java - AES java编码，ruby解码

Question

我正在尝试用 java 对数据进行 AES 编码，通过网络发送它并用 ruby​​ 对其进行解码。

适用于基本字符串，但一旦字符串的长度为 16 个字节或更多，我在解码的 ruby​​ 字符串的编码处就会出现垃圾。我想这与填充有关(虽然不确定，因为它甚至会影响精确大小为 16 的字符串)

我尝试使用 PKCS 或只是在我的字符串末尾添加空格以匹配准确的长度，但没有成功

谁也能解释为什么我必须在 ruby​​ 中做一个“aes-256-cbc”，知道我的 java 代码使用 aes 128？在 ruby​​ 中尝试 aes-128-cbc 不适用于任何字符串

非常感谢任何帮助

这是我的基本代码

Java

byte[] raw = key.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(str.getBytes());
return new BASE64Encoder().encode(encrypted);

ruby

def aes_decrypt(key, encrypted)
decipher =OpenSSL::Cipher::Cipher.new("aes-256-cbc")
decipher.decrypt
decipher.padding = 0
decipher.key = key
d = decipher.update(encrypted)
d << decipher.final
logger.debug "email  #{d.to_s}"
return d.to_s
end

Answer 1

有填充和链接。您应该首先获得正确的链接。

AES 加密 16 个字节的 block ，不多也不少。当您想要加密可能超过 16 字节的消息时，您必须决定如何将数据拆分为 block 并在之后重新组合。基本的拆分算法称为 ECB:这“只是拆分”成单独加密的 block 。众所周知，ECB 对真实世界的数据很薄弱，因为它泄露了有关哪些明文 block 彼此相等(它们将被相同地加密)的信息，而这种冗余通常发生在“正常”数据中。

因此需要以某种方式“随机化”数据 block ，从而隐藏数据冗余。 CBC 模式通过“链接”执行此操作: block 的处理取决于前一个 block 的加密结果。即，将要加密的明文 block 与前一个 block 加密的输出组合(按位异或)。

这里的要点是要加密的第一个 block (数据的前 16 个字节)没有“前一个 block ”，因此没有什么可以异或的。这通过选择“随机 IV”来解决，即 16 个随机字节的序列，它将用作异或步骤的“ block -1”。 IV 必须为解密方所知(否则它将不知道对解密 block 进行 XOR，并且前 16 个字节的数据将无法理解)。好的一面是 IV 不需要保密；它必须统一选择(它不能是为每条消息递增的计数器)，但它可以“明文”传输，通常与加密消息本身一起传输。

因此您必须对 IV 有点担心，而我在 Java 或 Ruby 代码中看不到它。通常，Java 默认为 ECB(因此根本没有 IV)。如果 Ruby 默认为 CBC 中的“全零 IV”(从概念上讲，这是不安全的)，那么您可以解密第一个 block 是正常的(记下来，它“有效”)，但同样正常它不适用于后续 block 。

所以我建议您明确使用 CBC(在 Java 中，使用 "AES/CBC/PKCS5Padding" 作为算法名称，而不是 "AES")并管理 IV (然后必须传输；您可以按照惯例在加密消息之前连接 IV)。

一些其他注意事项:

• 填充 是将一些数据添加到明文中，以便您具有适当的输入长度。 CBC 要求输入长度是 block 大小(16 字节)的长度倍数。 PKCS#5 填充是一种流行的方法，您可以通过这种方法添加至少 1 个字节，最多 16 个字节，这样它们都具有值 n，其中 n 是添加的字节数。然后接收方可以(明确地)知道添加了多少字节，并将它们删除。 Java 可以为您添加填充，我想如果需要的话，Ruby 也可以自动处理填充。

• 在 Java 代码中，您使用 key.getBytes()。我想 key 是一个 String。知道 getBytes() 根据平台默认字符集对字符串进行编码，这在全局范围内并不总是相同的。通过指定一个明确的字符集，您将省去一些担心。此外，由于您想使用 128 位 key ，但在 Ruby 端只能通过“AES-256”获得一些东西，因此我假设您实际上是在 Java 端使用 256 位 key 。我的猜测是您的 key 字符串是您的 key 的 16 进制 表示，为 32 个字符。 key.getBytes() 不解释十六进制数字；它对字符本身进行编码，产生一个 32 字节的数组——32 字节，即 256 位，而不是 128 位。