https://blog.iany.me/zh/tags/golang/Golang的最新内容 «~iany/»zh-CNme@iany.me (Ian Yang)me@iany.me (Ian Yang)CC-BY-SA 4.0Sat, 23 Sep 2017 07:47:49 +0000https://blog.iany.me/zh/2017/09/rails-cookie-encryption/Sat, 23 Sep 2017 07:47:49 +0000me@iany.me (Ian Yang)https://blog.iany.me/zh/2017/09/rails-cookie-encryption/<p>如果想在已有的 Rails app 上使用其它语言加些 API，同时能直接使用 Rails 的登陆信息，最简单的就是用 Nginx 等代理将不同的服务映射到相同的域名下，其它的 App 解密 Cookie 获得登陆信息。</p> <p>本文以 Ruby 代码为例说明 Rails 的 Cookie 是如何加密，然后以 Go 为例说明如何解密的。</p> <figure class="kg-image-card"> <img alt="Rails Cookie 加密" class="kg-image" loading="lazy" src="https://blog.iany.me/2025/09/rails-cookie-encryption/rails-cookie-encryption_hu_c566275d3ee4f967.png" srcset="https://blog.iany.me/2025/09/rails-cookie-encryption/rails-cookie-encryption_hu_4af7debedc226724.png 400w, https://blog.iany.me/2025/09/rails-cookie-encryption/rails-cookie-encryption_hu_c566275d3ee4f967.png 543w" sizes="(max-width: 400px) 100vw, 543px" /> <figcaption >Rails Cookie 加密</figcaption> </figure> <p>Rails 的实现可以参考 <a href="https://github.com/rails/rails/blob/0a6f69a5debf89748da3a43747c61d201095997e/activesupport/lib/active_support/message_encryptor.rb">ActiveSupport::MessageEncryptor</a>，<a href="https://github.com/rails/rails/blob/0a6f69a5debf89748da3a43747c61d201095997e/activesupport/lib/active_support/message_verifier.rb">ActiveSupport::MessageVerifier</a> 和相应的单元测试。</p> <h2 id="加密">加密</h2> <p>上图说明了原始的 Session 对象 <em>Session Data</em> 是如何最终生成 Cookie 的。如果登陆用了 <a href="https://github.com/plataformatec/devise">Devise</a>，那么 Session Data 中的登陆信息保存在 <code>warden.user.user.key</code> 中。之后就用下面例子说明加密。</p> <pre><code class="language-ruby">session = { &quot;warden.user.user.key&quot; =&gt; [[1],&quot;secret&quot;] } </code></pre> <h3 id="-cookie-serializer">① Cookie Serializer</h3> <p>从 Rails 4.1 开始，默认使用的 JSON，4.1 之前使用的 Ruby Marshal。为了方便其它语言中解析，推荐使用 4.1 或更新的版本并使用 JSON 做为 Cookie 的 serializer。配置在 <code>config/initializers/cookies_serializer.rb</code> 中</p> <pre><code class="language-ruby">Rails.application.config.action_dispatch.cookies_serializer = :json </code></pre> <p>JSON 的 serializer 就很直接了</p> <pre><code class="language-ruby">require 'json' session_json = JSON.dump(session) puts session_json.inspect # =&gt; &quot;{\&quot;warden.user.user.key\&quot;:[[1],\&quot;secret\&quot;]}&quot; </code></pre> <h3 id="-padding">② Padding</h3> <p>下一步的加密要求数据的字节数必须是 16 的倍数，用的算法是 <a href="https://en.wikipedia.org/wiki/Padding_%28cryptography%29#PKCS7">PKCS7</a>。简单说就是如果差 n 个字节到下个 16 的倍数就补 n 个 n。如果刚好是 16 的倍数就补 16 个 16。</p> <pre><code class="language-ruby">def padding(data, block_size = 16) n = block_size - data.bytesize % block_size return data.force_encoding('ASCII-8BIT') + n.chr * n end padded_session = padding(session_json) puts padded_session.inspect # =&gt; &quot;{\&quot;warden.user.user.key\&quot;:[[1],\&quot;secret\&quot;]}\t\t\t\t\t\t\t\t\t&quot; </code></pre> <p>末尾的 <code>\t</code> ASCII 码是 9，表示补了 9 个字节。</p> <h3 id="-加密-aes-cbc">③ 加密 AES-CBC</h3> <p>这一步是最主要的加密了，算法是 AES-CBC。加密需要配置密钥并随机生成 IV (initialization vector)。因为 Ruby 的 OpenSSL::Cipher 封装会自动 padding，所以可以跳过第 ② 步。</p> <p>我们知道 Rails 需要配置 secret key base，密钥就是通过 secret key base 和 salt 产生的，使用的算法 <code>pbkdf2</code> 在 OpenSSL 里也提供了。</p> <pre><code class="language-ruby">OpenSSL::PKCS5.pbkdf2_hmac_sha1(pass, salt, iter, keylen) </code></pre> <ul> <li><code>pass</code> 配置中的 secret key base</li> <li><code>salt</code> 如果使用默认 Rails 配置的话，加密是 <code>encrypted cookie</code>，后面签名步骤是 <code>signed encrypted cookie</code></li> <li><code>iter</code> 默认是 1000, <code>keylen</code> 加密是 32，签名是 64。也可以统一用 64，但是加密的 Key 只取前 32 个字节。</li> </ul> <pre><code class="language-ruby">require 'openssl' SECRET_KEY_BASE = &quot;development_secret&quot; DEFAULT_SALT = &quot;encrypted cookie&quot; DEFAULT_SIGN_SALT = &quot;signed encrypted cookie&quot; DEFAULT_ITER = 1000 DEFAULT_KEYLEN = 64 def generate_key(secret_key_base, salt, iter = DEFAULT_ITER, keylen = DEFAULT_KEYLEN) OpenSSL::PKCS5.pbkdf2_hmac_sha1(secret_key_base, salt, iter, keylen) end encrypt_key = generate_key(SECRET_KEY_BASE, DEFAULT_SALT)[0...32] puts Base64.strict_encode64(encrypt_key) # =&gt; vozBHj31liL/p88es/k7aywa4Po4mwMVkW/eqhFjw/4= </code></pre> <p>IV 是随机的 16 个字节。解密的时候需要用到，所以需要保存起来下一步拼装的时候用。可以用 <code>SecureRandom.random_bytes</code> 或者 <code>OpenSSL::Cipher.random_iv</code>。</p> <p>使用 OpenSSL 实现如下，IV 应该要随机的，为了方便对照，直接用了 16 个 0</p> <pre><code class="language-ruby">encrypt_key = generate_key(SECRET_KEY_BASE, DEFAULT_SALT)[0...32] puts Base64.strict_encode64(encrypt_key) cipher = OpenSSL::Cipher.new(&quot;aes-256-cbc&quot;) cipher.encrypt cipher.key = encrypt_key iv = &quot;\0&quot; * 16 # iv = cipher.random_iv encrypted_content = cipher.update(session_json) encrypted_content &lt;&lt; cipher.final puts Base64.strict_encode64(encrypted_content) # =&gt; t7c1ncaCXhZAOPRtX0BI8eceOmx/Qg3Jrg6uwmgJuSNosKIc7M4KRfOw1q3mFWv7ZSiNO3ZRPxJMGI1cDvu+PQ== </code></pre> <h3 id="-拼装加密内容和-iv">④ 拼装加密内容和 IV</h3> <p>得到 <code>encrypted_content </code> 和 <code>iv</code> 后，分别 base64 后用 <code>--</code> 连接，然后再做一次 base64 得到 <code>encrypted_data</code></p> <pre><code class="language-ruby">encrypted_data = Base64.strict_encode64( Base64.strict_encode64(encrypted_content) + &quot;--&quot; + Base64.strict_encode64(iv) ) puts encrypted_data # =&gt; dDdjMW5jYUNYaFpBT1BSdFgwQkk4ZWNlT214L1FnM0pyZzZ1d21nSnVTTm9zS0ljN000S1JmT3cxcTNtRld2Ny0tQUFBQUFBQUFBQUFBQUFBQUFBQUFBQT09 </code></pre> <h3 id="-签名-hmac-sha1">⑤ 签名 HMAC-SHA1</h3> <p>签名用的 <code>HMAC-SHA1</code>，结果转成 16 进制字符串。Key 参考 加密步骤中的说明。</p> <pre><code class="language-ruby">sign_key = generate_key(SECRET_KEY_BASE, DEFAULT_SIGN_SALT) sign = OpenSSL::HMAC.hexdigest(OpenSSL::Digest::SHA1.new, sign_key, encrypted_data) puts sign # =&gt; 75d8323b0f0e41cf4d5aabee1b229b1be76b83b6 </code></pre> <h3 id="-拼装签名">⑥ 拼装签名</h3> <p>最后把 <code>encrypted_data</code> 和 <code>sign</code> 用 <code>--</code> 连接然后做一次 URL Query Escape 就可以了</p> <pre><code class="language-ruby">require &quot;uri&quot; cookie_content = URI.encode_www_form_component(encrypted_data + &quot;--&quot; + sign) puts cookie_content # =&gt; dDdjMW5jYUNYaFpBT1BSdFgwQkk4ZWNlT214L1FnM0pyZzZ1d21nSnVTTm9zS0ljN000S1JmT3cxcTNtRld2Ny0tQUFBQUFBQUFBQUFBQUFBQUFBQUFBQT09--75d8323b0f0e41cf4d5aabee1b229b1be76b83b6 </code></pre> <p>完整的代码: <a href="https://gist.github.com/doitian/2a89dc9e4372e55335c9111f576b47bf#file-rails-cookie-encrypt-rb">rails-cookie-encrypt.rb</a></p> <p>如果用 <code>ActiveSupport</code> 可以简化成</p> <pre><code class="language-ruby">require &quot;active_support/key_generator&quot; require &quot;active_support/message_encryptor&quot; encrypt_key = ActiveSupport::KeyGenerator.new(SECRET_KEY_BASE, iterations: DEFAULT_ITER).generate_key(DEFAULT_SALT, 32) sign_key = ActiveSupport::KeyGenerator.new(SECRET_KEY_BASE, iterations: DEFAULT_ITER).generate_key(DEFAULT_SIGN_SALT, 64) encryptor = ActiveSupport::MessageEncryptor.new(encrypt_key, sign_key, serializer: JSON) puts encryptor.encrypt_and_sign(session) </code></pre> <h2 id="解密">解密</h2> <p>解密就是把 6 个步骤反过来，输入就是</p> <pre><code class="language-go">cookieContent := &quot;dDdjMW5jYUNYaFpBT1BSdFgwQkk4ZWNlT214L1FnM0pyZzZ1d21nSnVTTm9zS0ljN000S1JmT3cxcTNtRld2Ny0tQUFBQUFBQUFBQUFBQUFBQUFBQUFBQT09--75d8323b0f0e41cf4d5aabee1b229b1be76b83b6&quot; </code></pre> <h3 id="-分离签名">⑥ 分离签名</h3> <p>URL Query Unescape 然后以 <code>--</code> 分成 <code>encryptedData</code> 和 <code>sign</code></p> <pre><code class="language-go">var err error var unescapedCookieContent string if unescapedCookieContent, err = url.QueryUnescape(cookieContent); err != nil { panic(err) } encryptedDataSignVectors := strings.SplitN(unescapedCookieContent, &quot;--&quot;, 2) encryptedData := encryptedDataSignVectors[0] sign := encryptedDataSignVectors[1] fmt.Printf(&quot;encrypted_data = %v\n&quot;, encryptedData) fmt.Printf(&quot;sign = %v\n&quot;, sign) // =&gt; encrypted_data = dDdjMW5jYUNYaFpBT1BSdFgwQkk4ZWNlT214L1FnM0pyZzZ1d21nSnVTTm9zS0ljN000S1JmT3cxcTNtRld2Ny0tQUFBQUFBQUFBQUFBQUFBQUFBQUFBQT09 // sign = 75d8323b0f0e41cf4d5aabee1b229b1be76b83b6 </code></pre> <h3 id="-验证签名">⑤ 验证签名</h3> <p>验证签名其实就是再签一次然后对比结果。为了安全，可以使用 <code>hmac.Equal</code> 来比较签名是否一致。</p> <p>Key 的生成可以使用 <code>golang.org/x/crypto/pbkdf2</code></p> <pre><code class="language-go">const ( keyIterNum = 1000 keySize = 64 ) func generateKey(base, salt string) []byte { return pbkdf2.Key([]byte(base), []byte(salt), keyIterNum, keySize, sha1.New) } </code></pre> <p>验证实现如下</p> <pre><code class="language-go">secretKeyBase := &quot;development_secret&quot; defaultSignSalt := &quot;signed encrypted cookie&quot; signKey := generateKey(secretKeyBase, defaultSignSalt) signHmac := hmac.New(sha1.New, signKey) signHmac.Write([]byte(encryptedData)) verifySign := signHmac.Sum(nil) fmt.Printf(&quot;verifySign = %v\n&quot;, hex.EncodeToString(verifySign)) // verifySign = 75d8323b0f0e41cf4d5aabee1b229b1be76b83b6 var signDecoded []byte if signDecoded, err = hex.DecodeString(sign); err != nil { panic(err) } if !hmac.Equal(verifySign, signDecoded) { panic(fmt.Errorf(&quot;verification failed&quot;)) } </code></pre> <h3 id="-分离加密内容和-iv">④ 分离加密内容和 IV</h3> <p>Base64 解码一次，用 <code>--</code> 分离并分别 Base64 解码得到 <code>encryptedContent</code> 和 <code>iv</code></p> <pre><code class="language-go">var encryptedDataBase64Decoded []byte if encryptedDataBase64Decoded, err = base64.StdEncoding.DecodeString(encryptedData); err != nil { panic(err) } encryptedContentIvVectors := strings.SplitN(string(encryptedDataBase64Decoded), &quot;--&quot;, 2) var encryptedContent []byte var iv []byte if encryptedContent, err = base64.StdEncoding.DecodeString(encryptedContentIvVectors[0]); err != nil { panic(err) } if iv, err = base64.StdEncoding.DecodeString(encryptedContentIvVectors[1]); err != nil { panic(err) } fmt.Printf(&quot;encrypted_content = %s\n&quot;, base64.StdEncoding.EncodeToString(encryptedContent)) fmt.Printf(&quot;iv = %v\n&quot;, iv) // encrypted_content = t7c1ncaCXhZAOPRtX0BI8eceOmx/Qg3Jrg6uwmgJuSNosKIc7M4KRfOw1q3mFWv7 // iv = [0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0] </code></pre> <h3 id="-解密">③ 解密</h3> <p>用 Key 和 iv 来解密</p> <pre><code class="language-go">defaultSalt := &quot;encrypted cookie&quot; encryptKey := generateKey(secretKeyBase, defaultSalt)[:32] c, err := aes.NewCipher(encryptKey) if err != nil { panic(err) } cfb := cipher.NewCBCDecrypter(c, iv) paddedSession := make([]byte, len(encryptedContent)) cfb.CryptBlocks(paddedSession, encryptedContent) fmt.Printf(&quot;padded_session = %s\n&quot;, strconv.QuoteToASCII(string(paddedSession))) // padded_session = &quot;{\&quot;warden.user.user.key\&quot;:[[1],\&quot;secret\&quot;]}\t\t\t\t\t\t\t\t\t&quot; </code></pre> <h3 id="-un-padding">② Un-padding</h3> <p>去除 padding 只需要看最后一个字节是多少就移除多少个字节。</p> <pre><code class="language-go">padding := int(paddedSession[len(paddedSession) - 1]) sessionJSON := string(paddedSession[:(len(paddedSession) - padding)]) fmt.Printf(&quot;session_json = %s\n&quot;, sessionJSON) // session_json = {&quot;warden.user.user.key&quot;:[[1],&quot;secret&quot;]} </code></pre> <h3 id="-cookie-deserializer">① Cookie Deserializer</h3> <p>如果是 JSON 用 go JSON 库解析就可以了。如果是 Ruby Marshal 也不用完整实现，可以用正则提取需要的信息。</p> <pre><code class="language-go">var jsonData map[string]interface{} if err := json.Unmarshal([]byte(sessionJSON), &amp;jsonData); err != nil { panic(err) } fmt.Printf(&quot;%+v\n&quot;, jsonData) // map[warden.user.user.key:[[1] secret]] </code></pre> <p>完整的代码: <a href="https://gist.github.com/doitian/2a89dc9e4372e55335c9111f576b47bf#file-rails-cookie-decrypt-go">rails-cookie-decrypt.go</a></p> <p>如果 Rails 里用的 Devise，可以在 <code>config/initializers/devise.rb</code> 增加下面的配置来在 Cookie 中包含更多的字段，比如用户名或邮箱</p> <pre><code class="language-ruby">Warden::Manager.after_authentication do |user, auth, opts| auth.raw_session['warden.user.user.email'] = user.email end </code></pre> <p>需要用户重新登陆或者更换 secret key base 才会生效。</p>~iany/EncryptionGolangRailsRuby