Ruby Ruby 解密 AES
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
class AESCrypto():
def __init__(self,key):
self.key = key
self.mode = AES.MODE_CBC
#加密函数,如果text不足16位就用空格补足为16位,
#如果大于16当时不是16的倍数,那就补足为16的倍数。
def encrypt(self,text):
cryptor = AES.new(self.key,self.mode,b'0000000000000000')
#这里密钥key 长度必须为16(AES-128),
#24(AES-192),或者32 (AES-256)Bytes 长度
#目前AES-128 足够目前使用
length = 16
count = len(text)
if count < length:
add = (length-count)
text = text + ('\0' * add)
elif count > length:
add = (length-(count % length))
text = text + ('\0' * add)
self.ciphertext = cryptor.encrypt(text)
#因为AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或者保存时候可能存在问题
#所以这里统一把加密后的字符串转化为16进制字符串
return b2a_hex(self.ciphertext)
#解密后,去掉补足的空格用strip() 去掉
def decrypt(self,text):
cryptor = AES.new(self.key,self.mode,b'0000000000000000')
plain_text = cryptor.decrypt(a2b_hex(text))
return plain_text.rstrip('\0')
if __name__ == '__main__':
pc = AESCrypto('123456789') #初始化密钥
e = pc.encrypt('MhpPUwqNAsLehj1VRQmo8eLiQumNPAif7YZAuSW6')
print "e=",e
d = pc.decrypt(e) #解密
print "加密:",e
print "解密:",d
这是一个用 Python 实现的AES加密解密方法,我现在需要使用Ruby来实现其中的解密方法,但是那个 b'0000000000000000'不知道是什么东西,写了一部分如下:
require 'openssl'
require 'base64'
class Test
token_encry = "c8fd20f158163fcfe2b41ef546ec7b4af0caeb65fbfd1128090335f6640effa819aae009a036acf020162613f08fcb01"
decipher = OpenSSL::Cipher.new("AES-256-CBC")
decipher.decrypt
decipher.key = "123456789"
decipher.padding = 0
re = [token_encry].pack('H*')
puts "re====#{re}"
result = decipher.update([token_encry].pack('H*')) << decipher.final
puts result
return result
end
查了很多资料,也找不到怎么能得出一样的结论。?_?
aes 加密算法有"CBC", "ECB","CFB","OFB",加密不一定非得用到 iv,比如 ECB 算法就不用 iv 参数。 推荐个 gem https://github.com/Gurpartap/aescrypt。 解密的时候要与加密用的算法模式相同,之前写的一个例子http://www.cnblogs.com/wangyuyu/p/4950397.html
我觉得是编码出了问题,因为关于 AES 的所有能配的都配了,key 我没有写真实的,实际用的 key 长度是没问题的。 python 那个解密只调用 cryptor.decrypt(a2b_hex(text)),这个方法先把十六进制的 text 转化成了二进制,然后解码。 这个方法和 ruby 用的 [token_encry].pack('H*') 得到的二进制码一样,但是解出的码不一样,ruby 解出了乱码
class AES256
class << self
def encrypt(data)
cipher = OpenSSL::Cipher::AES.new(256, :CBC)
cipher.encrypt
cipher.key = ENV['AES256_KEY']
cipher.iv = ENV['AES256_IV']
cipher.update(data) << cipher.final
end
def decrypt(data)
cipher = OpenSSL::Cipher::AES.new(256, :CBC)
cipher.decrypt
cipher.key = ENV['AES256_KEY']
cipher.iv = ENV['AES256_IV']
cipher.update(data) << cipher.final
end
end
end
2.2.3 :001 > AES256.encrypt('tumayun').unpack('H*').first
=> "c199ee70fe440c24409945bc57c3ec86"
2.2.3 :002 > AES256.decrypt(['c199ee70fe440c24409945bc57c3ec86'].pack('H*'))
=> "tumayun"
2.2.3 :003 >
上面的加密方法有个 bug,如果明文的最后一位是 '\0' 的话,,解密之后的结果会不等于明文。
一般来说,除非是要兼容已有的实现,使用广泛使用的库(比如 rbnacl)是一个更好的选择。
require 'openssl'
class Test3
def aes_encrypt(key, encrypted_string)
aes = OpenSSL::Cipher::Cipher.new("AES-256-CBC")
aes.encrypt
aes.key = key
aes.iv = '0000000000000000'
aes.padding =0
length = 16
count = encrypted_string.length
if count < length
add = (length-count)
encrypted_string = encrypted_string + ("\0" * add)
else if count > length
add = (length-(count % length))
encrypted_string = encrypted_string + ("\0" * add)
end
end
puts "encrypted_string=#{encrypted_string}"
txt = aes.update(encrypted_string)+aes.final
puts "txt=:#{txt}"
txt.unpack('H*')[0]
end
def aes_dicrypt(key, dicrypted_string)
aes = OpenSSL::Cipher::Cipher.new("AES-256-CBC")
aes.decrypt
aes.key = key
aes.iv = '0000000000000000'
aes.padding = 0
aes.update([dicrypted_string].pack('H*')) << aes.final
end
test = Test3.new
key = "双方的秘钥"
sec = test.aes_encrypt(key,'1111111111111111')
puts sec
txt = test.aes_dicrypt(key, sec)
puts txt
end
