在Rails中使用AES密码块链接解密字符串

Question

在Rails中使用AES密码块链接解密字符串

che*_*ton 3 ruby encryption cryptography ruby-on-rails

我不得不在Rails中实现一个我以前没有合作过或看过的支付网关(Westpac在澳大利亚的Payway,如果有人有兴趣的话).

他们的文档并不坏,系统是相当合乎逻辑的,所以到目前为止它已经非常轻松(支付集成的奇迹).

存在问题的是,在将付款直接发送到Westpac并处理完付款后,他们会使用大型加密参数重定向回我们的网站.然后,这意味着我们要解密以访问实际参数.

这是Westpac的指导:

使用带有密码块链接的AES,使用PCKS-5 Padding对参数进行加密.解密算法应使用16字节零填充初始化向量进行初始化,并应使用加密密钥(可在PayWay Net Shopping Cart设置的Security页面上找到).

在解密之前,使用重定向传递的参数将如下所示:
  EncryptedParameters=QzFtdn0%2B66KJV5L8ihbr6ofdmrkEQwqMXI3ayF7UpVlRheR7r5fA6
  IqBszeKFoGSyR7c7J4YsXgaOergu5SWD%2FvL%2FzPSrZER9BS7mZGckriBrhYt%2FKMAbTSS8F
  XR72gWJZsul9aGyGbFripp7XxE9NQHVMWCko0NlpWe7oZ0RBIgNpIZ3JojAfX7b1j%2F5ACJ79S
  VeOIK80layBwCmIPOpB%2B%2BNI6krE0wekvkkLKF7CXilj5qITvmv%2FpMqwVDchv%2FUNMfCi
  4uUA4igHGhaZDQcV8U%2BcYRO8dv%2FnqVbAjkNwBqxqN3UPNFz0Tt76%2BP7H48PDpU23c61eM
  7mx%2FZh%2Few5Pd0WkiCwZVkSZoov97BWdnMIw5tOAiqHvAR3%2BnfmGsx
Run Code Online (Sandbox Code Playgroud)

Westpac没有Rails演示,但他们确实有PHP.这是PHP演示:

function decrypt_parameters( $base64Key, $encryptedParametersText, $signatureText )
{
    $key = base64_decode( $base64Key );
    $iv = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
    $td = mcrypt_module_open('rijndael-128', '', 'cbc', '');

    // Decrypt the parameter text
    mcrypt_generic_init($td, $key, $iv);
    $parametersText = mdecrypt_generic($td, base64_decode( $encryptedParametersText ) );
    $parametersText = pkcs5_unpad( $parametersText );
    mcrypt_generic_deinit($td);
}

Run Code Online (Sandbox Code Playgroud)

这是我在Rails中尝试过的:

def Crypto.decrypt(encrypted_data, key, iv, cipher_type)
    aes = OpenSSL::Cipher::Cipher.new(cipher_type)
    aes.decrypt
    aes.key = key
    aes.iv = iv if iv != nil
    aes.update(encrypted_data) + aes.final  
end

iv = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"
key = Base64.decode64("mysecretkey")
data = Base64.decode64("QzFtdn0%2B66KJV5L8ihbr6ofdmrkEQwqMXI3ayF7UpVlRheR7r5fA6
     IqBszeKFoGSyR7c7J4YsXgaOergu5SWD%2FvL%2FzPSrZER9BS7mZGckriBrhYt%2FKMAbTSS8F
     XR72gWJZsul9aGyGbFripp7XxE9NQHVMWCko0NlpWe7oZ0RBIgNpIZ3JojAfX7b1j%2F5ACJ79S
     VeOIK80layBwCmIPOpB%2B%2BNI6krE0wekvkkLKF7CXilj5qITvmv%2FpMqwVDchv%2FUNMfCi
     4uUA4igHGhaZDQcV8U%2BcYRO8dv%2FnqVbAjkNwBqxqN3UPNFz0Tt76%2BP7H48PDpU23c61eM
     7mx%2FZh%2Few5Pd0WkiCwZVkSZoov97BWdnMIw5tOAiqHvAR3%2BnfmGsx")

cleartext = Crypto.decrypt(data, key, iv, "AES-128-CBC")

Run Code Online (Sandbox Code Playgroud)

我只是传入PHP中提到的相同初始化向量,但我不确定这对Rails是否正确.

无论如何,提供密钥并且易于Base64解码,加密参数也是如此.在一天结束时,我收到此错误:

cipher.rb:21:in `final': wrong final block length (OpenSSL::Cipher::CipherError)
from cipher.rb:21:in `decrypt'
from cipher.rb:29:in `<main>'

Run Code Online (Sandbox Code Playgroud)

不可否认,我对这个Crypto的东西不太了解,但是我正在靠墙而且没有时间(尽管有兴趣)了解更多.

Answer 1

vst*_*stm 8

问题是,输入数据另外是"URI转义",并且ruby的base64-decoder没有"关心"无效的base64输入(%没有base64-digit),因此没有引发错误.

解决方案是"unescape"URI编码URI.unescape:

require 'uri'

data = Base64.decode64(
    URI.unescape("QzFtdn0%2B66 ... Iw5tOAiqHvAR3%2BnfmGsx"))

Run Code Online (Sandbox Code Playgroud)

当然,如果输入数据是从GET/ POST参数接收的,那么输入数据很可能已经被你的网络堆栈"未转义" - 只是注意事项(unescape如果%输入中出现百分号,则双倍可能会导致问题数据).

归档时间：	13 年，11 月前
查看次数：	2652 次
最近记录：	13 年，11 月前