14

我需要编写一个简单的工具来加密/解密文件。

我想最好的方法是使用 OpenSSL:

生成密钥:

openssl rand -base64 2048 > secret_key

加密文件:

openssl aes-256-cbc -a -e -in file -out file.enc -k secret_key

解密文件:

openssl aes-256-cbc -d -in file.enc -out file -k secret_key

有没有一种简单的方法可以在 Ruby 中实现这一点?有没有更好的方法来做到这一点?也许使用 PGP?

4

2 回答 2

26

Ruby 的 OpenSSL 是 OpenSSL 本身的一个薄包装器,提供了几乎所有 OpenSSL 本身的功能,所以是的,所有示例都有一个一对一的映射:

openssl rand -base64 2048 > secret_key

这实际上被夸大了,你使用的是 AES-256,所以你只需要一个 256 位的密钥,你这里没有使用 RSA。Ruby OpenSSL 无需您做出此决定,它会根据您要使用的算法自动确定正确的密钥大小。

您还犯了在加密期间使用确定性 IV 的错误。为什么?因为您根本没有指定 IV,所以 OpenSSL 本身将默认为全零字节的 IV。这不是一件好事,所以我将向您展示正确的方法,有关更多信息,请查看Cipher 文档

require 'openssl'

# encryption
cipher = OpenSSL::Cipher.new('aes-256-cbc')
cipher.encrypt
key = cipher.random_key
iv = cipher.random_iv

buf = ""
File.open("file.enc", "wb") do |outf|
  File.open("file", "rb") do |inf|
    while inf.read(4096, buf)
      outf << cipher.update(buf)
    end
    outf << cipher.final
  end
end

# decryption
cipher = OpenSSL::Cipher.new('aes-256-cbc')
cipher.decrypt
cipher.key = key
cipher.iv = iv # key and iv are the ones from above

buf = ""
File.open("file.dec", "wb") do |outf|
  File.open("file.enc", "rb") do |inf|
    while inf.read(4096, buf)
      outf << cipher.update(buf)
    end
    outf << cipher.final
  end
end

如您所见,加密和解密非常相似,因此您可以将流式读/写合并到一个共享方法中,然后将正确配置Cipher的文件名和相应的文件名传递给它,为了清楚起见,我只是明确说明了它们。

如果您想对密钥(也可能是 IV)进行 Base64 编码,您可以使用Base64模块:

base64_key = Base64.encode64(key)
于 2012-06-15T10:06:40.887 回答
4

Ruby 有一个OpenSSL 库,可以处理繁重的工作。

于 2012-06-15T03:57:40.287 回答