Ruby常规编码加解密记录

最新推荐文章于 2023-02-12 12:42:42 发布
最新推荐文章于 2023-02-12 12:42:42 发布
阅读量394 收藏
点赞数
分类专栏: 脚本语言编程 文章标签: Ruby Base64 SHA2 MD5 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mscf/article/details/107294216
版权

记不住每次都翻文档比较繁琐,在此集中记录下线索。

#encoding:utf-8

#Hash
require 'digest'
md5 = Digest::MD5.new
md5.update 'message 1'
md5 << 'message 2'
puts md5.hexdigest

sha256 = Digest::SHA256.new
puts sha256.digest 'message'
puts sha256.hexdigest 'message'
puts sha256.base64digest 'message'
puts sha256.file File.dirname(__FILE__)+File::Separator+'a.txt'

require 'digest/bubblebabble'
puts Digest::SHA256.bubblebabble 'message'

#Base64
require 'base64'
msg = 'hello'
puts Base64.encode64 msg
puts Base64.decode64 Base64.encode64 msg

#AES
require 'openssl'

def aes_encrypt(key, iv, plain_string)
  aes = OpenSSL::Cipher::AES.new(128, :CBC)
  aes.encrypt
  aes.key = key
  aes.iv = iv
  txt = aes.update(plain_string) << aes.final
  txt.unpack('H*')[0].upcase
end

def aes_dicrypt(key, iv, dicrypted_string)
  aes = OpenSSL::Cipher::AES.new(128, :CBC)
  aes.decrypt
  aes.key = key
  aes.iv = iv
  aes.update([dicrypted_string].pack('H*')) << aes.final
end

#RSA
require 'openssl'

#生成密钥对
key = OpenSSL::PKey::RSA.new 2048
open 'private_key.pem', 'w' do |io| io.write key.to_pem end
open 'public_key.pem', 'w' do |io| io.write key.public_key.to_pem end

#加密密钥文件
cipher = OpenSSL::Cipher.new 'AES-128-CBC'
pass_phrase = 'my secure pass phrase goes here'
key_secure = key.export cipher, pass_phrase
open 'private.secure.pem', 'w' do |io|
  io.write key_secure
end

#载入密钥
key2 = OpenSSL::PKey::RSA.new File.read 'private_key.pem'
key2.public? # => true
key3 = OpenSSL::PKey::RSA.new File.read 'public_key.pem'
key3.private? # => false

#载入加密密钥
key4_pem = File.read 'private.secure.pem'
key4 = OpenSSL::PKey::RSA.new key4_pem, pass_phrase

#加解密
wrapped_key = key.public_encrypt key
original_key = key.private_decrypt wrapped_key

#签名
digest = OpenSSL::Digest::SHA256.new
signature = key.sign digest, document
digest = OpenSSL::Digest::SHA256.new
if key.verify digest, signature, document
  puts 'Valid'
else
  puts 'Invalid'
end

#PBKDF2
# 加密
cipher = OpenSSL::Cipher.new 'AES-128-CBC'
cipher.encrypt
iv = cipher.random_iv

pwd = 'some hopefully not to easily guessable password'
salt = OpenSSL::Random.random_bytes 16
iter = 20000
key_len = cipher.key_len
digest = OpenSSL::Digest::SHA256.new

key = OpenSSL::PKCS5.pbkdf2_hmac(pwd, salt, iter, key_len, digest)
cipher.key = key

encrypted = cipher.update document
encrypted << cipher.final
#解密
cipher = OpenSSL::Cipher.new 'AES-128-CBC'
cipher.decrypt
cipher.iv = iv # the one generated with #random_iv

pwd = 'some hopefully not to easily guessable password'
iter = 20000
key_len = cipher.key_len
digest = OpenSSL::Digest::SHA256.new

key = OpenSSL::PKCS5.pbkdf2_hmac(pwd, salt, iter, key_len, digest)
cipher.key = key

decrypted = cipher.update encrypted
decrypted << cipher.final

#PKCS #5
pass_phrase = 'my secure pass phrase goes here'
salt = '8 octets'
#加密
encryptor = OpenSSL::Cipher.new 'AES-128-CBC'
encryptor.encrypt
encryptor.pkcs5_keyivgen pass_phrase, salt
#解密
decryptor = OpenSSL::Cipher.new 'AES-128-CBC'
decryptor.decrypt
decryptor.pkcs5_keyivgen pass_phrase, salt

plain = decryptor.update encrypted
plain << decryptor.final

#X509证书
# 创建自签名证书
name = OpenSSL::X509::Name.parse 'CN=nobody/DC=example'

cert = OpenSSL::X509::Certificate.new
cert.version = 2
cert.serial = 0
cert.not_before = Time.now
cert.not_after = Time.now + 3600

cert.public_key = key.public_key
cert.subject = name

extension_factory = OpenSSL::X509::ExtensionFactory.new nil, cert
cert.add_extension extension_factory.create_extension('basicConstraints', 'CA:FALSE', true)
cert.add_extension extension_factory.create_extension('keyUsage', 'keyEncipherment,dataEncipherment,digitalSignature')
cert.add_extension extension_factory.create_extension('subjectKeyIdentifier', 'hash')

#为证书签名
cert.issuer = name
cert.sign key, OpenSSL::Digest::SHA1.new

open 'certificate.pem', 'w' do |io| io.write cert.to_pem end

#载入证书
cert2 = OpenSSL::X509::Certificate.new File.read 'certificate.pem'

#校验证书
raise 'certificate can not be verified' unless cert2.verify key

#加密保存证书key
ca_key = OpenSSL::PKey::RSA.new 2048

cipher = OpenSSL::Cipher::Cipher.new 'AES-128-CBC'

open 'ca_key.pem', 'w', 0400 do |io|
  io.write ca_key.export(cipher, pass_phrase)
end

#加密保存证书key,使用扩展
ca_name = OpenSSL::X509::Name.parse 'CN=ca/DC=example'

ca_cert = OpenSSL::X509::Certificate.new
ca_cert.serial = 0
ca_cert.version = 2
ca_cert.not_before = Time.now
ca_cert.not_after = Time.now + 86400

ca_cert.public_key = ca_key.public_key
ca_cert.subject = ca_name
ca_cert.issuer = ca_name

extension_factory = OpenSSL::X509::ExtensionFactory.new
extension_factory.subject_certificate = ca_cert
extension_factory.issuer_certificate = ca_cert

ca_cert.add_extension extension_factory.create_extension('subjectKeyIdentifier', 'hash')

ca_cert.add_extension extension_factory.create_extension('basicConstraints', 'CA:TRUE', true)

ca_cert.add_extension extension_factory.create_extension('keyUsage', 'cRLSign,keyCertSign', true)

#根证书自签名
ca_cert.sign ca_key, OpenSSL::Digest::SHA1.new

#导出发行证书
open 'ca_cert.pem', 'w' do |io|
  io.write ca_cert.to_pem
end

#证书注册请求
csr = OpenSSL::X509::Request.new
csr.version = 0
csr.subject = name
csr.public_key = key.public_key
csr.sign key, OpenSSL::Digest::SHA1.new

open 'csr.pem', 'w' do |io|
  io.write csr.to_pem
end

#验证CSR
csr = OpenSSL::X509::Request.new File.read 'csr.pem'

raise 'CSR can not be verified' unless csr.verify csr.public_key

#颁发证书
csr_cert = OpenSSL::X509::Certificate.new
csr_cert.serial = 0
csr_cert.version = 2
csr_cert.not_before = Time.now
csr_cert.not_after = Time.now + 600

csr_cert.subject = csr.subject
csr_cert.public_key = csr.public_key
csr_cert.issuer = ca_cert.subject

extension_factory = OpenSSL::X509::ExtensionFactory.new
extension_factory.subject_certificate = csr_cert
extension_factory.issuer_certificate = ca_cert

csr_cert.add_extension    extension_factory.create_extension('basicConstraints', 'CA:FALSE')

csr_cert.add_extension    extension_factory.create_extension('keyUsage', 'keyEncipherment,dataEncipherment,digitalSignature')

csr_cert.add_extension    extension_factory.create_extension('subjectKeyIdentifier', 'hash')

csr_cert.sign ca_key, OpenSSL::Digest::SHA1.new

open 'csr_cert.pem', 'w' do |io|
  io.write csr_cert.to_pem
end

#SSL服务器
context = OpenSSL::SSL::SSLContext.new
context.cert = cert
context.key = key

require 'socket'

tcp_server = TCPServer.new 5000
ssl_server = OpenSSL::SSL::SSLServer.new tcp_server, context

loop do
  ssl_connection = ssl_server.accept

  data = connection.gets

  response = "I got #{data.dump}"
  puts response

  connection.puts "I got #{data.dump}"
  connection.close
end

#SSL客户端
require 'socket'

tcp_client = TCPSocket.new 'localhost', 5000
ssl_client = OpenSSL::SSL::SSLSocket.new client_socket, context
ssl_client.connect

ssl_client.puts "hello server!"
puts ssl_client.gets

#对端验证
context.ca_file = 'ca_cert.pem'
context.verify_mode = OpenSSL::SSL::VERIFY_PEER

require 'socket'

tcp_client = TCPSocket.new 'localhost', 5000
ssl_client = OpenSSL::SSL::SSLSocket.new client_socket, context
ssl_client.connect

ssl_client.puts "hello server!"
puts ssl_client.gets

 

薛定谔之死猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解密 RubyEncoder
Coisini的博客
06-04 2840
0x00 前言 RubyEncoder 是一款对 Ruby 代码进行混淆加密的软件,因为最近我要破解某个使用 RubyEncoder 加密的 Ruby 程序, 所以工作就转移到如何解密 RubyEncoder 加密的程序。 0x01 信息收集 要想了解 RubyEncoder,那肯定是要去官网下载一份试用版,但是无论你怎么填写试用资料: 我隐约记得 Hacking Team RCS 也用了 Rub...
一个简单的Ruby可逆加密解密类
01-02
实现代码: 代码如下:class Des    require ‘openssl’    require ‘base64’    ALG = ‘DES-EDE3-CBC’    KEY = “mZ4Wjs6L”    DES_KEY = “nZ4wJs6L”    #加密    def encode(str)      des = OpenSSL::Cipher::Cipher.new(ALG)      des.pkcs5_keyivgen(KEY, DES_KEY)      des.encrypt      cipher = des.update(str)      cipher <<
ruby中的加密解密
has_many :bugs, :through => :rails
02-16 239
  OpenSSL::Cliper MD5 Base64 uri sha1   class Des require 'openssl' require 'base64' ALG = 'DES-EDE3-CBC' KEY = "mZ4Wjs6L" DES_KEY = "nZ4wJs6L" #加密 def en...
ruby密码加密
zhihuichina的博客
01-09 711
http://www.blogjava.net/fl1429/archive/2009/03/26/262191.html
ruby源代码加密,及其反拷贝技术
lihaona
06-27 502
作者的这些ruby技术只是支持windows平台。 附带的包里有ruby源代码加密及其反拷贝技术的演示。包里有详细的说明。感兴趣的可以下载一试。很简单的几个文件,无需安装,只是要安装一键式ruby安装包就可以(最好1.86版本以上)。 附:根据ruby语言的使用协议,只要公司内部使用,可以任意修改...
ruby加密
afengxg123的专栏
09-10 955
class Des    require 'openssl'    require 'base64'    ALG = 'DES-EDE3-CBC'    KEY = "mZ4Wjs6L"    DES_KEY = "nZ4wJs6L"    #加密    def encode(str)      des = OpenSSL::Cipher::Cipher.new(ALG)
ruby-使用ruby实现的算法之加密解密算法.zip
最新发布
03-09
Ruby编程语言中,加密和解密是网络安全和数据保护的重要方面。本资源包"ruby-使用ruby实现的算法之加密解密算法.zip"显然包含了关于如何在Ruby中实现加密和解密算法的实例和代码。下面将详细介绍Ruby中常用的加密...
Ruby编码
06-28
Ruby编码 常见问题 * 乱码的问题 * Ruby 中 Unable to convert "\x89" from ASCII-8BIT to UTF8 *Incompatible character encodings: ASCII- 8BIT and UTF-8
ruby编码转换
06-30
### Ruby 1.9 编码转换详解 在Ruby 1.9中,字符串处理方面的改进使得编码转换变得更加直观和高效。本篇文章将详细介绍如何在Ruby 1.9环境中进行编码转换,包括如何查看字符串的编码信息、如何强制更改字符串的编码...
完整的Ruby地理编码解决方案。-Ruby开发
05-27
Geocoder完整的Ruby地理编码解决方案。 主要功能:正向和反向地理编码。 IP地址地理编码。 连接到全球40多个API。 诸如缓存之类的性能增强功能。 集成了Geocoder完整的Ruby地理编码解决方案。 主要功能:正向和反向...
CTFTools加密解密工具
07-26
CTFTools工具 集合栅栏 凯撒 摩斯 Base64 Url编码 Unicode等多种解码方式 备注:十六进制与字符串互相转换即为base16 在插件中可调用 正在开发unzip的功能ing 工具支持Python插件 将写好的py脚本放进Plugin目录即可 打开程序后自动遍历完成 每次打开程序第一次调用python会稍慢 接下来就OK了
ruby 加密工具ruby encoder 使用相关。
bajiudongfeng的专栏
08-23 5080
前些时候研究了一下ruby encoder的加密技术应用,在这里记录一下它的使用过程。 Ruby Encoder将ruby代码加密成不易阅读的格式,然后通过它提供的加载类型来载入ruby代码,从而达到加密的目的。它是一个付费软件,一个许可证要159美金,提供试用版,可以试用一个星期,支持Linux \ FreeBSD \ Mac OS X \ Windows系统。 首先在Ruby Encode
使用Ruby Encoder加密Ruby代码
蕲春人的博客
02-27 1031
  Use Rubyencoder Encrypt Ruby Code   全文见我的个人博客里:   http://qichunren.github.com/blog/2012-02-27-use-rubyencoder-encrypt-ruby-code/
[ruby on rails]MD5SHA1、SHA256Base64、aes-128-cbc、aes-256-ecb
深度的博客
02-12 648
1、校验值的长度不同,MD5校验位的长度是16个字节(128位);SHA1是20个字节(160位);SHA256是32个字节(256位)。在安全性方面,SHA256的安全性最高,然后是SHA1,最后是MD5。虽然SHA256的安全性比较高,但是耗时要比其他两种多很多。2、运行速度不同,SHA256的运行速度最慢,然后是SHA1,最后是MD5。都可以实现对任何长度对象加密,都不能防止碰撞;都是密码散列函数,加密不可逆;
SHA256算法原理详解
热门推荐
随煜而安的专栏
07-03 38万+
1. SHA256简介 SHA256SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 SHA-2下又可再分为六个不同的算法标准 包括了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/2...
SHA256加密之显示明文密码的处理方法
一个人的博客
06-15 3万+
不过如果你是开发人员,那么你是可以做一些处理的,因为SHA256加密后是256位,也就是64个字符,所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中,你可以设置一套只有自己知道的排序方式,那么当你要解密后,你就可以通过自己的这套排序方式将密码"挖"出来!这样的处理方法确实显得有点草率,不过确实是解决了我的问题,不过安全系数比较低。所以可以再复杂一点,原理也就是将密码拆开成字符,按照一定的规则插入到密文中,解密的话就按照这样的规则取字符拼接就行了。写的有点复杂,逻辑有一点乱,不过还是能用的!
各种语言版本的基于HMAC-SHA256base64加密
jeyson的博客
10-10 3万+
语言包含: Javascript ,PHP,Java,Groovy,C#,Objective C,Go,Ruby,Python,Perl,Dart,Swift,Rust,Powershell。
Ruby Digest(2)
MarvinHe的专栏
03-02 563
Ruby Digest2 方法method 动态方法 Dynamic Method 动态定义方法 Defining Methods Dynamically method_missing方法 动态方法 VS 幽灵方法Ruby Digest(2)ruby的基本rule都是普遍试用的,不像有些语言总是有些exception。所以只要知道了ruby基本规则,就可以自行推倒各种复杂的规则。方法methodru
2 CRYPTO Bubble_Babble气泡密码
lansumtara的博客
11-02 1034
气泡密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值