ruby - 没有 mcrypt 的 rijndael

ruby - 没有 mcrypt 的 rijndael_128 ruby

转载作者：太空宇宙更新时间：2023-11-03 18:16:22

25

4

你好，我要在 ruby 中实现 rijdael_128 加密/解密

require 'mcrypt'
class Crypt

  attr_accessor :key, :iv

  def initialize(key, iv = nil)
    self.key = key
    self.iv = iv

    @enc = Mcrypt.new(:rijndael_128, :cbc, normalize_key, self.iv, :pkcs)
  end

  def encrypt(data)
    @enc.encrypt(data)
  end

  def decrypt(data)
    @enc.decrypt(data).gsub(/[^0-9#,]/, '') # clean up last \a symbols
  end

  protected
  def normalize_key

    return self.key if [16, 24, 32].include?(self.key.length)

    if self.key.length < 16
      self.key.split.pack('a16')
    elsif self.key.length < 24
      self.key.split.pack('a24')
    elsif self.key.length < 32
      self.key.split.pack('a32')
    elsif self.key.length > 32
      self.key[0..31]
    end
  end

end

有没有办法在没有 mcrypt 的情况下实现它？想使用 Cipher，但是当 key 长度 > 16 时我有不同的结果

class Crypt2

  attr_accessor :key, :iv

  def initialize(key, iv = nil)
    self.key = key
    self.iv = iv
  end

   def encrypt(data)
        cipher = OpenSSL::Cipher.new('AES-128-CBC')
        cipher.encrypt
        cipher
        cipher.key = normalize_key
        cipher.iv = self.iv
        enc =  cipher.update(data)
        enc  << cipher.final
    end

    protected
    def normalize_key

      return self.key if [16, 24, 32].include?(self.key.length)

      if self.key.length < 16
        self.key.split.pack('a16')
      elsif self.key.length < 24
        self.key.split.pack('a24')
      elsif self.key.length < 32
        self.key.split.pack('a32')
      elsif self.key.length > 32
        self.key[0..31]
      end
    end

end

使用 key = "1234567890"的相同结果

1.9.3-p547 :498 > key = "1234567890"
     => "1234567890" 
    1.9.3-p547 :499 > iv 
     => "0000001409228008" 
    1.9.3-p547 :500 > data
     => "1409227523#143620#16502300493" 
    1.9.3-p547 :501 > Crypt.new(key,iv).encrypt(data)
     => "\xFB\x16\a\xFF\x9ED\xA8\xD7\x1F=k\x8E\xFFH\xB0\x17\x84:\x1Fa\xB8s\x14\x97%S\xF3\x1E_\xDF\xBB\x19" 
    1.9.3-p547 :502 > Crypt2.new(key,iv).encrypt(data)
     => "\xFB\x16\a\xFF\x9ED\xA8\xD7\x1F=k\x8E\xFFH\xB0\x17\x84:\x1Fa\xB8s\x14\x97%S\xF3\x1E_\xDF\xBB\x19"

较大键的不同结果

1.9.3-p547 :503 > key = key * 2
         => "12345678901234567890" 
        1.9.3-p547 :504 > Crypt.new(key,iv).encrypt(data)
         => "\x1A\xE61\xD7\xC8;\xE0M\xFA\xD4~[\xBA7N\xD9\xB9\xE2\x94\x8C\xA89\x99\xD9}\x82,9\xFE\xF5\xFA\x00" 
        1.9.3-p547 :505 > Crypt2.new(key,iv).encrypt(data)
         => "10X.\"\xF3\xC3RO`\t\x17\xB43\"r\x87s\xCF\xEA\x93Y4z\xCC\xC9\xAFA\xA1\x80\xC9\xF7"

最佳答案

正如我之前评论的那样，您正在使用 AES-128/rijndael-128 显式初始化 Cipher/mcrypt >。这意味着加密函数需要一个长度为 128 位/16 字节 的 key 。

当您传递一个更大的键时，它的行为是未定义的。 (它可能会抛出错误，可能会缩小 key ，可能会使用较大的 key 进行加密，或者可能会执行其他操作。)

似乎 Cipher 和 mcrypt 处理这种情况的方式不同，因此给出不同的输出。

测试:

我在任何一个文档中都找不到关于该案例的任何陈述，因此我自己做了一些研究。作为引用，这是我使用的测试代码:

require "rubygems"
require "openssl"
require "mcrypt"

def encryptOpenSSL(iv, key, data, key_length)
    cipher = OpenSSL::Cipher.new("AES-" + key_length.to_s + "-CBC")
    cipher.encrypt
    cipher.key = key
    cipher.iv = iv

    return (cipher.update(data) + cipher.final).unpack("H*").join()
end

def encryptMcrypt(iv, key, data)
    cipher = Mcrypt.new(:rijndael_128, :cbc, key, iv, :pkcs)

    return cipher.encrypt(data).unpack("H*").join()
end

# test parameters
data =   "This is my test-data!"
key128 = "1234567890123456"
key256 = "1234567890123456abcdefghijklmnop"
iv  =    "0987654321098765"

# tests
puts "OpenSSL AES(128) key=128bit: " + encryptOpenSSL(iv, key128, data, 128)
puts "OpenSSL AES(128) key=256bit: " + encryptOpenSSL(iv, key256, data, 128)
puts "Mcrypt  AES(128) key=128bit: " +  encryptMcrypt(iv, key128, data)
puts "Mcrypt  AES(128) key=256bit: " +  encryptMcrypt(iv, key256, data)
puts "OpenSSL AES(256) key=256bit: " + encryptOpenSSL(iv, key256, data, 256)

我的输出(在 ruby 1.9.1 上):

"OpenSSL AES(128) key=128bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"OpenSSL AES(128) key=256bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"Mcrypt  AES(128) key=128bit: adffaed8c94ede8aa61138b3fe500e30a0 ..."
"Mcrypt  AES(128) key=256bit: b07776231d1bfbd2dfe3f8a62affdc4223 ..."
"OpenSSL AES(256) key=256bit: b07776231d1bfbd2dfe3f8a62affdc4223 ..."

结论:

查看测试结果，您可以很容易地看到，Cipher 仍然只使用前 128 位，当您传递一个更大的 key 时预期。

而 mcrypt() 在您传递 256 位 key 时执行 rijndael-256 加密(即使你之前已经设置了rijndael-128)。

解决方案:

假设当您传递256 位 key 时，您希望Cipher 使用AES-256 进行加密，您可以根据您输入的 key.length 动态设置 key_size。像这样:

# `* 8` to convert from `bytes` to `bits`
cipher = OpenSSL::Cipher.new('AES-' + (normalize_key.length * 8).to_s + '-CBC')

关于ruby - 没有 mcrypt 的 rijndael_128 ruby ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25548907/

25

4

0

文章推荐： python - python列表类型转换

文章推荐： c# - 使用 SqlDataAdapter 计算行数

文章推荐： python - 还有其他方法可以用组解析参数吗？

文章推荐： ruby - 每当 Amazon SQS 队列更新时运行 Ruby 任务

ruby - Ruby:Ruby Socket对象中的remote_address/local_address存放在哪里？
以下是一个非常简单的ruby服务器。 require 'socket' local_socket = Socket.new(:INET, :STREAM) local_addr = Socket.
ruby - 启动没有前缀 "Ruby"的 Ruby
我正在使用 OS X(使用 bash)，并且是 unix 的新手。我想知道是否可以修改一些文件以便运行 ruby 程序，我不需要“ruby file.rb”，而是可以运行“ruby.rb”。有理
ruby - ruby 如何完成这项任务(Ruby 中不区分大小写的字符串搜索和替换)？
我在用 Ruby 替换字符串时遇到一些问题。我的原文:人之所为不如兽之所为。我想替换为:==What== human does is not like ==what== animal does.
ruby - 从 Ruby 程序执行 Ruby 程序的最佳方式是什么？
我想在一个循环中从 Ruby 脚本做这样的事情: 写一个文件a.rb(每次迭代都会改变) 执行系统(ruby 'a.rb') a.rb 将带有结果的字符串写入文件“results” a.rb 完成并且
ruby-on-rails - Ruby on Rails - 需要为应用程序使用旧版本的 ruby
我的问题是尝试创建一个本地服务器，以便我可以理解由我的新团队开发的应用程序。我的问题是我使用的是 Ruby 2.3.3，而 Gemfile 需要 2.3.1。我无法编辑 Gemfile，因为我被告知很
ruby - 如何为用 Ruby 编写的 Ruby 命令行实用程序提供配置文件？
我有一个使用 GLI 框架用 Ruby 编写的命令行实用程序。我想在我的主目录中配置我的命令行实用程序，使用 Ruby 本身作为 DSL 来处理它(类似于 Gemfile 或 Rakefile)。我
ruby - 什么时候 Ruby 类不是那个 Ruby 类？
我的 Rails 应用 Controller 中有这段代码: def delete object = model.datamapper_class.first(:sourced_id =>
ruby - 您建议使用哪种 Ruby 解析器来解析 Ruby 源代码？
我正在寻找的解析器应该: 对 Ruby 解析友好，规则设计优雅，产生用户友好的解析错误，用户文档的数量应该比计算器示例多， UPD:允许在编写语法时省略可选的空格。快速解析不是一个重要的特性。
ruby - 有哪些设计良好的 Ruby 项目适合学习 Ruby 编码方式？
我刚开始使用 Ruby，听说有一种“Ruby 方式”编码。除了 Ruby on Rails 之外，还有哪些项目适合学习并被认可且设计良好？最佳答案 Prawn被明确地创建为不仅是一个该死的好 PDF
ruby - 如何创建无需在终端中调用 "Ruby"即可运行的 Ruby 应用程序？
我知道之前有人问过类似的问题，但是我该如何构建一个无需在前面输入“ruby”就可以在终端中运行的 Ruby 文件呢？这里的最终目标是创建一个命令行工具包类型的东西。现在，为了执行我希望用户能够执行的
ruby - 有没有更好的方法来判断一个 ruby 是否在另一个 ruby 中散列？
例如哈希a是{:name=>'mike',:age=>27,:gender=>'male'}哈希 b 是 {:name=>'mike'} 我想知道是否有更好的方法来判断 b 哈希是否在 a 哈希内，而
ruby - Ruby 和 Ruby on Rails 中的三层架构
我是一名决定学习 Ruby 和 Ruby on Rails 的 ASP.NET MVC 开发人员。我已经有所了解并在 RoR 上创建了一个网站。在 ASP.NET MVC 上开发，我一直使用三层架构:
ruby - 通过 MacVim (!ruby) 执行时如何运行正确版本的 Ruby
最近我看到 Gary Bernhardt 展示了他用来在 vim 中执行 Ruby 代码的 vim 快捷方式。捷径是 :map ,t :w\|:!ruby %. 似乎这个方法总是执行系统 Rub
ruby - 如果 Ruby 的所有实现都被编译成字节码，Ruby 真的是一种解释型语言吗？
在为 this question about Blue Ruby 选择的答案中，查克说: All of the current Ruby implementations are compiled to
ruby-on-rails - Ruby:如何对 Ruby 数组进行分组？
我有一个 Ruby 数组 > list = Request.find_all_by_artist("Metallica").map(&:song) => ["Nothing else Matters"
ruby-on-rails - Ruby:Ruby 中的舍入 float
我在四舍五入时遇到问题。我有一个 float ，我想将其四舍五入到小数点后的百分之一。但是，我只能使用 .round ，它基本上将它变成一个 int，意思是 2.34.round # => 2. 有没
ruby-on-rails - ruby/ruby on rails 内存泄漏检测
我使用 ruby on rails 编写了一个小型 Web 应用程序，它的主要目的是上传、存储和显示来自 xml(文件最多几 MB)文件的结果。运行大约 2 个月后，我注意到 mongrel 进程
ruby - 转换奇怪的字符 - Ruby
我们如何用 Ruby 转换像这样的字符串: 𝑙𝑎𝑡𝑜𝑟𝑟𝑒 收件人: Latorre 最佳答案 s = "𝑙𝑎𝑡𝑜𝑟𝑟𝑒" => "𝑙𝑎𝑡𝑜𝑟𝑟𝑒" s.u
ruby - Ruby 变量前的感叹号
通过 ruby monk 时，他们偶尔会从左侧字段中抛出一段语法不熟悉的代码: def compute(xyz) return nil unless xyz xyz.map {|a,
ruby - 返回字符串中的最高和最低数字 : Ruby
不确定我做错了什么，但我似乎弄错了。问题是，给你一串空格分隔的数字，你必须返回最大和最小的数字。注意:所有数字都是有效的 Int32，不需要验证它们。输入字符串中始终至少有一个数字。输出字符串必须

首页

博学

6Ren·AI

商城

ruby - 没有 mcrypt 的 rijndael_128 ruby