Ruby-OpenSSL之间的AES加密/解密，PyCrypto

Question

我必须使用Ruby加密一段文本。为此我使用了Ruby-Openssl gem。这个加密文本是他们传递给一个python程序，我必须解密它。我用Pycrypto来达到目的。我们不得不手动指定填充约定。在Ruby中，填充是自动完成的。我正在使用AES-CBC分组密码模式。由于Python的剥离无法在Python中正确执行，因此此填充会导致问题。作为一个例子，这些都是Ruby和Python的加密文本中的Base64编码：

Python: aENJY28lvE89yY2T/te8vWwdeoeSqSwwlrOAv7b3AWw= 
Ruby: aENJY28lvE89yY2T/te8vVoQE6JNxdSRgYXC8mqF3nI= 

请帮您必须指定正确的填充模式两种使用...

Answer 1

OpenSSL默认应用PKCS＃5Padding，因此在AES-CBC模式下使用OpenSSL::Cipher加密数据时也会自动使用此参数（参见OpenSSL docs）。所以在使用Ruby时不需要执行手动填充。

使用PyCrypto时，必须使用Python完成填充manually。

一旦你在Python中应用这个填充方案，两个加密的Base64字符串都应该匹配。

Answer 2

看样子案例 - 填充是密码流的基本属性，并且必须在接收者和发送者两者上进行匹配。