关于 openssl aes-256-cbc 加密的默认参数如何用 resty-string 实现

v2ex.livid · 2014-04-04T09:06:52+00:00

Hello! 2014-04-03 19:39 GMT-07:00 landequlan: > 问题： > memcached会缓存带参数的网&...

关于 openssl aes-256-cbc 加密的默认参数如何用 resty-string 实现

v2ex.livid

已知客户输入的字符串是用

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

这样的方式生成的，现在需要在 ngx lua （用的 resty-string 库）中用同样的 a 和 b 值生成最后的加密结果，但是需要指定 hash digest 的算法和 rounds，有人知道 openssl 的这个 aes-256-cbc 加密方式默认用的 hash digest 的算法和 rounds 是多少么？

另外就是，我没有找到在 resty string 里如何指定 iv？

v2ex.livid

或者，这个问题可以理解为，我想要在 ngx lua 里用 Resty String 解密下面这样子生成的加密字符串，那么 aes:new 后面应该怎么写呢？

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

已经试了很多种可能，但是出来的结果都不对，卡了一天了，所以来向大家求救了……

On Thursday, April 3, 2014 6:06:51 PM UTC-7, Xin Liu wrote:

已知客户输入的字符串是用

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

这样的方式生成的，现在需要在 ngx lua （用的 resty-string 库）中用同样的 a 和 b 值生成最后的加密结果，但是需要指定 hash digest 的算法和 rounds，有人知道 openssl 的这个 aes-256-cbc 加密方式默认用的 hash digest 的算法和 rounds 是多少么？

另外就是，我没有找到在 resty string 里如何指定 iv？

doujiang24

local aes256 = aes:new(key, nil, aes.cipher(256, "cbc"), {iv = sess_secure_iv})

local encrypted = aes256:encrypt("hello")

建议看看这个，https://github.com/agentzh/lua-resty-string/blob/master/t/aes.t

春哥的每个项目都有 test case，那里又就有最好的示例

在 2014年4月4日下午12:51，Xin Liu <v2ex...@me.com>写道：

或者，这个问题可以理解为，我想要在 ngx lua 里用 Resty String 解密下面这样子生成的加密字符串，那么 aes:new 后面应该怎么写呢？

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

已经试了很多种可能，但是出来的结果都不对，卡了一天了，所以来向大家求救了……

On Thursday, April 3, 2014 6:06:51 PM UTC-7, Xin Liu wrote:

已知客户输入的字符串是用

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

这样的方式生成的，现在需要在 ngx lua （用的 resty-string 库）中用同样的 a 和 b 值生成最后的加密结果，但是需要指定 hash digest 的算法和 rounds，有人知道 openssl 的这个 aes-256-cbc 加密方式默认用的 hash digest 的算法和 rounds 是多少么？

另外就是，我没有找到在 resty string 里如何指定 iv？

--

v2ex.livid

多谢提示。这些 test case 确实很有帮助。

我现在已经可以解密，但是遇到另外一个奇怪问题，就是解密出来的原文，用 str.to_hex 转出来看的话，前 32 位是错的。

期望获得原文：

2f322f74696c65733f7a3d313426783d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

用 aes:decrypt 解出来的原文：

1f021f44595c55430f4a0d010416480d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

配置是

local aes_256_cbc = aes:new(digest, nil, aes.cipher(256, "cbc"), {iv = "0000000000000000"})

On Thursday, April 3, 2014 10:16:49 PM UTC-7, doujiang wrote:

local aes256 = aes:new(key, nil, aes.cipher(256, "cbc"), {iv = sess_secure_iv})
local encrypted = aes256:encrypt("hello")

建议看看这个，https://github.com/agentzh/lua-resty-string/blob/master/t/aes.t

春哥的每个项目都有 test case，那里又就有最好的示例

在 2014年4月4日下午12:51，Xin Liu <v2ex....@me.com>写道：

或者，这个问题可以理解为，我想要在 ngx lua 里用 Resty String 解密下面这样子生成的加密字符串，那么 aes:new 后面应该怎么写呢？

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

已经试了很多种可能，但是出来的结果都不对，卡了一天了，所以来向大家求救了……

On Thursday, April 3, 2014 6:06:51 PM UTC-7, Xin Liu wrote:

已知客户输入的字符串是用

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

这样的方式生成的，现在需要在 ngx lua （用的 resty-string 库）中用同样的 a 和 b 值生成最后的加密结果，但是需要指定 hash digest 的算法和 rounds，有人知道 openssl 的这个 aes-256-cbc 加密方式默认用的 hash digest 的算法和 rounds 是多少么？

另外就是，我没有找到在 resty string 里如何指定 iv？

--

kindy61

你的原文是二进制数据么？

建议给出一个可运行的代码片段，这样更容易找到问题。

2014-04-04 14:10 GMT+08:00 Xin Liu <v2ex...@me.com>:

多谢提示。这些 test case 确实很有帮助。

我现在已经可以解密，但是遇到另外一个奇怪问题，就是解密出来的原文，用 str.to_hex 转出来看的话，前 32 位是错的。

期望获得原文：

2f322f74696c65733f7a3d313426783d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

用 aes:decrypt 解出来的原文：

1f021f44595c55430f4a0d010416480d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

配置是
local aes_256_cbc = aes:new(digest, nil, aes.cipher(256, "cbc"), {iv = "0000000000000000"})

On Thursday, April 3, 2014 10:16:49 PM UTC-7, doujiang wrote:

local aes256 = aes:new(key, nil, aes.cipher(256, "cbc"), {iv = sess_secure_iv})
local encrypted = aes256:encrypt("hello")

建议看看这个，https://github.com/agentzh/lua-resty-string/blob/master/t/aes.t

春哥的每个项目都有 test case，那里又就有最好的示例

在 2014年4月4日下午12:51，Xin Liu <v2ex....@me.com>写道：

或者，这个问题可以理解为，我想要在 ngx lua 里用 Resty String 解密下面这样子生成的加密字符串，那么 aes:new 后面应该怎么写呢？

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

已经试了很多种可能，但是出来的结果都不对，卡了一天了，所以来向大家求救了……

On Thursday, April 3, 2014 6:06:51 PM UTC-7, Xin Liu wrote:

已知客户输入的字符串是用

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

这样的方式生成的，现在需要在 ngx lua （用的 resty-string 库）中用同样的 a 和 b 值生成最后的加密结果，但是需要指定 hash digest 的算法和 rounds，有人知道 openssl 的这个 aes-256-cbc 加密方式默认用的 hash digest 的算法和 rounds 是多少么？

另外就是，我没有找到在 resty string 里如何指定 iv？

--

--

--
- - - - - - - - - - - -
林青(Kindy Lin)

kindy61

呃，发现 openssl 里 -K 和 -iv 参数要求的是 hex 编码的值，

所以如果传给 aes:new 的 iv 是 16个 0 的话，传给 openssl -iv 参数的得是 16 个 '30'，

-K 参数也一样。

2014-04-04 17:08 GMT+08:00 kindy <kin...@gmail.com>:

你的原文是二进制数据么？
建议给出一个可运行的代码片段，这样更容易找到问题。

2014-04-04 14:10 GMT+08:00 Xin Liu <v2ex...@me.com>:

多谢提示。这些 test case 确实很有帮助。

我现在已经可以解密，但是遇到另外一个奇怪问题，就是解密出来的原文，用 str.to_hex 转出来看的话，前 32 位是错的。

期望获得原文：

2f322f74696c65733f7a3d313426783d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

用 aes:decrypt 解出来的原文：

1f021f44595c55430f4a0d010416480d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

配置是
local aes_256_cbc = aes:new(digest, nil, aes.cipher(256, "cbc"), {iv = "0000000000000000"})

On Thursday, April 3, 2014 10:16:49 PM UTC-7, doujiang wrote:

local aes256 = aes:new(key, nil, aes.cipher(256, "cbc"), {iv = sess_secure_iv})
local encrypted = aes256:encrypt("hello")

建议看看这个，https://github.com/agentzh/lua-resty-string/blob/master/t/aes.t

春哥的每个项目都有 test case，那里又就有最好的示例

在 2014年4月4日下午12:51，Xin Liu <v2ex....@me.com>写道：

或者，这个问题可以理解为，我想要在 ngx lua 里用 Resty String 解密下面这样子生成的加密字符串，那么 aes:new 后面应该怎么写呢？

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

已经试了很多种可能，但是出来的结果都不对，卡了一天了，所以来向大家求救了……

On Thursday, April 3, 2014 6:06:51 PM UTC-7, Xin Liu wrote:

已知客户输入的字符串是用

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

这样的方式生成的，现在需要在 ngx lua （用的 resty-string 库）中用同样的 a 和 b 值生成最后的加密结果，但是需要指定 hash digest 的算法和 rounds，有人知道 openssl 的这个 aes-256-cbc 加密方式默认用的 hash digest 的算法和 rounds 是多少么？

另外就是，我没有找到在 resty string 里如何指定 iv？

--

--

--
- - - - - - - - - - - -
林青(Kindy Lin)

--
- - - - - - - - - - - -
林青(Kindy Lin)

v2ex.livid

这个问题确实可以复现，步骤是这样的：

1. key 是 sha256 的 livid 这个字符串（用 Python 生成 HEX 和 Base64 两种格式）：

>>> hashlib.sha256("livid").hexdigest()

'7e2f4e39a5fa1e10f5fb47b8387ba6fb1da8e5a59250b88cfc1f51d4d6027247'

>>> base64.b64encode(hashlib.sha256("livid").digest())

'fi9OOaX6HhD1+0e4OHum+x2o5aWSULiM/B9R1NYCckc='

2. 用这个 key 的 HEX 格式在 openssl 用 aes-256-cbc 加密原文（64 个小写的 a）并得到 Base64 格式的结果：

echo -n "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" | openssl aes-256-cbc -a -e -nosalt -K "7e2f4e39a5fa1e10f5fb47b8387ba6fb1da8e5a59250b88cfc1f51d4d6027247" -iv 0

P9oS+dZavs7oRMa4cQSAKeG92LT3KAOO7TMgvS8OcRrhV05jUfOKQzERbzynWBFw

Dq/YEwDuJ+qG1hYh42Vk2z5tXVZjBj75jBE0GtAiT6o=

3. 在 resty string 里解密，resty string 的代码：

location / {

content_by_lua '

local aes = require "resty.aes"

local string = require "resty.string"

local aes_256_cbc = aes:new(ngx.decode_base64("fi9OOaX6HhD1+0e4OHum+x2o5aWSULiM/B9R1NYCckc="), nil, aes.cipher(256, "cbc"), {iv = "0000000000000000"})

local decrypted = aes_256_cbc:decrypt(ngx.decode_base64("P9oS+dZavs7oRMa4cQSAKeG92LT3KAOO7TMgvS8OcRrhV05jUfOKQzERbzynWBFwDq/YEwDuJ+qG1hYh42Vk2z5tXVZjBj75jBE0GtAiT6o="))

ngx.say(decrypted)

}

4. 从 resty string 里解出来的结果是这样的：

QQQQQQQQQQQQQQQQaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

但是原文是 64 个 a：

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

On Friday, April 4, 2014 3:16:36 AM UTC-7, kindy wrote:

呃，发现 openssl 里 -K 和 -iv 参数要求的是 hex 编码的值，
所以如果传给 aes:new 的 iv 是 16个 0 的话，传给 openssl -iv 参数的得是 16 个 '30'，
-K 参数也一样。

2014-04-04 17:08 GMT+08:00 kindy <kin...@gmail.com>:

你的原文是二进制数据么？
建议给出一个可运行的代码片段，这样更容易找到问题。

2014-04-04 14:10 GMT+08:00 Xin Liu <v2ex....@me.com>:

多谢提示。这些 test case 确实很有帮助。

我现在已经可以解密，但是遇到另外一个奇怪问题，就是解密出来的原文，用 str.to_hex 转出来看的话，前 32 位是错的。

期望获得原文：

2f322f74696c65733f7a3d313426783d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

用 aes:decrypt 解出来的原文：

1f021f44595c55430f4a0d010416480d313334383526793d36323033266c616e673d7a685f636e2673697a653d31267363616c653d32267374796c653d303133393635393432313430517352655974584d66385748796368

配置是
local aes_256_cbc = aes:new(digest, nil, aes.cipher(256, "cbc"), {iv = "0000000000000000"})

On Thursday, April 3, 2014 10:16:49 PM UTC-7, doujiang wrote:

local aes256 = aes:new(key, nil, aes.cipher(256, "cbc"), {iv = sess_secure_iv})
local encrypted = aes256:encrypt("hello")

建议看看这个，https://github.com/agentzh/lua-resty-string/blob/master/t/aes.t

春哥的每个项目都有 test case，那里又就有最好的示例

在 2014年4月4日下午12:51，Xin Liu <v2ex....@me.com>写道：

或者，这个问题可以理解为，我想要在 ngx lua 里用 Resty String 解密下面这样子生成的加密字符串，那么 aes:new 后面应该怎么写呢？

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

已经试了很多种可能，但是出来的结果都不对，卡了一天了，所以来向大家求救了……

On Thursday, April 3, 2014 6:06:51 PM UTC-7, Xin Liu wrote:

已知客户输入的字符串是用

echo -n "${a}" | openssl aes-256-cbc -a -e -nosalt -K "${b}" -iv 0

这样的方式生成的，现在需要在 ngx lua （用的 resty-string 库）中用同样的 a 和 b 值生成最后的加密结果，但是需要指定 hash digest 的算法和 rounds，有人知道 openssl 的这个 aes-256-cbc 加密方式默认用的 hash digest 的算法和 rounds 是多少么？

另外就是，我没有找到在 resty string 里如何指定 iv？

--

--

--
- - - - - - - - - - - -
林青(Kindy Lin)

--
- - - - - - - - - - - -
林青(Kindy Lin)