Chiffrement Simple en Ruby externes sans gemmes

J'ai besoin d'un chiffrement simple pour certaines chaînes de texte. Je veux créer des codes promo et leur faire prendre l'air cool par la suite créé le code devrait être très différente. (Et d'ailleurs à la recherche de cool, il ne devrait pas être facile de deviner un code.) Mais je veux être en mesure de les déchiffrer de nouveau. Si l'algorithme doit être réversible.

Je alread essayé quelques trucs avec le déplacement des bits de sorte qu'ils regardent un peu aléatoire déjà. Mais deux codes (juste un peu différent) de cours sont très similaires.

Des suggestions? Je voudrais le faire sans aide extérieure gemmes.

Philip

OriginalL'auteur Philip | 2010-11-08

  1. 40

    Vous pouvez utiliser OpenSSL::Cypher

    # for more info, see http://ruby-doc.org/stdlib-1.9.3/libdoc/openssl/rdoc/OpenSSL/Cipher.html

require 'openssl'
require 'digest/sha1'

# create the cipher for encrypting
cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
cipher.encrypt

# you will need to store these for later, in order to decrypt your data
key = Digest::SHA1.hexdigest("yourpass")
iv = cipher.random_iv

# load them into the cipher
cipher.key = key
cipher.iv = iv

# encrypt the message
encrypted = cipher.update('This is a secure message, meet at the clock-tower at dawn.')
encrypted << cipher.final
puts "encrypted: #{encrypted}\n"

# now we create a sipher for decrypting
cipher = OpenSSL::Cipher::Cipher.new("aes-256-cbc")
cipher.decrypt
cipher.key = key
cipher.iv = iv

# and decrypt it
decrypted = cipher.update(encrypted)
decrypted << cipher.final
puts "decrypted: #{decrypted}\n"

    Mais la forme intermédiaire ne se prêtent pas bien à l'impression

    Donné votre pensé que ce serait bien si la forme intermédiaire était de la même longueur, vous pouvez simplement utiliser une simple carte d'un char à l'autre.

    S'IL VOUS PLAÎT COMPRENDRE QUE CE N'EST PAS SÛR

    Vous pouvez facilement la force brute de la clé, mais il semble être en harmonie avec vos besoins.

    class Cipher
def initialize(shuffled)
normal = ('a'..'z').to_a + ('A'..'Z').to_a + ('0'..'9').to_a + [' ']
@map = normal.zip(shuffled).inject(:encrypt => {} , :decrypt => {}) do |hash,(a,b)|
hash[:encrypt][a] = b
hash[:decrypt][b] = a
hash
end
end
def encrypt(str)
str.split(//).map { |char| @map[:encrypt][char] }.join
end
def decrypt(str)
str.split(//).map { |char| @map[:decrypt][char] }.join
end
end
# pass the shuffled version to the cipher
cipher = Cipher.new ["K", "D", "w", "X", "H", "3", "e", "1", "S", "B", "g", "a", "y", "v", "I", "6", "u", "W", "C", "0", "9", "b", "z", "T", "A", "q", "U", "4", "O", "o", "E", "N", "r", "n", "m", "d", "k", "x", "P", "t", "R", "s", "J", "L", "f", "h", "Z", "j", "Y", "5", "7", "l", "p", "c", "2", "8", "M", "V", "G", "i", " ", "Q", "F"]
msg = "howdy pardner"
crypted = cipher.encrypt msg
crypted # => "1IzXAF6KWXvHW"
decrypted = cipher.decrypt crypted
decrypted # => "howdy pardner"
    Merci pour votre solution, mais deux très similaires codes de rendement très similaire résultats chiffrés à l'aide de votre dernière solution...
    Est-il de toute façon à faire votre premier exemple d'impression de "régulier" des personnages plutôt que du charabia? J'imagine que c'aurez besoin d'un certain type de codage et de décodage. Désolé, je ne suis pas un Rubis gars, mais il a été demandé de modifier certains vieux code qui est toujours en cours d'exécution sur 1.8.7.
    Je n'ai aucune idée de ce que vous entendez par "régulièrement" des personnages et des "giberish". Chaque personnage ici est l'ASCII, êtes-vous d'obtenir une sorte de unicode ou que vous ne voulez pas que le particulier le jeu de caractères?
    Notez que vous n'avez pas à stocker iv - il suffit de l'envoyer avec le message chiffré. Vous pouvez également chiffrer pour plus de sécurité, mais l'utilisation d'une clé séparée!
    Je suis en utilisant cette méthode de chiffrement pour l'authentification HTTP cookies, voici un exemple: github.com/yegor256/sixnines/blob/0.2/objects/cookie.rb

    OriginalL'auteur Joshua Cheek

  2. 13

    Si vous n'avez pas besoin réel de cryptage, vous pouvez utiliser un simple chiffre. (Ceci peut être utilisé lorsque vous n'avez pas besoin de sécurité, ou pour chiffrer court aléatoire/one-off des chaînes de caractères.)

    ALPHABET = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
#generated with ALPHABET.split('').shuffle.join
ENCODING = "MOhqm0PnycUZeLdK8YvDCgNfb7FJtiHT52BrxoAkas9RWlXpEujSGI64VzQ31w"
def encode(text)
text.tr(ALPHABET, ENCODING)
end
def decode(text)
text.tr(ENCODING, ALPHABET)
end

    OriginalL'auteur Ari

  3. 7

    De base de codage/décodage but je suppose que ruby intégré Base64 bibliothèque peuvent être à portée de main:

    2.2.1 :001 > require 'base64'
=> true 
2.2.1 :002 > str = "[email protected]"
=> "[email protected]" 
2.2.1 :003 > Base64.encode64(str)
=> "YWJjQGV4YW1wbGUuY29t\n"

    Il a aussi la urlsafe version de méthodes dans le cas où les chaînes codées doivent être utilisés dans les url.

    Référence: http://ruby-doc.org/stdlib-2.3.0/libdoc/base64/rdoc/Base64.html

    J'aime cette solution simple. Toutefois, si vous avez besoin de coder un Rubis Hash, vous aurez besoin d'utiliser JSON.generate avant Base64.encode64.
    Je n'ai jamais vraiment understodo de l'encodage base64. Il ressemble à ce qui se passe est que nous allons à partir d'une chaîne à une autre chaîne, mais j'ai pensé que le codage base64 est allé à partir d'une séquence d'octets en une chaîne de texte.
    Une chaîne est une séquence d'octets. Un codage est utilisé pour la chaîne, par exemple UTF-8 et il détermine les octets qui sera utilisé pour représenter les points de code de la chaîne.
    Veuillez noter que Base64 est un codage des octets ASCII. Il n'est pas un moyen de crypter les choses. Il est clair donné un Base64 decoder. Pas de clé de chiffrement impliqués.

    OriginalL'auteur Jignesh Gohel

  4. 3

    Je peux vous recommander uuencode et uudecode utils
    vous pouvez les utiliser wuth standart ruby fonction du pack:

    str = "\007\007\002\abcde"
new_string = [str].pack("u")
original = new_string.unpack("u")

    (échantillon de Hal Fulton Ruby Façon)

    Bien les cordes doivent être plus courts et plus aléatoire 😉 E. g. les résultats de ["abcde"].pack("u") et ["abcde"].pack("u") diffèrent par un seul octet. En fait, il serait bien si les chaînes de résultat a la même longueur que les chaînes d'origine.

    OriginalL'auteur rsludge

  5. 3

    Méthode facultative pour le chiffrement et le déchiffrement

    gem 'activesupport'
require 'active_support'
key = SecureRandom.random_bytes(32)
crypt = ActiveSupport::MessageEncryptor.new(key)
encrypted_data = crypt.encrypt_and_sign("your password")
password = crypt.decrypt_and_verify(encrypted_data)

    OriginalL'auteur Prashanth Sams

  6. 2

    Voulez-vous vraiment faire confiance à l'utilisateur pour vous redonner de la valeur de droite? Si vous vous fiez à ce que le client vous donne en arrière et l'utilisateur sur les chiffres de votre système de cryptage, vous serez à l'aide des données qu'ils fournissent. Qui sonne comme une très mauvaise idée.

    Il n'est pas clair pour moi pourquoi vous ne voulez pas leur donner une clé dans une base de données de cartes de nombres aléatoires, avec peut-être quelques propriétés de correction d'erreurs, le coupon de réductions. De cette façon, vous avez le contrôle du résultat final. Ils vous fournir une clé, vous recherchez l'associé coupon et d'appliquer le coupon. De cette façon, vous êtes seulement en utilisant vos propres données et si vous voulez supprimer un coupon tout est sur le côté serveur.

    Si vous conservez tous les principaux codes vous pouvez également vérifier que les nouveaux codes sont différents de ceux précédemment publiés.

    Avec des touches au hasard, l'utilisateur peut également essayer de forcer une clé valide. Le problème est que je suis en utilisant Google Appengine et à créer > 300 peut entraîner des problèmes, en particulier quand j'ai besoin de vérifier d'autres 1500 codes promo qui sont déjà dans la base de données. En fait j'ai aussi eu un algorithme simple pour que, en prenant x -> a * x + b (mod 2^n), avec qui je n'ai même pas besoin de vérifier l'unicité.
    La force brute problème n'est pas différent que si quelque chose avait été chiffré. Vous pouvez deviner un code crypté. Si votre coupon état de l'espace est assez grand, il ne va pas être la peine et le serveur devrait taux limite/bloquer les utilisateurs qui ont trop de mauvaises suppositions. Comme pour le contrôle, n'est-ce pas juste une requête que votre code proposé n'est-il pas déjà?

    OriginalL'auteur Paul Rubel

  7. 2

    Je suppose que le plus simple est a * x + b (mod 2^n)

    Noter que vous avez besoin pour calculer l'inverse d'une sur 2^n, vous pouvez avec Wolfram Alpha à l'aide de PGCD étendu.

    Désolé, je ne comprends pas. Quelqu'un pourrait-il faire une explication plus ou donner un exemple de code pour cela?

    OriginalL'auteur Philip

  8. 0

    Vous pouvez vérifier tous les différents moyens de chiffrement/déchiffrement à l'aide de ruby dans ce gist: https://gist.github.com/iufuenza/183a45c601a5c157a5372c5f1cfb9e3e

    Si vous ne souhaitez pas utiliser un bijou, je recommanderais totalement Openssl comme le plus sécurisé qui est aussi très facile à mettre en œuvre comme il a une très bonne prise en charge de Ruby.

    OriginalL'auteur user2373148