Ruby/Python에서 사용할 AES 라이브러리는 무엇입니까?

Question

Ruby 클라이언트와 Python 서버간에 암호화 된 데이터를 전송할 수 있어야하며 그 반대의 경우도 ruby-aes gem/라이브러리에 문제가 있습니다. 라이브러리는 사용하기가 쉽지만 Python 용 pyCrypto AES 라이브러리와 데이터를주고받는 데 문제가있었습니다. 이 라이브러리는 사용되는 유일한 라이브러리이지만 언어 경계에서 잘 작동하지 않는 것 같습니다. 어떤 아이디어?

편집 : 우리는 SOAP를 통한 통신을 수행하고 있으며 이진 데이터를 base64로 변환하여 사용하지 않으려 고 시도했습니다. 또한 암호화/복호화가 거의 비슷하지만 (예 : 길이가 하나씩 다르거 나 해독 된 문자열 끝에 여분의 가비지 문자가 있음)

Answer 1

루비 에이스는 자동으로 데이터를 채워 16 개의 문자를 채우고 마지막 문자의 끝 부분에 null 문자를 구분 기호로 사용합니다. PyCrypto는 16 문자의 배수가 필요하므로 루비 에일이 무엇을하는지 파악했습니다.

Answer 2

종류에 따라 다릅니다. 당신은 암호화 된 데이터를 전송하고 있습니다. 한 언어로 파일을 작성한 다음 다른 언어에서 파일을 읽는 중 일 수 있습니다. Python (특히 Windows)에서는 바이너리 파일에 바이너리 모드를 지정해야합니다. 당신이 암호를 해독하려는 가정, 파이썬 그래서,이 같은 파일을 열어야합니다 :

f = open('/path/to/file', 'rb') 

은 "B"가 진을 나타냅니다. 당신은 암호화 된 데이터를 작성하는 경우 그리고 파이썬에서 파일로 :

f = open('/path/to/file', 'wb') 
f.write(encrypted_data) 

Answer 3

그것은 심지어 어떤 더 많은 정보없이 무슨 일이 일어나고 추측하기 어렵다 ... 내가 당신이라면

, 나는에서 그것을 확인할 것 당신의 파이썬 및 루비 프로그램 :

1. 키는 동일합니다 (분명히). 16 진수로 덤프하고 각 바이트를 비교하십시오.
2. 초기화 벡터는 동일합니다. pyCrypto에서 의 AES.new()에있는 매개 변수입니다. 그들을 16 진수로 덤프하십시오.
3. 모드는 동일합니다. 매개 변수 mode은 pyCrypto에서 AES.new()입니다.

이 pyCrypto에서 IV 및 mode에 대한 기본값입니다,하지만 그들은 루비 구현과 동일 신뢰하지 않습니다. CBC와 같은 간단한 모드 중 하나를 사용하십시오. 다른 라이브러리에는 PTR과 같은 모드 복합 모드가 어떻게 작동하는지에 대한 다른 해석이 있다는 것을 알았습니다.

위키 백과에는 block cipher modes에 대한 훌륭한 글이 있습니다.

Answer 4

기본적으로 Hugh는 위에서 말한 것입니다. 모든 것이 동일한 지 확인하기 위해 IV, 키 크기 및 연결 모드를 확인하십시오.

양측을 독립적으로 테스트하고 정보를 인코딩 한 다음 Ruby와 Python이 동일하게 정보를 인코딩했는지 확인하십시오. 문제는 암호화와 관련이 있다고 가정하고 있지만 암호화 된 데이터를 임의의 개행을 데이터에 던지는 puts으로 보내는 것만 큼 간단 할 수도 있습니다. 데이터를 올바르게 암호화했다는 확신이 들었을 때 보낸 사람과 정확하게 일치하는지 확인하십시오. 데이터를 손상시키는 단계를 찾을 때까지 단계별로 계속 진행하십시오.

또한 외부 보석을 사용하는 대신 루비의 표준 라이브러리에 포함 된 openssl 라이브러리를 사용하는 것이 좋습니다.

Answer 5

(예를 들어, 길이는 하나의 차이 또는 해독 된 문자열의 끝에 추가 가비지 문자가) 내가 그 비트를 놓친

은. 암호화/암호 해독에 아무 문제가 없습니다. 패딩 문제 같은데. AES는 항상 128 비트 블록으로 데이터를 인코딩합니다. 데이터의 길이가 128 비트의 배수가 아니면 암호화 전에 데이터를 채워야하며 암호화 후에는 패딩을 제거/무시해야합니다.