我正在尝试对一些数据进行 AES 加密,并使用它random_iv
来生成初始化向量。
def encrypt (data)
cipher = OpenSSL::Cipher::AES.new(256, :CBC)
cipher.encrypt
cipher.key = @key
iv = cipher.random_iv
encrypted = cipher.update(data) + cipher.final
encoded = Base64.encode64(encrypted+iv)
return encoded, self.sign(encoded)
end
如果iv
contains '
,则编码的字符串在那里结束,之后的所有内容都'
将被忽略。我认为random_iv
是OpenSSL::Random.random_bytes(16)
,还没有检查来源。当我得到random_iv
这样的:
"0\xC8x'6\x86\x06\xFEG[\xCE\xF5\xF5\xCBL>"
编码字符串的最后 16 个字符与它完全不同(结束于C8
)。
Base64.decode64('1JCQvhD6mrDXkhW4Hn9HIIr32TmYlBmp803oxOtrZMg=\n')[-16,16]
# => "\x8A\xF7\xD99\x98\x94\x19\xA9\xF3M\xE8\xC4\xEBkd\xC8"
如果没有'
in iv
,它工作正常。现在,我正在像这样解决这个问题:
cipher.iv = Digest::MD5.new.digest(cipher.random_iv)
因为MD5
也是16byte
,并且符合iv
要求。
Digest::MD5.new.digest('test').bytesize
# => 16
想知道是否有更好的方法来做到这一点。为什么首先'
存在random_iv
?我应该如何转义传递给的数据encode64
?
另外,我是否需要将字节附加到我的数据中,直到data.bytesize
可以被 整除16
?还是Cipher::AES
为我做?
cipher.update(data)