5

在尝试设置一个可互操作的加密系统时,我在一个轻量级的“概念验证”中遇到了一个奇怪的情况。

我用 Ruby 编写了以下代码:

  • 从我的文件系统上的虚拟文本文件创建加密文件
  • 解密加密文件
  • 与原始文件比较并检查它们是否相同

这是代码:

require 'openssl'
require 'base64'

# Read the dummy file
data = File.read("test.txt")

# Create an encrypter
cipher = OpenSSL::Cipher::AES.new(256, :CBC)
cipher.encrypt
key = "somethingreallyreallycomplicated"
cipher.key = key

# Encrypt and save to a file
encrypted = cipher.update(data) + cipher.final
open "encrypted.txt", "w" do |io| io.write Base64.encode64(encrypted) end

# Create a decrypter
decipher = OpenSSL::Cipher::AES.new(256, :CBC)
decipher.decrypt
decipher.key = key

# Decrypt and save to a file
encrypted_data = Base64.decode64(File.read("encrypted.txt"))
plain = decipher.update(encrypted_data) + decipher.final
open "decrypted.txt", "w" do |io| io.write plain end

# Compare original message and decrypted message
puts data == plain #=> true

一切正常,此脚本输出“true”

然后我尝试使用 openssl 命令行通过以下命令解密我的文件:

openssl aes-256-cbc -d -a -in encrypted.txt -k somethingreallyreallycomplicated

但我得到了:bad magic number

怎么来的?

4

1 回答 1

6

您需要在命令行上使用-K(大写)和-iv选项将 key 和 IV 明确指定为十六进制数字字符串。如果使用-k(小写),OpenSSL 将使用密钥派生函数从密码中派生密钥和 IV。当 OpenSSL 派生密钥时,它还将使用与您期望的普通块 CBC 不兼容的“盐渍”密文格式。

请注意,在您的 Ruby 代码中,您直接使用 ASCII 字符串的前 256 位(32 个字节)作为密钥,这对于存在安全问题的实际应用程序几乎肯定不是您想要的。您应该使用(随机生成的)二进制密钥,或使用密钥派生函数(如PBKDF2bcryptscrypt )从密码中派生密钥。

于 2013-01-30T11:57:42.463 回答