问题标签 [as3crypto]

我正在开发一个 RSA sign() 函数，用于为私人流媒体生成签名 URL。我正在测试 PHP 代码，但我想在 Flex 中重新编码。这是PHP代码的一部分：

我在 Flex 中编写了相同的函数。这是代码：

两个函数（PHP 和 Flex）的输出格式相同。但是，当我使用 Flex 函数中的签名 URL 时，流不起作用。

我用于openssl_sign() php 函数的替代方法是来自 as3crypto 库的sign()函数。也许这就是问题所在？也许加密是不同的。

我正在研究 AS3 分段上传器。我正在使用此文档http://docs.amazonwebservices.com/AmazonS3/latest/dev/index.html?RESTAuthentication.html来构建签名。这是我的例子：

要求：

未签名文本：

我收到以下错误响应： SignatureDoesNotMatch：我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

未签名文本中是否缺少某些标题？也许Referer，Accept等应该在未签名的文本中？

我在 JavaScript ( http://aws.amazon.com/code/199 ) 中使用了 Amazon S3 签名测试器，并且得到了相同的未签名文本。也许问题出在加密上？我正在使用 as3crypto 库。这是我的 AS3 代码：

请帮忙！谢谢！

我试图让 as3crypto 在 AES-128 模式下与 Gibberish 或 EzCrypto 一起玩得很好。无论我使用哪种设置组合，我都无法让一个来解密另一个，并且通常会在 ruby​​ 中收到“解密错误”消息。每个包含的环境都可以解密它自己加密的数据，但其中一个似乎无法解密另一个。有没有人能让两者一起工作？

这是我尝试过的一种变体：

在 Actionscript 方面，使用 as3crypto：

在红宝石方面，使用胡言乱语：

我尝试了各种不同的方法，都产生上述异常或“错误加密”

我正在使用 as3crypto 库来让 AES 算法在我正在做的一个小项目上工作。这就是我获得加密功能的方式：

如您所见，我正在尝试将 AES-128 与 CBC 和 pkcs5 填充一起使用。

如果我的源数据长度为 128 字节，则加密数据为 160 字节。有人可以告诉我为什么会出现这个问题吗？

以下是我从示例程序编译的一个小表。
源字符串长度 | 加密字符串长度
15 | 32
16 | 48
31 | 48
32 | 64

应该是这样还是我犯了一些错误。

我目前对 ActionScript 3 有点陌生，并且一直在尝试使用 as3crypto 库使用河豚算法加密一些数据，然后再将其提交给服务器进行处理。我知道您可以使用 https，但大多数浏览器仍会显示出站数据，这使得用户很容易伪造请求。这就是为什么我想让用户看到页面请求，但不解密就无法读取数据。

对我来说不幸的是，除了代码中的注释（没有太大帮助）之外，as3crypto 库上的 deocumentation 几乎不存在。我已经用几个静态函数设置了闪存方面的东西来“实现”as3crypto河豚加密，它们仅适用于在闪存中加密/解密。当我尝试使用密钥在 PHP 中使用 mcrypt 库进行解密时，问题就出现了。我得到的输出不是原始代码，我花了几天时间试图弄清楚为什么无济于事。

下面是代码和解释。出于本示例的目的，使用的密钥是“mykey”（不带引号），编码数据是“Hello World”（同样不带引号）。

Flash 代码（as3crypto 河豚助手）：

它的输出因运行而异，但就本示例运行而言，我得到的 base64 编码输出是 'EkKo9htSJUnzBmxc0A=='

当我将该代码带入 PHP 时，它在被传递到下面的方法进行解密之前进行了 base64 解码：

此时输出完全不可读。我怀疑这个问题可能与河豚的 as3crypto 实现不正确（不太可能）或者它可能与它使用的填充（当前为空填充）有关，或者最后我认为它可能有与 as3crypto 中随机生成的初始化向量没有被添加到编码字符串的前面有关吗？最后一个我无法真正测试，因为 as3crypto 库很大、很复杂，而且根本没有太多文档记录。我已经用谷歌搜索了这个问题并测试了几天所有的东西，我只是不断地想出 PHP 中不可用的数据。我知道如果我可以让 Flash 到 PHP 系统正常工作，我可以对其进行逆向工程以使 PHP 到 Flash 加密也运行。

我欢迎所有关于这件事的意见，因为它实际上让我在晚上睡觉，哈哈提前谢谢你:)

我今天做了一些进一步的测试，并试图看看它是否是我怀疑的初始化向量。我不相信这是问题所在。我在 flash 中修改了一些东西，以便获得用于生成编码输出的 IV 的输出：

对于这个例子，我得到了一个 '1bcGpqIbWRc=' 的编码 IV 和 'XpgART3hNQO10vcgLA==' 的编码加密数据，我在 base64_decode() 之后将它们插入到修改后的 PHP 函数中：

即使这个输出也不正确。我已经做了一些测试，以确保 IV 在 Flash 和 PHP 中都是正确的大小，但由于某种原因，PHP 方面无法解密来自 Flash 的河豚编码输出。我尝试在 as3crypto 中同时使用 NULL 和 PKCS5 填充，但它们都不适用于 PHP 的系统。我已经测试以确保 IV 字符串在 Flash 和 PHP 中是相同的。他们都使用相同的密钥。两者都使用CFB模式。我不明白。相同的算法，相同的密钥，相同的 IV，相同的模式，但它们不能相互解密。在我看来，河豚的 as3crypto 实现可能不正确。谁能证实这一点？

我正在尝试使用他们的多重登录自动将我的用户登录到assistly.com，如下所述：http: //dev.assistly.com/docs/portal/multipass

我尝试使用 as3crypto将他们的代码示例（ https://github.com/assistly/multipass-examples ）转换为 Actionscript，显然没有成功。

这是我所拥有的：

我假设我在 IV 的东西或填充方面做错了，因为我不太明白；-)

我使用 as3Crypto 没有问题 http://www.zedia.net/2009/as3crypto-and-php-what-a-fun-ride/

但后来我看到了一些特殊字符，我意识到我可以遇到 & 符号。这很痛苦，因为它们将被插入到查询字符串中。有没有办法确保 as3Crypto 加密不会产生 & 符号？

我使用 as3Crypto 没有问题 http://www.zedia.net/2009/as3crypto-and-php-what-a-fun-ride/

但它会生成一个包含相等的字符串（可能还有其他 URL Query 不安全字符）。有没有办法像这样加密？

当前代码如下：

我曾尝试使用 Blowfish (CBC) 技术对从 PHP 到 Flash 的文本进行加密/解密。经过几个小时的调查研究，我知道AS3Crypto可以用来解密Blowfish（CBC模式）。在一个简单的例子中，我使用 Mcrypt (A Library for PHP) 来加密文本：

然后，我可以通过使用 Base64 对其进行编码来传输输出。例如，如果我们有原始文本（不带引号）“stackoverflow”，键为“123456”，输出将是（base64）：

MUXl8mBS9OsvxTbLAiCrAMP851L8vVD0

到现在都没有问题。现在，当我将此编码文本转换为闪存时，我可以毫无问题地得到它。您可以尝试访问http://crypto.hurlant.com/demo/CryptoDemo.swf然后选择“Secret Key”选项卡，选择加密为“Blowfish”，模式为“CBC”，填充为“none”并勾选“在密文前添加 IV”选项。之后，您可以使用密钥成功解密上面的文本，并再次获取“stackoverflow”文本。

所以，直到现在我知道它可以从 Mcrypt 转换为 AS3Crypt，然后我尝试在 flash 中使用 AS3Crypto 库（你可以从：http ://code.google.com/p/as3crypto/ 获得它）。

我制作了一个新的 actionscript 文件，其中包含以下内容来测试加密是否相同（由于主要问题，我无法弄清楚如何解密它）：

我使用以下代码得出结果：

问题是我无法将以下输出匹配在一起。我对actionscript一无所知，因此您显然会在其中发现很多错误。

我将非常感谢任何解释和解决方案，并举例说明如何使用 AS3Crypto 成功解密闪存中的加密文本。

谢谢你。

我需要一个经过验证的示例来展示如何在 AS3 中加密字符串并在 Ruby 中解密，反之亦然？，我在 PHP 中找到了文章，但是在 Ruby 中没有找到任何文章。

有人可以通过提供示例或博客来提供帮助吗？