我正试图将一些遗留的PHP代码迁移到ruby,但我遇到了一些3DES加密问题。这是使用mcrypt:的PHP实现
function encrypt_3DES($message, $key){
$bytes = array(0,0,0,0,0,0,0,0); //byte [] IV = {0, 0, 0, 0, 0, 0, 0, 0}
$iv = implode(array_map("chr", $bytes)); //PHP 4 >= 4.0.2
$ciphertext = mcrypt_encrypt(MCRYPT_3DES, $key, $message, MCRYPT_MODE_CBC, $iv);
return $ciphertext;
}
这是我的ruby代码:
def encrypt_3DES(message, key)
des=OpenSSL::Cipher.new('des3')
des.encrypt
des.key = key
des.update(message)+des.final
end
然而,结果略有不同(base64编码):
//PHP
ZpgH7NWpRx+Mi6tDBZ9q2Q==
# Ruby
ZpgH7NWpRx/usGDIsQ+A8A==
正如您所看到的,不同的是字符串字节的最低部分。我们非常感谢任何指点。
我回答自己的问题。
这是一个关于openssl和mcrypt实现如何使用填充的问题。我的密码学知识不太深,但我在这里找到了一个可用的代码示例http://opensourcetester.co.uk/2012/11/29/zeros-padding-3des-ruby-openssl/
#ENCRYPTION
block_length = 8
des.padding = 0 #Tell Openssl not to pad
des.encrypt
json = '{"somekey":"somevalue"}'
json += "'0" until json.bytesize % block_length == 0 #Pad with zeros
edata = des.update(json) + des.final
b64data = Base64.encode64(edata).gsub("'n",'')
基本上,ruby openssl将使用PKCS填充,而mcrypt使用0填充。因此,在我们的代码中,我不得不告诉openssl不要用des.padding = 0填充字符串,然后手动填充:json += "'0" until json.bytesize % block_length == 0。
这些都是我最初实现中缺少的重要部分。
MCRYPT_3DES和MCRYPT_MODE_CBC的PHP组合是否不等价于ruby OpenSSL库的3des(或des-ede3-cbc)。还有其他不匹配的例子。
尝试其他模式之一,如des-ede-cbc或des-cbc(请参阅此处的完整列表)