如何在ruby中重構OpenSSL pkcs5_keyivgen？

Question

我一直在使用下面的代碼在我的應用程序在過去的一年，並使用此代碼有20萬的記錄：

options = { :algorithm => 'aes-256-cbc', :value => "changethis", :key => "secretkey" } 
cipher = OpenSSL::Cipher::Cipher.new(options[:algorithm]) 
cipher.send(:encrypt)  
cipher.pkcs5_keyivgen(options[:key]) 
result = cipher.update(options[:value]) 
result << cipher.final 
# => "x\xED\x14s\xFD\x0E\x97\xC5\x996[M\x1E\x94\xDEI" 

我需要（通過企業）要重構pkcs5_keyivgen部分，正確地做到這一點：對於例如，

options = { :algorithm => 'aes-256-cbc', :value => "changethis", :key => "secretkey" } 
cipher = OpenSSL::Cipher::Cipher.new(options[:algorithm]) 
cipher.send(:encrypt) 
cipher.key = '' # ??? 1) How does pkcs5_keyivgen in above code generate key, or does it just use my options[:key] 
cipher.iv = '' # ??? 2) How does pkcs5_keyivgen in above code generate iv 
result = cipher.update(options[:value]) 
result << cipher.final 

我必須弄清楚如何pkcs5_keyivgen套key和iv。想法在這裏？我們正在使用ruby-1.9.3-p286和加密器-1.1.3

我看到this question和this question，但他們沒有幫我解決問題。

Answer 1

試圖解決這個問題，但我認爲沒有簡單的解決方案，或者我只是看不到一個）。 Pkcs5_keyivgen()已被棄用並實現非標準通密鑰導出用於AES 256

從這docs和這個source code

Pkcs5_keyivgen (pass, SALT = nil, num = 2048, digest = "MD5") -> nil 

生成從鹽和傳遞一些密鑰和IV。你的情況沒有鹽。生成方法在v1.5 PKCS #5（已棄用）中定義

因此您正在尋找「基於密碼的密鑰推導函數」。 PBKDF1

Pkcs5_keyivgen()函數從Openssl的調用EVP_BytesToKey()和EVP_BytesToKey()在non-standard way

所以MD5生成大小的哈希EVP_MAX_MD_SIZE (16 + 20) // 16爲MD5

但是AES key(32) + IV(16) sizes > EVP_MAX_MD_SIZE，所以AES 256產生用於較大的密鑰尺寸密鑰字節將需要多個哈希來生成隨機密鑰和IV。這裏是算法的source code用C

這裏是的EVP_BytesToKey()

不錯pseudo-code explanation如果你真的想在這裏重新實現PBKDF1也RTC2898 standard for PBKDF1 但我不認爲這是個好主意自己實施加密