問題タブ [as3crypto]

プライベートストリーミング用の署名付きURLを生成するためのRSAsign（）関数に取り組んでいます。PHPコードでテストしていましたが、Flexで再コーディングしたいと思います。PHPコードの一部は次のとおりです。

Flexで同じ関数を記述します。コードは次のとおりです。

2つの関数（PHPとFlex）からの出力は同じ形式です。しかし、Flex関数から署名されたURLを使用している場合、ストリームは機能しません。

私がopenssl_sign（） php関数に使用している代替手段は、as3cryptoライブラリのsign（）関数です。多分ここに問題がありますか？暗号化が違うのかもしれません。

私は AS3 マルチパート アップローダに取り組んでいます。署名を作成するために、このドキュメントhttp://docs.amazonwebservices.com/AmazonS3/latest/dev/index.html?RESTAuthentication.htmlを使用しています。これが私の例です：

リクエスト：

署名のないテキスト:

そして、応答として次のエラーが表示されます: SignatureDoesNotMatch: The request signature we Calculated does not match the signature you provided. キーと署名方法を確認してください。

未署名のテキストに一部のヘッダーがありませんか? おそらくReferer、Acceptなどは署名されていないテキストにあるはずですか？

JavaScript で Amazon S3 Signature Tester ( http://aws.amazon.com/code/199 ) を使用していますが、同じ未署名のテキストを取得しています。多分問題は暗号化にありますか？as3crypto ライブラリを使用しています。そのためのAS3コードは次のとおりです。

助けてください！ありがとう！

私は as3crypto を AES-128 モードの Gibberish または EzCrypto でうまく動作させようとしています。使用する設定の組み合わせに関係なく、一方を他方で復号化することはできず、通常はルビーで「復号化が正しくありません」というメッセージが表示されます。封じ込められた各環境は、それ自体が暗号化したデータを復号化できますが、一方が他方を復号化できないように見えます。この 2 つを連携させることができた人はいますか?

これが私が試したバリエーションの1つです：

Actionscript 側では、as3crypto を使用します。

そしてルビー側では、意味不明なことを使用しています：

私はあらゆる種類の異なるアプローチを試しましたが、すべて上記の例外または「悪い暗号化」のいずれかをもたらしました

私は as3crypto ライブラリを使用して、私が行っている小さなプロジェクトで AES アルゴリズムを動作させています。これは私が暗号関数を取得する方法です:

ご覧のとおり、CBC と pkcs5 パディングで AES-128 を使用しようとしています。

ソース データの長さが 128 バイトの場合、暗号化されたデータは 160 バイトになります。この問題が発生する理由を誰か教えてもらえますか?

以下は、サンプル プログラムからコンパイルした小さな表です。
ソース文字列の長さ | 暗号化された文字列の長さ
15 | 32
16 | 48
31 | 48
32 | 64

こんなはずなのか、それとも何かミスをしたのか。

私は現時点でActionScript 3を初めて使用し、処理のためにサーバーに送信する前に、as3cryptoライブラリを使用してblowfishアルゴリズムで一部のデータを暗号化しようとしています。https を使用できることはわかっていますが、ほとんどのブラウザーは引き続き送信データを表示するため、ユーザーは簡単にリクエストを偽装できます。そのため、ユーザーにページ要求を表示させたいのですが、復号化せずにデータを読み取ることはできません。

残念ながら、as3crypto ライブラリの decumentation は、コード内のコメント (あまり役に立ちません) を除けば、ほとんど存在しません。as3crypto フグ暗号化を「実装」するためにいくつかの静的関数を使用してフラッシュ側をセットアップしましたが、フラッシュ内でのみ暗号化/復号化に問題なく動作します。問題は、mcrypt ライブラリを使用して PHP でキーを使用して復号化しようとすると発生します。私が得た出力は元のコードではなく、なぜ役に立たないのかを理解するために数日を費やしました。

以下、コードと解説です。この例では、使用されるキーは「mykey」(引用符なし) で、エンコードされたデータは「Hello World」(引用符なし) です。

フラッシュ コード (as3crypto フグ ヘルパー):

その出力は実行ごとに異なりますが、この実行例の目的のために、得られる base64 でエンコードされた出力は「EkKo9htSJUnzBmxc0A==」です。

そのコードを PHP に取り込むと、復号化するために以下のメソッドに渡される前に base64 でデコードされます。

この時点で、出力は完全に読めなくなります。この問題は、blowfish の as3crypto 実装が正しくない (可能性は低い) か、使用するパディング (現在は null パディング) に関係している可能性があるか、最後に私が考えたことが原因であると思われます。エンコードされた文字列の先頭に追加されていない as3crypto でランダムに生成された初期化ベクトルと関係がありますか? as3crypto ライブラリは大規模で複雑であり、文書化されていないため、最後の 1 つを実際にテストすることはできませんでした。私はこの問題をグーグルで検索し、数日間すべてをテストしましたが、PHP で使用できないデータを見つけ続けています。Flash から PHP へのシステムを動作させることができるかどうかはわかっています。それをリバース エンジニアリングして、PHP から Flash への暗号化も実行することができます。

実際に夜の睡眠が犠牲になっているので、この件に関するすべての意見を歓迎します笑 よろしくお願いします:)

今日、さらにテストを行い、疑ったように初期化ベクトルであるかどうかを確認しようとしました。それが問題だとは思いません。エンコードされた出力を生成するために使用される IV の出力を取得できるように、フラッシュでいくつかのことを変更しました。

この例では、「1bcGpqIbWRc=」のエンコードされた IV と「XpgART3hNQO10vcgLA==」のエンコードされた暗号化データを取得しました。base64_decode() でそれらを ing した後、これらを修正した PHP 関数にプラグインしました。

この出力でさえ正しくありません。IV が Flash と PHP の両方で正しいサイズであることを確認するためにいくつかのテストを行いましたが、何らかの理由で PHP 側では Flash からのフグでエンコードされた出力を復号化できません。as3crypto で NULL と PKCS5 の両方のパディングを使用してみましたが、どちらも PHP のシステムでは機能しません。IV 文字列が Flash と PHP の両方で同じであることを確認するためにテストしました。どちらも同じキーを使用しています。どちらもCFBモードを使用しています。理解できません。同じアルゴリズム、同じキー、同じ IV、同じモードですが、互いに復号化できません。フグの as3crypto 実装が正しくないように思えます。誰でもこれを確認できますか？

ここで説明されているように、マルチパスログインでユーザーをassistly.comに自動的にログインさせようとしています: http://dev.assistly.com/docs/portal/multipass

コード例 ( https://github.com/assistly/multipass-examples ) を as3crypto を使用して Actionscriptに変換しようとしましたが、明らかに成功しませんでした。

ここに私が持っているものがあります:

私はそれをよく理解していないので、IVのものやパディングで何か間違ったことをしていると思います;-)

私はprobsなしでas3Cryptoを使用していました http://www.zedia.net/2009/as3crypto-and-php-what-a-fun-ride/

しかし、それから私はいくつかの特殊文字を見て、アンパサンドに遭遇する可能性があることに気づきました。それらはクエリ文字列に挿入されるため、これは面倒です。as3Crypto暗号化がアンパサンドを生成しないようにする方法はありますか？

問題なく as3Crypto を使用していました http://www.zedia.net/2009/as3crypto-and-php-what-a-fun-ride/

しかし、等しい (およびおそらく他の URL クエリの安全でない文字) を含む文字列が生成されます。このように暗号化する方法はありますか？

以下の現在のコード：

PHP から Flash へのテキストの暗号化/復号化に Blowfish (CBC) 手法を使用してみました。何時間もの調査と調査の結果、AS3Crypto が Blowfish (CBC モード) の復号化に使用できることを知りました。簡単な例では、Mcrypt (A Library for PHP) を使用してテキストを暗号化しています。

次に、Base64 を使用してエンコードすることで、出力を転送できます。たとえば、元のテキストが (引用符なしで) "stackoverflow" で、キーが "123456" の場合、出力は (base64) になります。

MUXl8mBS9OsvxTbLAicramp851L8vVD0

今のところ問題はありません。このエンコードされたテキストをフラッシュにシフトすると、問題なく取得できます。http://crypto.hurlant.com/demo/CryptoDemo.swfにアクセスして、[秘密鍵] タブを選択し、暗号化を [Blowfish]、モードを [CBC]、パディングを [none] に選択し、チェックマークを付けます。 「暗号化テキストに IV を付加する」オプション。その後、キーを使用して上記のテキストを正常に復号化し、「stackoverflow」テキストを再度取得できます。

そのため、今まで Mcrypt から AS3Crypt に変換できることを知っていたので、フラッシュで AS3Crypto ライブラリを使用しようとしました ( http://code.google.com/p/as3crypto/から入手できます)。

暗号化が同じであるかどうかをテストするために、次の内容を持つ新しい actionscript ファイルを作成しました (主な問題のため、暗号化を解除する方法がわかりませんでした)。

そして、次のコードを使用して結果を取得しました。

問題は、次の出力を一緒に一致させることができなかったことです。私は actionscript について何も知らないので、間違いがたくさんあることは明らかです。

AS3Cryptoを使用して暗号化されたテキストをフラッシュで正常に復号化する方法を理解するための例を含む説明と解決策について、私は本当に感謝しています.

ありがとうございました。

AS3 で文字列を暗号化し、Ruby で復号化し、その逆が可能であることを示す実証済みの例が必要です。PHP の記事は見つかりましたが、Ruby の記事は見つかりませんでした。

例やブログを提供することで誰かを助けることができますか?