Laravel Crypt：：解密向红宝石的迁移

Question

对于客户，我们正在将Laravel应用程序迁移到Ruby应用程序。我们有一些数据存储在数据库中，我们想要解密在红宝石世界。

这是用于加密数据的laravel部分：https://laravel.com/docs/5.0/encryption

现在，当将数据导入到ruby时，我们需要一个可以解密数据的计数器部件。

在laravel控制台中，我能够像这样解密数据：

>>> Crypt::decrypt('eyJpdiI6ImZyek9ZTjJNSW5ZYlhSa2ZYUldVbEE9PSIsInZhbHVlIjoia20zMTRLWEpCdXM2K05DZDBHSlE5SDlcL2pYVXk5aE5RWWR3dHFQT1dGQzA9IiwibWFjIjoiZWZlNGE3NTRhMDDlNzk2MjhlYjI1Mzc1NGNiYmRjNDMwZjM1NzdiMzkyZTU4ZjA4ZDNkMGE0YjUyOTBjMDAzOCJA')
=> "123123123123"

我不是拉拉专家，但在app.php文件中设置了一个秘密密钥。所以我需要能够以某种方式把它传递给解密函数。

目标是拥有一个ruby函数，它接受laravel密码、加密密钥并返回解密后的值。

def decrypt_laravel_crypt(value, encryption_key)
end

谢谢你的帮助！

Answer 1

您可以使用大多数标准libs反向工程Laravel的Encrypter::decrypt方法。除非被明确告知，否则Laravel将在加密数据之前对其进行序列化。这意味着在使用前尝试取消解密字符串的序列化。

require 'base64'
require 'openssl'
require 'json'
require 'php_serialize'

def lara_decrypt(encryptedString, appKey)
   data = JSON.parse(Base64::decode64(encryptedString))

   decipher = OpenSSL::Cipher.new('aes-256-cbc')
   decipher.decrypt
   decipher.key = Base64::decode64(appKey)
   decipher.iv = Base64::decode64(data['iv'])
   decrypted = decipher.update(Base64::decode64(data['value'])) + decipher.final
   begin
      PHP.unserialize(decrypted)
   rescue
      decrypted
   end
end

另外，当您设置应用键时，一定要从它的开头(如果它在那里)删除base64:。