581321") + aes.final

【问题讨论】:

  • 您似乎还没有触及 PBKDF2 (Rfc2898DeriveBytes) 的部分。也许首先阅读密码学。然后开始与密钥派生部分。
  • @owlstead 我做到了,但没有运气。你能看看我在 ruby​​ 中的尝试吗?
  • 如果您的密钥 is 32 字节,那么我认为您必须使用 AES-256。 AES 中的 256 是密钥大小,所以256 / 8 = 32...首先比较派生的密钥值(十六进制),然后继续 AES 部分...

标签: .net ruby encryption aes


【解决方案1】:

有几件事可能会发生。

  1. 您可能正在使用不同的密码块填充方案
  2. 您可能使用了不同的密钥大小
  3. 您的 AES 引擎初始化向量可能不同。
  4. 您的密钥可能不正确
  5. 您的明文可能使用不同的字符集

您需要在 .Net 环境中建立加密期间使用的设置,然后您需要在 ruby​​ 环境中复制这些设置。

Getting incorrect decryption value using AesCryptoServiceProvider触及.net中初始化向量(IV)的使用

http://developer.mintrus.com/2011/08/aes-encryption-in-ruby-on-rails/ 提供了一个关于 Ruby 中 AES 的简短教程(特别是在 Rails 中,但它适用于您的情况

【讨论】:

  • 感谢您的意见。 IV 是由“ICryptoTransform”生成的,我不知道它是什么。我在原始问题中发布了详细信息,您可以看看吗?
  • @0xSina 您的 IV 在您的加密块中:byte[] rgbIV = rgb.GetBytes(algorithm.BlockSize &gt;&gt; 3); - 确定此数组中的字节值并在您的 ruby​​ 加密函数的 IV 中使用它们
  • 我做到了,但没有运气。你能看看我在 ruby​​ 中的尝试吗?
  • 这个@0xSina 运气好吗?
  • @Trip nop。已经有一段时间了,但幸运的是密码没有经过哈希处理,只是加密了。所以我使用 .NET 框架对它们进行解密,然后使用 Ruby 对它们进行哈希处理,然后将它们输入到我的数据库中。
猜你喜欢
  • 1970-01-01
  • 2014-08-17
  • 2013-08-24
  • 2017-11-11
  • 2011-10-24
  • 2014-04-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode