我正在尝试解密在我的rails项目中已加密的字符串。这就是我加密数据的方式:
def encrypt_text(text_To_encrypt)
# 0. generate the key using command openssl rand -hex 16 on linux machines
# 1. Read the secret from config
# 2. Read the salt from config
# 3. Encrypt the data
# 4. return the encypted data
# Ref: http://www.monkeyandcrow.com/blog/reading_rails_how_does_message_encryptor_work/
secret = Rails.configuration.miscconfig['encryption_key']
salt = Rails.configuration.miscconfig['encryption_salt']
key = ActiveSupport::KeyGenerator.new(secret).generate_key(salt, 32)
crypt = ActiveSupport::MessageEncryptor.new(key)
encrypted_data = crypt.encrypt_and_sign(text_To_encrypt)
encrypted_data
end
现在的问题是我无法使用openssl对其解密。它只是显示错误的魔术数。在open ssl中执行此操作后,我的计划是在golang中对其进行解密。
这是我尝试使用openssl对其解密的方法:
openssl enc -d -aes-256-cbc -salt -in encrypted.txt -out decrypted.txt -d -pass pass:<the key given in rails> -a
这只是显示错误的魔术数字
最佳答案
除非您了解并处理了两个系统如何进行加密的许多复杂细节,否则尝试对在不同系统中加密的数据进行解密将无法进行。尽管Rails和openssl
命令行工具都在底层使用OpenSSL库进行加密操作,但是它们都以自己独特的方式使用了OpenSSL库,这些方法不能直接进行互操作。
如果您靠近两个系统,将会看到例如:
Rails消息加密器不仅对消息进行加密,还对其进行签名
Rails加密器使用Marshal
序列化输入数据openssl enc
工具期望加密的数据以具有Salted__<salt>
标头的独特文件格式显示(这就是为什么您从openssl
收到错误的幻数消息的原因)openssl
工具必须正确配置为使用与Rails加密器和密钥生成器相同的密码,因为openssl
的默认设置与Rails的默认设置不同
自Rails 5.2起,默认密码配置发生了重大变化。
有了这个一般信息,我们可以看一个实际的例子。它已在Rails 4.2中进行了测试,但在Rails 5.1之前也应该能够正常工作。
Rails加密消息的剖析
让我从您介绍的代码稍作修改开始。唯一的更改是将password
和salt
预设为静态值并打印很多调试信息:
def encrypt_text(text_to_encrypt)
password = "password" # the password to derive the key
salt = "saltsalt" # salt must be 8 bytes
key = ActiveSupport::KeyGenerator.new(password).generate_key(salt, 32)
puts "salt (hexa) = #{salt.unpack('H*').first}" # print the saltin HEX
puts "key (hexa) = #{key.unpack('H*').first}" # print the generated key in HEX
crypt = ActiveSupport::MessageEncryptor.new(key)
output = crypt.encrypt_and_sign(text_to_encrypt)
puts "output (base64) = #{output}"
output
end
encrypt_text("secret text")
运行此命令时,将获得类似以下输出的内容:
salt (hexa) = 73616c7473616c74
key (hexa) = 196827b250431e911310f5dbc82d395782837b7ae56230dce24e497cf07b6518
output (base64) = SGRTUXYxRys1N1haVWNpVWxxWTdCMHlyMk15SnQ0dWFBOCt3Z0djWVdBZz0tLTkrd1hBNWJMVm9HcnptZ3loOG1mNHc9PQ==--80d091e8799776113b2c0efd1bf75b344bf39994
最后一行(
encrypt_and_sign
方法的输出)是由--
分隔的两部分的组合(请参见source):加密的邮件(Base64编码)和
消息签名(Base64编码)。
签名对于加密并不重要,因此让我们看一下第一部分-让我们在Rails控制台中对其进行解码:
> Base64.strict_decode64("SGRTUXYxRys1N1haVWNpVWxxWTdCMHlyMk15SnQ0dWFBOCt3Z0djWVdBZz0tLTkrd1hBNWJMVm9HcnptZ3loOG1mNHc9PQ==")
=> "HdSQv1G+57XZUciUlqY7B0yr2MyJt4uaA8+wgGcYWAg=--9+wXA5bLVoGrzmgyh8mf4w=="
您可以看到,解码后的消息再次由两个以
--
分隔的Base64编码部分组成(请参见source):加密的消息本身
加密中使用的初始化向量
Rails消息加密器默认情况下使用
aes-256-cbc
密码(请注意,自Rails 5.2起,此密码已更改)。该密码需要一个初始化向量,该初始化向量由Rails随机生成,并且必须存在于加密输出中,以便我们可以将其与密钥一起使用来解密消息。而且,Rails不会将输入数据加密为简单的纯文本,而是默认使用
Marshal
序列化器(source)加密数据的序列化版本。如果我们使用openssl解密这种序列化的值,我们仍然会得到原始纯文本数据的乱码(序列化)版本。这就是为什么在Rails中加密数据时更禁用禁用序列化的原因。这可以通过将参数传递给加密方法来完成: # crypt = ActiveSupport::MessageEncryptor.new(key)
crypt = ActiveSupport::MessageEncryptor.new(key, serializer: ActiveSupport::MessageEncryptor::NullSerializer)
重新运行该代码所产生的输出比以前的版本略短,因为加密的数据现在尚未序列化:
salt (hexa) = 73616c7473616c74
key (hexa) = 196827b250431e911310f5dbc82d395782837b7ae56230dce24e497cf07b6518
output (base64) = SUlIWFBjSXRUc0JodEMzLzhXckJzUT09LS1oZGtPV1ZRc2I5Wi8zOG01dFNOdVdBPT0=--58bbaf983fd20459062df8b6c59eb470311cbca9
最后,我们必须找到有关加密密钥派生过程的一些信息。 source告诉我们KeyGenerator将
pbkdf2_hmac_sha1
算法与2**16 = 65536
迭代一起使用,以从密码/机密中获取密钥。openssl
加密邮件的剖析现在,需要在
openssl
侧进行类似的调查,以了解其解密过程的详细信息。首先,如果使用openssl enc
工具加密任何内容,您将发现输出具有不同的格式:Salted__<salt><encrypted_message>
它以
Salted__
魔术字符串开头,然后是盐(十六进制形式),最后是加密数据。为了能够使用此工具解密任何数据,我们必须将加密的数据转换为相同的格式。openssl
工具默认情况下使用EVP_BytesToKey
(请参见source)派生密钥,但可以使用pbkdf2_hmac_sha1
和-pbkdf2
选项将其配置为使用-md sha1
算法。可以使用-iter
选项设置迭代次数。如何在
openssl
中解密Rails加密的消息因此,最后我们有了足够的信息来实际尝试对
openssl
中的Rails加密消息进行解密。首先,我们必须再次对Rails加密输出的第一部分进行解码,以获取加密数据和初始化向量:
> Base64.strict_decode64("SUlIWFBjSXRUc0JodEMzLzhXckJzUT09LS1oZGtPV1ZRc2I5Wi8zOG01dFNOdVdBPT0=")
=> "IIHXPcItTsBhtC3/8WrBsQ==--hdkOWVQsb9Z/38m5tSNuWA=="
现在,让我们看一下IV(第二部分)并将其转换为六进制字符串形式,因为这是
openssl
所需的形式:> Base64.strict_decode64("hdkOWVQsb9Z/38m5tSNuWA==").unpack("H*").first
=> "85d90e59542c6fd67fdfc9b9b5236e58" # the initialization vector in hex form
现在我们需要获取Rails加密的数据并将其转换为
openssl
可以识别的格式,即在其前面加上魔术字符串和salt并再次对其进行Base64编码:> Base64.strict_encode64("Salted__" + "saltsalt" + Base64.strict_decode64("IIHXPcItTsBhtC3/8WrBsQ=="))
=> "U2FsdGVkX19zYWx0c2FsdCCB1z3CLU7AYbQt//FqwbE=" # encrypted data suitable for openssl
最后,我们可以构造
openssl
命令来解密数据:$ echo "U2FsdGVkX19zYWx0c2FsdCCB1z3CLU7AYbQt//FqwbE=" |
> openssl enc -aes-256-cbc -d -iv 85d90e59542c6fd67fdfc9b9b5236e58 \
> -pass pass:password -pbkdf2 -iter 65536 -md sha1 -a
secret text
而且,我们成功解密了初始消息!
openssl
参数如下:-aes-256-cbc
设置与Rails用于加密的相同密码-d
代表解密-iv
以十六进制字符串形式传递初始化向量-pass pass:password
将用于导出加密密钥的密码设置为“ password”-pbkdf2
和-md sha1
设置与Rails(pbkdf2_hmac_sha1
)相同的密钥派生算法-iter 65536
设置与Rails中相同的密钥派生迭代次数-a
允许使用Base64编码的加密数据-无需处理文件中的原始字节默认情况下,
openssl
从STDIN读取数据,因此我们仅使用echo将加密数据(以正确格式)传递给openssl
。调试
如果在使用
openssl
解密时遇到任何问题,将-P
参数添加到命令行会很有用,该命令行会输出有关密码/密钥参数的调试信息:$ echo ... | openssl ... -P
salt=73616C7473616C74
key=196827B250431E911310F5DBC82D395782837B7AE56230DCE24E497CF07B6518
iv =85D90E59542C6FD67FDFC9B9B5236E58
salt
,key
和iv
值必须与上面打印的encrypt_text
方法中原始代码打印的调试值相对应。如果它们不同,则说明您做错了什么...现在,我想您在尝试解密消息时会遇到类似的问题,但是我认为您现在有一些不错的指针可以开始。
关于ruby-on-rails - 尝试使用已在rails中加密的openssl/golang解密字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55352313/