1. Inicio
  2. Pregunta y respuesta
  3. equivalente AES en Ruby openssl?

equivalente AES en Ruby openssl?

2009-12-21 11 views
6

biblioteca galimatías proporciona una agradable CBC algo ...equivalente AES en Ruby openssl?

// In Jascascript 
GibberishAES.enc("Made with Gibberish\n", "password"); 
// Outputs: "U2FsdGVkX1+21O5RB08bavFTq7Yq/gChmXrO3f00tvJaT55A5pPvqw0zFVnHSW1o" 

# On the command line 
echo "U2FsdGVkX1+21O5RB08bavFTq7Yq/gChmXrO3f00tvJaT55A5pPvqw0zFVnHSW1o" | 
    openssl enc -d -aes-256-cbc -a -k password

¿Cómo puedo hacer esto descifrado en Ruby? La manera directa no funciona ...

require 'openssl' 

def aes(m,k,t) 
    (aes = OpenSSL::Cipher::Cipher.new('aes-256-cbc').send(m)).key = k 
    aes.update(t) << aes.final 
end 

def encrypt(key, text) 
    aes(:encrypt, key, text) 
end 

def decrypt(key, text) 
    aes(:decrypt, key, text) 
end 

def p k 
    Digest::SHA256.digest(k) ## what goes here??? 
end 

require 'base64' 
def t x 
    ## also tried.. simply returning x... 
    Base64.decode64(x)  
end 


text = "U2FsdGVkX1+21O5RB08bavFTq7Yq/gChmXrO3f00tvJaT55A5pPvqw0zFVnHSW1o" 
pass = "password" 

decrypt(p(pass), t(text))

Fuente

2009-12-21 Ryan Oberoi

+0

iv no se establece ... ¿cuál es su valor predeterminado? Ya resolví esto en el pasado. tropezando con esto de nuevo ... aaargh ... –

Respuesta

4

Cavar en el código de Gibberish ... proporciona las pistas para las respuestas. y por qué el mecanismo tradicional no funciona.

dec = function(string, pass) { 
    // string, password in plaintext 
    var cryptArr = Base64.decode(string), 
    salt = cryptArr.slice(8, 16), 
    pbe = openSSLKey(s2a(pass), salt), 
    key = pbe.key, 
    iv = pbe.iv; 
    cryptArr = cryptArr.slice(16, cryptArr.length); 
    // Take off the Salted__ffeeddcc 
    string = rawDecrypt(cryptArr, key, iv); 
    return string; 
},

Conversión a ruby ​​ahora es bastante trivial ... anotándolo para mi futura referencia personal.

require 'base64' 
require 'openssl' 

def decode(k,t) 
    cryptArr = Base64.decode64(t) 
    salt  = cryptArr[8..15] 
    data  = cryptArr[16..-1] 

    aes = OpenSSL::Cipher::Cipher.new('AES-256-CBC').decrypt 
    aes.pkcs5_keyivgen(k, salt, 1) 
    s = aes.update(data) + aes.final 
end 

orig = "Made with Gibberish\n" 
cipr = "U2FsdGVkX1+21O5RB08bavFTq7Yq/gChmXrO3f00tvJaT55A5pPvqw0zFVnHSW1o" 
pass = "password" 

puts decode(pass, cipr)

Fuente

2009-12-21 07:23:50

4

Escribí la biblioteca original de Gibberish JS, y finalmente pude rectificar la situación en Ruby. El código anterior de Ryan Oberoi es absolutamente correcto, pero he seguido y he creado una gema para hacer lo mismo. Compruébelo en https://github.com/mdp/gibberish

Fuente

2011-04-05 14:56:37

Cuestiones relacionadas

 Cuestiones relacionadas