我有一个rails应用程序,它对其中一个模型中的2个字段进行加密(使用attr_encrypted)。
我的流程的另一部分,不是web应用程序,需要使用这些数据(明文)执行一些任务。
我试图从数据库中读取存储的值并对其进行解密,但就是做不到。。
我的型号是这样的:
class SecretData < ActiveRecord::Base
mysecret = "mylittlesecret"
attr_encrypted :data1, :key=>mysecret, :algorithm => "aes-256-cbc"
attr_encrypted :data2, :key=>mysecret, :algorithm => "aes-256-cbc"
...
end
DB字段(encrypted_data1和encrypted_data2)填充了数据,但当我尝试解码base64(默认情况下,attr_encrypted会这样做)和解密(我尝试从命令行使用openssl并使用Java)时,我会得到"坏的幻数"(openssl)或关于密钥长度的各种错误(在Java中)。我花了很多时间试图解密这些字符串,但就是找不到方法。
以下是我拥有的所有数据:
加密+base64字符串(用于data1和data2)为:
cyE3jDkKc99GVB8TiUlBxQ==
sqcbOnBTl6yy3wwjkl0qhA==
我可以从它们中解码base64,并获得一些字节数组。当我尝试时:
echo cyE3jDkKc99GVB8TiUlBxQ== | openssl aes-256-cbc -a -d (and type "mylittlesecret" as the password)
我得到:"坏魔术数字">
当我尝试以下Java代码时:
Key key = generateKey();
Cipher c = Cipher.getInstance(ALGO);
c.init(Cipher.DECRYPT_MODE, key);
byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
byte[] decValue = c.doFinal(decordedValue);
String decryptedValue = new String(decValue);
我得到"java.security.InvalidKeyException:无效AES密钥长度:14字节">
我已经尝试了许多java代码的变体,所以这个特定的变体可能是一个完全错误。。
当我尝试ruby时:
irb(main):069:0> Encryptor.decrypt(Base64.decode64("cyE3jDkKc99GVB8TiUlBxQ=="), ,key=>'mylittlesecret')
=> "data1-value"
我解密了正确的值(如您所见)。
我还注意到,当我尝试用Java加密同一个字符串并用Base64编码时,我会得到一个更长的字符串(在Base64之后)。不知道为什么,但可能有关系。。
我想我也应该有一个带加密值的salt/iv,但我看不到它存储在任何地方。。我尝试对相同的值加密两次,得到了相同的输出字符串,所以它不是随机的。
有人知道attr_encrypted(它使用ruby的Encryptor)是如何加密数据的吗?我应该如何从外部解密它?
好吧,多亏了owlstead,我才得以解决这个问题。我将用ruby和Java发布代码,以备将来有人需要:
正如owlstead所提到的,问题确实存在于EVP_BytesToKey(通过密码和salt生成密钥)中。出于某种原因,Ruby没有使用标准的Ruby,因此Java(或openssl)无法解码。
下面是一个使用标准方法的ruby实现:
def self.encrypt(options)
plaintext = options[:value]
return true if plaintext.blank?
cipher = OpenSSL::Cipher::Cipher.new(@@cipher_type)
cipher.encrypt
iv = cipher.random_iv
salt = (0 ... @@salt_length).map{65.+(rand(25)).chr}.join # random salt
key = OpenSSL::PKCS5.pbkdf2_hmac_sha1(@@password, salt, @@pkbdf_num_iters, cipher.key_len)
cipher.key = key
cipher.iv = iv
enc_data = cipher.update(plaintext)
enc_data << cipher.final
final_data = salt << iv << enc_data
Base64.strict_encode64(final_data)
end
def self.decrypt(options)
ciphertext = options[:value]
return true if ciphertext.blank?
cipher = OpenSSL::Cipher::Cipher.new(@@cipher_type)
cipher.decrypt
cipher_data = Base64.decode64(ciphertext)
salt = cipher_data[0 .. @@salt_length-1]
iv = cipher_data[@@salt_length .. @@salt_length+cipher.iv_len]
enc_data = cipher_data[@@salt_length+cipher.iv_len .. -1] # the rest
key = OpenSSL::PKCS5.pbkdf2_hmac_sha1(@@password, salt, @@pkbdf_num_iters, cipher.key_len)
cipher.key = key
cipher.iv = iv
plaintext = cipher.update(enc_data)
plaintext << cipher.final
plaintext
end
我设置了以下参数:-cipher_type=aes-128-cbc(Java仅支持128,但开箱即用。除此之外,您还需要安装一些额外的软件包)-salt_length=8-pkbdf_num_iters=1024
这是Java解码方法:
public String decrypt(String ciphertext) throws Exception {
byte[] crypt = Base64.decodeBase64(ciphertext);
// parse the encrypted data and get salt and IV
byte[] salt = Arrays.copyOfRange(crypt, 0, saltLength);
byte[] iv = Arrays.copyOfRange(crypt, saltLength, saltLength + ivLength);
byte[] encryptedData = Arrays.copyOfRange(crypt, saltLength + ivLength, crypt.length);
// generate key from salt and password
SecretKeyFactory f = SecretKeyFactory.getInstance(secretKeyName);
KeySpec ks = new PBEKeySpec(password.toCharArray(), salt, pbkdfNumIters, keyLength);
SecretKey s = f.generateSecret(ks);
Key keySpec = new SecretKeySpec(s.getEncoded(),"AES");
// initialize the cipher object with the key and IV
Cipher cipher = Cipher.getInstance(cipherAlgo);
IvParameterSpec ivSpec = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
// decrypt
byte[] decBytes = cipher.doFinal(encryptedData);
return new String(decBytes);
}
为我工作。
希望它能帮助(或将帮助)
Zach
您需要-nosalt才能使用OpenSSL解密数据。对于Java,您将需要OpenSSLEVP_BytesToKey方法的实现。一个实现可以在Ola Bini的博客上找到。谢谢你把这件事公开,Ola。
public static byte[][] EVP_BytesToKey(int key_len, int iv_len, MessageDigest md,
byte[] salt, byte[] data, int count) {
byte[][] both = new byte[2][];
byte[] key = new byte[key_len];
int key_ix = 0;
byte[] iv = new byte[iv_len];
int iv_ix = 0;
both[0] = key;
both[1] = iv;
byte[] md_buf = null;
int nkey = key_len;
int niv = iv_len;
int i = 0;
if (data == null) {
return both;
}
int addmd = 0;
for (;;) {
md.reset();
if (addmd++ > 0) {
md.update(md_buf);
}
md.update(data);
if (null != salt) {
md.update(salt, 0, 8);
}
md_buf = md.digest();
for (i = 1; i < count; i++) {
md.reset();
md.update(md_buf);
md_buf = md.digest();
}
i = 0;
if (nkey > 0) {
for (;;) {
if (nkey == 0)
break;
if (i == md_buf.length)
break;
key[key_ix++] = md_buf[i];
nkey--;
i++;
}
}
if (niv > 0 && i != md_buf.length) {
for (;;) {
if (niv == 0)
break;
if (i == md_buf.length)
break;
iv[iv_ix++] = md_buf[i];
niv--;
i++;
}
}
if (nkey == 0 && niv == 0) {
break;
}
}
for (i = 0; i < md_buf.length; i++) {
md_buf[i] = 0;
}
return both;
}