0

我想在 ruby​​ 中使用 rijndael aes128 进行加密。我有这个代码:

cipher = OpenSSL::Cipher::Cipher.new("aes-128-cbc")
cipher.encrypt
cipher.key = 'abcdef0123456789abcdef0123456789'
cipher.iv = '0000000000000000'
encrypted =   cipher.update('2~1~000024~0910~20130723092446~T~00002000~USD~F~375019001012120~0~0~00000000000~')
encrypted << cipher.final

这是行不通的。但是使用这个 PHP 函数:

<?php 
 function hex2bin($hex_string) 
  {
     return pack('H*', $hex_string);
  } 
 $data_to_encrypt = '2~1~000024~0910~20130723092446~T~00002000~USD~F~375019001012120~0~0~00000000000~';
  $key = 'abcdef0123456789abcdef0123456789'; 
  $iv = '0000000000000000'; 
  $key = hex2bin($key);
  $iv = hex2bin($iv); 
  $data_encrypted = bin2hex(mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $data_to_encrypt, MCRYPT_MODE_CBC, $iv));
  echo "Data encrypted: ".strtoupper($data_encrypted)."<br/>"; echo "Length: ".strlen($data_encrypted)."<br/>";
  ?>

我得到了我想要的输出:

0D5835AFEBEE04C6DC2421538DB7C38A1283970EB31F21A47D2E3CC623D29EF0461279C7ACF93B031BE2B69CE45C9339554957F29EF609F019EEC975983A03B537622D7E0F196BE148F1C7CBB88E602A

如何让我的 Ruby 代码产生相同的输出?

4

2 回答 2

4

问题是 mcrypt 没有填充最后一个块,而 Ruby 的 OpenSSL 绑定使用默认的 OpenSSL 填充方法,即 PKCS 填充。我无法真正改进 OpenSSL 文档中的描述:

PKCS 填充通过添加 n 个值为 n 的填充字节来使数据的总长度成为块大小的倍数。始终添加填充,因此如果数据已经是块大小的倍数,则 n 将等于块大小。例如,如果块大小为 8,并且要加密 11 个字节,则将添加 5 个填充字节,值为 5。在加密之前,您需要在 PHP 中的明文末尾手动添加适当的填充。为此,请在加密之前通过 PHP 端的这个 pkcs5_pad 函数传递你的 $cleartext(传递 16 作为块大小)。

function pkcs5_pad ($text, $blocksize)
{
   $pad = $blocksize - (strlen($text) % $blocksize);
   return $text . str_repeat(chr($pad), $pad);
}

如果您还采用另一种方式(在 Ruby 中加密并使用 mcrypt 解密),则必须在解密后剥离填充字节。

旁注:即使明文已经是块大小的倍数(整个填充块),您也必须添加填充的原因是,当您解密时,您知道最后一个块的最后一个字节始终是数量添加了填充。否则,您将无法区分具有单个填充字节的明文和恰好以值 0x01 结尾的没有填充字节的明文。

于 2013-09-30T13:36:50.587 回答
4 
require 'openssl'

cleartext = '2~1~000024~0910~20130723092446~T~00002000~USD~F~375019001012120~0~0~00000000000~'
key = 'abcdef0123456789abcdef0123456789'
iv = '0000000000000000'

cipher = OpenSSL::Cipher::Cipher.new("aes-128-cbc")
cipher.encrypt
cipher.padding = 0
cipher.key = [key].pack('H*')
cipher.iv = [iv].pack('H*')
encrypted = cipher.update(cleartext)
encrypted << cipher.final
puts encrypted.unpack('H*').first.upcase

输出:

0D5835AFEBEE04C6DC2421538DB7C38A1283970EB31F21A47D2E3CC623D29EF0461279C7ACF93B031BE2B69CE45C9339554957F29EF609F019EEC975983A03B537622D7E0F196BE148F1C7CBB88E602A
于 2013-08-22T11:48:57.980 回答