那些遇到过的问题

加密空字符串

Way*_*rad 6 ruby encryption ssl openssl aes

我使用Ruby的Open SSL绑定来进行AES-256加密.我可以加密非空字符串.但是,在尝试加密空字符串时,Ruby会引发异常,抱怨数据不能为空. 如何使用Ruby的OpenSSL绑定加密空字符串?

代码重现问题

require "openssl"

KEY = OpenSSL::Cipher::Cipher.new("aes-256-cbc").random_key

def encrypt(plaintext)
  cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
  cipher.encrypt
  iv = cipher.random_iv
  cipher.iv = iv
  cipher.key = KEY
  ciphertext = cipher.update(plaintext)    # <- ArgumentError here
  ciphertext << cipher.final
  [iv, ciphertext]
end

def decrypt(iv, ciphertext)
  cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
  cipher.decrypt
  cipher.iv = iv
  cipher.key = KEY
  plaintext = cipher.update(ciphertext)
  plaintext << cipher.final
  plaintext
end

p decrypt(*encrypt("foo"))    # "foo"

p decrypt(*encrypt(""))
# /tmp/foo.rb:11:in `update': data must not be empty (ArgumentError)
#         from /tmp/foo.rb:11:in `encrypt'
#         from /tmp/foo.rb:27:in `<main>'
Run Code Online (Sandbox Code Playgroud)

版本

  • 红宝石2.2.2p95
  • OpenSSL :: VERSION是"1.1.0"
  • Microsoft SQL Server 2014(12.0.2000.8)

为什么我要加密空字符串?

我正在编写一个ETL程序来将数据从一个数据库迁移到一个SqlServer数据库.必须先对源数据库中的某些列进行加密,然后再将其写入目标数据库.源列可以包含任何数据,包括空字符串.目标列通常是不可为空的.目标列将由.net代码解密.

目标#1:没有关于加密字段的信息,包括它是否存在,在没有正确解密的情况下,应该是可恢复的.加密的空字符串应与任何其他加密数据无法区分.

目标#2:将解密这些值的.net代码不需要特别处理空字符串.

如果我可以使用openssl加密空字符串,我将实现这两​​个目标.

解决方法 - 不要加密空字符串

我可以不加密空字符串,传递它们.

def encrypt(plaintext)
  return plaintext if plaintext.empty?
  ...
end

def decrypt(iv, ciphertext)
  return ciphertext if ciphertext.empty?
  ...
end
Run Code Online (Sandbox Code Playgroud)

这具有暴露信息的缺点,并且还需要在.net端写入协作代码.

解决方法 - 在明文中添加一些常量

我可以在加密前向明文添加一些常量字符串,并在解密后将其删除:

PLAINTEXT_SUFFIX = " "

def encrypt(plaintext)
  plaintext += PLAINTEXT_SUFFIX
  ...
end

def decrypt(iv, ciphertext)
  ...
  plaintext.chomp(PLAINTEXT_SUFFIX)
end
Run Code Online (Sandbox Code Playgroud)

这隐藏了数据是否存在,但仍需要合作的.net代码.

Way*_*rad 7

正如@ArtjomB所建议的那样,它就像不Cipher#update使用空字符串调用一样简单.然后返回的值Cipher#final正确加密空字符串.

require "openssl"

KEY = OpenSSL::Cipher::Cipher.new("aes-256-cbc").random_key

def encrypt(plaintext)
  cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
  cipher.encrypt
  iv = cipher.random_iv
  cipher.iv = iv
  cipher.key = KEY
  ciphertext = ""
  ciphertext << cipher.update(plaintext) unless plaintext.empty?
  ciphertext << cipher.final
  [iv, ciphertext]
end

def decrypt(iv, ciphertext)
  cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
  cipher.decrypt
  cipher.iv = iv
  cipher.key = KEY
  plaintext = cipher.update(ciphertext)
  plaintext << cipher.final
end

p decrypt(*encrypt("foo"))    # "foo"
p decrypt(*encrypt(""))       # ""
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2072 次

最近记录:

8 年,1 月 前
相关归档
将浮点数舍入为ruby中最接近的整数 63
如何在Ruby中临时重定向stderr? 43
如何模拟Capybara中的浏览器后退按钮? 30
Ruby Net :: HTTP :: Get和JSON响应 24
用于游戏图形的Ruby库/ gem? 14
什么是对等证书? 6
尝试让openssl_encrypt工作的问题 5
SSL_read 失败并显示 SSL_ERROR_SSL 5
解码一个奇怪的,可能是恶意的PHP代码 3
SSL,Github和Heroku - 正在推动安全吗? 2
难疑归档
在C#中将int转换为枚举 3015
如何从git repo中删除文件? 1795
Java是否支持默认参数值? 1569
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
为什么我需要一直做`--set-upstream`? 1364
Markdown中的评论 1277
有没有办法从APK文件中获取源代码? 1218
检查SQL Server中是否存在表 1068
jQuery从下拉列表中获取选定的选项 1067