给定会话密钥和秘密，我们如何解密 Rails cookie？

Question

我有一个关于 Rails 如何处理 cookie 的问题 加密/解密。

我的 config/environment.rb 中有这个

  config.action_controller.session = {
    :session_key => [some key],
    :secret => [some secret]
  }

这在 config/environment/production.rb 等：

  ActionController::Base.session_options[:session_domain] = [some
domain]

到目前为止，一切都很好——只要我所有的 Rails 应用程序都一样 session_key 和 secret，并且在同一个域上，它们都可以使用 同样的 cookie。

但是，一位同事现在有一个 JSP 应用程序（在同一个域上）， 他想用它来读取我设置的 cookie。

那么，给定一个秘密和一个加密的 cookie 值，我们将如何解密 它来获取那个cookie的内容？

（文档似乎表明这是默认情况下的单向 SHA1 加密 -- http://caboo.se/doc/classes/CGI/Session/CookieStore.html -- 但是 那么我的 Rails 应用程序将如何读取 cookie 的内容 那是单向加密的吗？）

提前感谢您提供的任何提示/指针/见解，

乔

Answer 1

Rails 使用 HMAC-SHA1 加密 cookie 数据，这与您所怀疑的单向 SHA1 加密不同（请参阅 the Wikipedia article on HMAC 以获得解释）。加密由ActiveSupport::MessageVerifier 类完成（源代码可读性强）。下面是一个基于测试 Rails 应用的示例：

secret = 'b6ff5a9c3c97bf89afe9a72e6667bafe855390e8570d46e16e9760f6394' +
  '4ab05577b211ec2f43f6c970441518f0241775499bde055078f754c33b62f68ba27ca'

cookie = "_test_session=BAh7CCIYdXNlcl9jcmVkZW50aWFsc19pZGkGIhV1c2VyX2NyZW" +
  "RlbnRpYWxzIgGAMzBlODkxZDQ2MWZhNjFkMDFmNzczMmJjNDdjMjIwZGFjMTY2NWEwNDMwZ" +
  "DVjMmUxOWY5MDFjMjQ5NWQ4OTM1OGZlMzE3NzRiZTFiZjM1ZTVlZDY2ZGUzYTkwOWZjZTgw" +
  "NTFlNGUxZWI0MTUzYTRjODZiMGZmMzM3NzliM2U3YzI6D3Nlc3Npb25faWQiJTgxNzk0Yjd" +
  "kN2IxYzRjMDE0M2QwOTk5NTVjZjUwZTVm--25c8f3222ab1be9f2394e2795a9f2557b06d0a92"

session = cookie.split('=').last
verifier = ActiveSupport::MessageVerifier.new(secret, 'SHA1')
verifier.verify(session)

这应该返回您期望的会话哈希。要在 Java 中实现这一点，您的同事将不得不复制 ActiveSupport::MessageVerifier#verify 方法。源代码位于您的 gems 目录中（我的系统上为 /usr/lib/ruby/gems/1.8/gems）activesupport-2.3.5/lib/active_support/message_verifier.rb。

Answer 2

如果您直接从应用数据库中存储的会话数据中提取 session.data 字段（如果您在 environment.rb 文件中使用 active_record_store）

config.action_controller.session_store = :active_record_store

...这里是你如何解码它并返回哈希：

Marshal.load(ActiveSupport::Base64.decode64(@session.data))

... 或在 Rails 中 >= 3.2（感谢 Chuck Vose）

Marshal.load(Base64.decode64(@session.data))

根本没有加密。

Answer 3

默认情况下，Rails（版本 4 之前）不加密会话 cookie，它只对它们进行签名。要加密它们，您需要执行以下操作：

ActionController::Base.session_store = EncryptedCookieStore

有多个插件可以提供这种加密功能。

因此，如果您不是专门使用加密存储，Java 代码所需要做的就是验证 cookie 签名并解码 cookie。正如 Alex 在他的回答中所说，您需要复制 ActiveSupport::MessageVerifier#verify 的功能，并与 Java 应用程序共享密钥。既验证又解码 cookie。

如果您不想验证签名（我不推荐），您可以使用 Midwire 的 Base64 解码方法来查看会话哈希。在 Ruby 中，这是：

Marshal.load(ActiveSupport::Base64.decode64(the_cookie_value))

我知道这是旧的，但希望这对某人有帮助！

（更新：这个问题与 Rails 3 有关。从 Rails 4 开始，默认情况下会话 cookie 是加密的。）

Answer 4

这是在 Rails 4 中解密会话 cookie 的方法

def decrypt_session_cookie(cookie)
  cookie = CGI.unescape(cookie)
  config = Rails.application.config

  encrypted_cookie_salt = config.action_dispatch.encrypted_cookie_salt               # "encrypted cookie" by default
  encrypted_signed_cookie_salt = config.action_dispatch.encrypted_signed_cookie_salt # "signed encrypted cookie" by default

  key_generator = ActiveSupport::KeyGenerator.new(config.secret_key_base, iterations: 1000)
  secret = key_generator.generate_key(encrypted_cookie_salt)
  sign_secret = key_generator.generate_key(encrypted_signed_cookie_salt)

  encryptor = ActiveSupport::MessageEncryptor.new(secret, sign_secret)
  encryptor.decrypt_and_verify(cookie)
end

http://big-elephants.com/2014-01/handling-rails-4-sessions-with-go/

Answer 5

我编写了一个 Ruby gem 来处理由 Rails 应用程序管理的 cookie。阅读它的源代码，您可以了解它的工作原理，并可能将其移植到 Java，以便您的 JSP 应用程序可以使用它：

https://github.com/rosenfeld/rails_compatible_cookies_utils

它是一个包含约 150 行代码的单个文件，它还处理仅签名的 cookie 值并负责签名/加密和验证/解密，而您似乎只关心解密。这是解密的方法：

https://github.com/rosenfeld/rails_compatible_cookies_utils/blob/master/lib/rails_compatible_cookies_utils.rb#L41-L52

值得一提的是，除了密钥和秘密之外，您还需要知道使用了哪个序列化程序。它曾经是 Marshal，但现在新生成的应用程序的默认值似乎是 JSON。如果使用 Marshal，那么将该代码转换为 Java 可能会很棘手，因为您必须找到一个实现 Ruby 的 Marshal#load 的库。