如何解决OpenSSL :: Cipher :: Cipher＃encrypt的弃用警告

由于Ruby中的隐式类型转换，较旧的Ruby允许人们以完全错误的方式使用PBE（基于密码的加密）。 较新的一个修复了所以警告是一件好事。

您的示例显示了问题。 Triple-DES需要24字节密钥材料（包括奇偶校验），但您只提供了6个字节。 将重复您的关键材料以弥补赤字，从而导致密钥不太安全。

正确的方法是使用PKCS5生成密钥和IV（初始向量），它使用复杂的散列和迭代来使密钥更加安全。

Ruby提供以下示例代码。 pass是你的关键，你可以使用任何硬编码的salt 。

 puts "--Encrypting--" des = OpenSSL::Cipher::Cipher.new(alg) des.pkcs5_keyivgen(pass, salt) des.encrypt cipher = des.update(text) cipher << des.final puts %(encrypted text: #{cipher.inspect}) puts puts "--Decrypting--" des = OpenSSL::Cipher::Cipher.new(alg) des.pkcs5_keyivgen(pass, salt) des.decrypt out = des.update(cipher) out << des.final puts %(decrypted text: "#{out}") puts 

ZZ Coder很近，但没有雪茄。 事实上，你不应该在#decrypt或#encrypt之前调用Cipher＃pkcs5_keyivgen。 在实践中，通常它会加密很好，但解密将经常失败。 所以代码应该是：

 puts "--Encrypting--" des = OpenSSL::Cipher::Cipher.new(alg) des.encrypt des.pkcs5_keyivgen(pass, salt) cipher = des.update(text) cipher << des.final puts %(encrypted text: #{cipher.inspect}) puts 

和

 puts "--Decrypting--" des = OpenSSL::Cipher::Cipher.new(alg) des.decrypt des.pkcs5_keyivgen(pass, salt) out = des.update(cipher) out << des.final puts %(decrypted text: "#{out}") puts