java - 试图从 Java 中解密 attr_encrypted 存储值

Question

我有一个 Rails 应用程序，它在其中一个模型中加密（使用 attr_encrypted）2 个字段。

我的流程的另一部分，不是网络应用程序，需要使用这些数据（明文）执行一些任务。

我正在尝试从数据库中读取存储的值并对其进行解密，但不能..

我的模型如下所示：

class SecretData < ActiveRecord::Base
  mysecret = "mylittlesecret"

  attr_encrypted :data1, :key=>mysecret, :algorithm => "aes-256-cbc"
  attr_encrypted :data2, :key=>mysecret, :algorithm => "aes-256-cbc"

  ...
end

DB 字段（encrypted_data1 和 encrypted_data2）充满了数据，但是当我尝试解码 base64（attr_encrypted 默认情况下会这样做）和解密（我尝试从命令行使用 openssl 并使用 Java）时，我得到“坏幻数”（openssl）或关于密钥长度的各种错误（在 Java 中）。我花了很多时间试图解密这些字符串，但就是找不到方法。

这是我拥有的所有数据：
加密 + base64 字符串（用于 data1 和 data2）是：

cyE3jDkKc99GVB8TiUlBxQ==
sqcbOnBTl6yy3wwjkl0qhA==

我可以从它们中解码 base64 并获得一些字节数组。当我尝试：

echo cyE3jDkKc99GVB8TiUlBxQ== | openssl aes-256-cbc -a -d   (and type "mylittlesecret" as the password)

我得到：“坏幻数”

当我尝试以下 Java 代码时：

Key key = generateKey();
Cipher c = Cipher.getInstance(ALGO);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);

我得到“java.security.InvalidKeyException: Invalid AES key length: 14 bytes”
我已经为 Java 代码尝试了许多变体，所以这个特定的可能是一个完全错误..

当我尝试使用红宝石时：

irb(main):069:0> Encryptor.decrypt(Base64.decode64("cyE3jDkKc99GVB8TiUlBxQ=="), ,key=>'mylittlesecret')
=> "data1-value"

我得到了正确的解密值（如您所见）。

我还注意到，当我尝试在 Java 中加密相同的字符串并在 Base64 中编码时，我得到一个更长的字符串（在 base64 之后）。不知道为什么，但它可能相关..

我想我也应该有一个带有加密值的 salt/iv，但我没有看到它存储在任何地方。我尝试加密相同的值两次并得到相同的输出字符串，所以它不是随机的。

有谁知道 attr_encrypted （它使用 ruby​​ 的加密器）如何加密数据以及我应该如何在外部解密它？

Answer 1

好吧，感谢owlstead，我能够解决这个问题。我在 ruby​​ 和 Java 中发布代码，以防将来有人需要它：

正如 owlstead 所提到的，问题确实出在 EVP_BytesToKey （从密码和盐生成密钥）中。由于某种原因，Ruby 不使用标准的，因此 Java（或 openssl）无法解码。

这是一个使用标准方法的 ruby​​ 实现：

def self.encrypt(options)

   plaintext = options[:value]
   return true if plaintext.blank?

   cipher = OpenSSL::Cipher::Cipher.new(@@cipher_type)
   cipher.encrypt

   iv = cipher.random_iv
   salt = (0 ... @@salt_length).map{65.+(rand(25)).chr}.join   # random salt
   key = OpenSSL::PKCS5.pbkdf2_hmac_sha1(@@password, salt, @@pkbdf_num_iters, cipher.key_len)

   cipher.key = key
   cipher.iv = iv

   enc_data = cipher.update(plaintext)
   enc_data << cipher.final

   final_data = salt << iv << enc_data
   Base64.strict_encode64(final_data)
end

def self.decrypt(options)

   ciphertext = options[:value]
   return true if ciphertext.blank?


   cipher = OpenSSL::Cipher::Cipher.new(@@cipher_type)
   cipher.decrypt

   cipher_data = Base64.decode64(ciphertext)

   salt = cipher_data[0 .. @@salt_length-1]
   iv = cipher_data[@@salt_length .. @@salt_length+cipher.iv_len]
   enc_data = cipher_data[@@salt_length+cipher.iv_len .. -1]  # the rest

   key = OpenSSL::PKCS5.pbkdf2_hmac_sha1(@@password, salt, @@pkbdf_num_iters, cipher.key_len)

   cipher.key = key
   cipher.iv = iv

   plaintext = cipher.update(enc_data)
   plaintext << cipher.final

   plaintext
  end

我设置了以下参数： - cipher_type = aes-128-cbc（Java 仅支持 128 但开箱即用。除此之外，您需要安装一些额外的包） - salt_length = 8 - pkbdf_num_iters = 1024

这是用于解码的Java方法：

public String decrypt(String ciphertext) throws Exception {
    byte[] crypt = Base64.decodeBase64(ciphertext);

    // parse the encrypted data and get salt and IV
    byte[] salt = Arrays.copyOfRange(crypt, 0, saltLength);
    byte[] iv = Arrays.copyOfRange(crypt, saltLength, saltLength + ivLength);
    byte[] encryptedData = Arrays.copyOfRange(crypt, saltLength + ivLength, crypt.length);

    // generate key from salt and password  
    SecretKeyFactory f = SecretKeyFactory.getInstance(secretKeyName);
    KeySpec ks = new PBEKeySpec(password.toCharArray(), salt, pbkdfNumIters, keyLength);
    SecretKey s = f.generateSecret(ks);
    Key keySpec = new SecretKeySpec(s.getEncoded(),"AES");

    // initialize the cipher object with the key and IV
    Cipher cipher = Cipher.getInstance(cipherAlgo);
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);

    // decrypt
    byte[] decBytes = cipher.doFinal(encryptedData);

    return new String(decBytes);
}

为我工作。

希望它对某人有所帮助（或将对某人有所帮助..）

扎克

Answer 2

您将需要-nosalt使用 OpenSSL 解密数据。对于 Java，您将需要 OpenSSLEVP_BytesToKey方法的实现。一种实现可以在Ola Bini 的博客上找到。感谢您将其置于公共领域，Ola。

    public static byte[][] EVP_BytesToKey(int key_len, int iv_len, MessageDigest md,
            byte[] salt, byte[] data, int count) {
        byte[][] both = new byte[2][];
        byte[] key = new byte[key_len];
        int key_ix = 0;
        byte[] iv = new byte[iv_len];
        int iv_ix = 0;
        both[0] = key;
        both[1] = iv;
        byte[] md_buf = null;
        int nkey = key_len;
        int niv = iv_len;
        int i = 0;
        if (data == null) {
            return both;
        }
        int addmd = 0;
        for (;;) {
            md.reset();
            if (addmd++ > 0) {
                md.update(md_buf);
            }
            md.update(data);
            if (null != salt) {
                md.update(salt, 0, 8);
            }
            md_buf = md.digest();
            for (i = 1; i < count; i++) {
                md.reset();
                md.update(md_buf);
                md_buf = md.digest();
            }
            i = 0;
            if (nkey > 0) {
                for (;;) {
                    if (nkey == 0)
                        break;
                    if (i == md_buf.length)
                        break;
                    key[key_ix++] = md_buf[i];
                    nkey--;
                    i++;
                }
            }
            if (niv > 0 && i != md_buf.length) {
                for (;;) {
                    if (niv == 0)
                        break;
                    if (i == md_buf.length)
                        break;
                    iv[iv_ix++] = md_buf[i];
                    niv--;
                    i++;
                }
            }
            if (nkey == 0 && niv == 0) {
                break;
            }
        }
        for (i = 0; i < md_buf.length; i++) {
            md_buf[i] = 0;
        }
        return both;
    }