我想在 ruby 应用程序中加密一些数据,然后在 nodejs 应用程序中对其进行解码。我一直在努力让它工作,现在我只是想用两种语言加密相同的数据以获得相同的结果,但我似乎做不到。
//js
var crypto = require('crypto');
var key = crypto.createHash('sha1').update('key').digest('hex');
console.log(key); // a62f2225bf70bfaccbc7f1ef2a397836717377de
var encrypted = "";
var cipher = crypto.createCipher('bf-cbc', key);
encrypted += cipher.update('text');
encrypted += cipher.final('hex');
console.log(encrypted); //outputs 4eafd5542875bd3c
所以看起来我从编码中得到了一个十六进制字符串。
#ruby
require 'openssl'
require 'digest/sha1'
c = OpenSSL::Cipher::Cipher.new("bf-cbc")
c.encrypt
# your pass is what is used to encrypt/decrypt
c.key = key = Digest::SHA1.hexdigest("key")
p key # a62f2225bf70bfaccbc7f1ef2a397836717377de
e = c.update("text")
e << c.final
p e # 皋?;??
是否存在我遗漏的某种编码问题。我尝试对 e 进行 base64 解码,但这并没有产生与 Node 应用程序相同的结果。有什么指点吗?
更新:所以这就像 friend 一样亲密,我可以获得:https://gist.github.com/a880ea13d3b65a21a99d .哎呀,我只想用 ruby 加密一些东西,然后在 node 中解密。
UPDATE2:好吧,这个问题中的代码让我明白了很多:https://github.com/joyent/node/issues/1395
最佳答案
有几件微妙的事情会导致失败。最重要的一个 - 您没有在代码中指定 IV,因此将为您生成一个随机值。您会注意到,您甚至无法通过这种方式在相同的编程语言中解密您的密文。
因此您需要为这两个实现提供显式 IV。但在我向您展示代码之前,有一些建议:
key 生成:
Blowfish 在 64 位 block 上运行,其 key 大小各不相同,但 OpenSSL(目前支持 Ruby 和 node.js 的密码实现)默认使用 128 位,即 16 字节。
因此您的 key 违反了两个原则 - 第一个:它太长了。它是 SHA-1 散列的十六进制表示,它是 20 字节 * 2 = 40 字节而不是 16 字节。大多数时候这很好,因为实现会适本地 chop 值,但这是你不应该的 取决于。
第二个错误,更严重的是,你使用十六进制表示而不是原始字节:大的安全问题!十六进制字符根本不是随机的,因此实际上您将输入的熵减少到一半的长度(因为底层字节是随机的)。
生成随 secret 钥的安全方法是使用 OpenSSL::Random
key = OpenSSL::Random.random_bytes(cipher_key_len)
第三个错误是将 key 硬编码在源代码中。这是个坏主意。您至少应该做的是将它存储在文件系统的其他地方,那里的访问受到严格限制。另见 my answer另一个问题。 key 应带外存储,并且只能在应用程序中动态加载。
密码:
河豚变老了。它仍然被认为是完整的,因为暴力破解是破解它的唯一方法。但是 2^64 的搜索空间对于足智多谋的攻击者来说并非遥不可及。所以你确实应该继续使用 AES。
填充:
默认情况下,OpenSSL 填充使用 PKCS5Padding(也称为 PKCS7Padding)。 Ruby 从中获利,我敢打赌 node.js 也会利用它 - 所以你应该注意这一点。
现在进入工作解决方案。我们需要生成一个 IV,Blowfish 要求它是 64 位 - 8 字节。您将需要 rbytes 来获取 Node 中的安全随机数。 IV 可能在您的来源中进行了硬编码(它是公共(public)信息,没有安全影响) - 但双方必须相同。您应该预生成一个值并将其用于 node.js 和 Ruby。
/*node.js*/
var rbytes = require('rbytes');
var iv = rbytes.randomBytes(8);
/*see advice above - this should be out-of-band*/
var key = rbytes.randomBytes(16);
var encrypted = "";
var cipher = crypto.createCipheriv('bf-cbc', key, iv);
encrypted += cipher.update('text');
encrypted += cipher.final('hex');
现在是 Ruby 部分:
require 'openssl'
c = OpenSSL::Cipher::Cipher.new("bf-cbc")
c.encrypt
# should be out-of-band again
c.key = OpenSSL::Random.random_bytes(16)
# may be public but has to be the same for Ruby and node
iv = OpenSSL::Random.random_bytes(8)
c.iv = iv
e = c.update("text")
e << c.final
puts e.unpack('H*')[0]
关于javascript - 使用 Node 解密的ruby加密数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7192401/