在Rails中使用AES密码块链接解密字符串

我不得不在Rails中实现一个我以前没有合作过或看过的支付网关（Westpac在澳大利亚的Payway，如果有人有兴趣的话） .

他们的文档也不错，而且系统是相当合理的，以至于到目前为止它已经非常轻松（支付集成的奇迹） .

存在问题的是，在将付款直接发送到Westpac并处理完付款后，他们会使用大型加密参数重定向回我们的网站 . 然后，这意味着我们要解密以访问实际参数 .

这是Westpac的指导：

使用带有密码块链接的AES，使用PCKS-5 Padding对参数进行加密 . 解密算法应使用16字节零填充初始化向量进行初始化，并应使用加密密钥（可在PayWay Net Shopping Cart设置的Security页面上找到） . 在解密之前，使用重定向传递的参数将如下所示：EncryptedParameters = QzFtdn0％2B66KJV5L8ihbr6ofdmrkEQwqMXI3ayF7UpVlRheR7r5fA6
IqBszeKFoGSyR7c7J4YsXgaOergu5SWD％2FvL％2FzPSrZER9BS7mZGckriBrhYt％2FKMAbTSS8F
XR72gWJZsul9aGyGbFripp7XxE9NQHVMWCko0NlpWe7oZ0RBIgNpIZ3JojAfX7b1j％2F5ACJ79S
VeOIK80layBwCmIPOpB％2B％2BNI6krE0wekvkkLKF7CXilj5qITvmv％2FpMqwVDchv％2FUNMfCi
4uUA4igHGhaZDQcV8U％2BcYRO8dv％2FnqVbAjkNwBqxqN3UPNFz0Tt76％2BP7H48PDpU23c61eM
7mx％2FZh％2Few5Pd0WkiCwZVkSZoov97BWdnMIw5tOAiqHvAR3％2BnfmGsx

Westpac没有Rails演示，但他们确实有PHP . 这是PHP演示：

function decrypt_parameters( $base64Key, $encryptedParametersText, $signatureText )
{
    $key = base64_decode( $base64Key );
    $iv = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
    $td = mcrypt_module_open('rijndael-128', '', 'cbc', '');

    // Decrypt the parameter text
    mcrypt_generic_init($td, $key, $iv);
    $parametersText = mdecrypt_generic($td, base64_decode( $encryptedParametersText ) );
    $parametersText = pkcs5_unpad( $parametersText );
    mcrypt_generic_deinit($td);
}

这是我在Rails中尝试过的：

def Crypto.decrypt(encrypted_data, key, iv, cipher_type)
    aes = OpenSSL::Cipher::Cipher.new(cipher_type)
    aes.decrypt
    aes.key = key
    aes.iv = iv if iv != nil
    aes.update(encrypted_data) + aes.final  
end

iv = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"
key = Base64.decode64("mysecretkey")
data = Base64.decode64("QzFtdn0%2B66KJV5L8ihbr6ofdmrkEQwqMXI3ayF7UpVlRheR7r5fA6
     IqBszeKFoGSyR7c7J4YsXgaOergu5SWD%2FvL%2FzPSrZER9BS7mZGckriBrhYt%2FKMAbTSS8F
     XR72gWJZsul9aGyGbFripp7XxE9NQHVMWCko0NlpWe7oZ0RBIgNpIZ3JojAfX7b1j%2F5ACJ79S
     VeOIK80layBwCmIPOpB%2B%2BNI6krE0wekvkkLKF7CXilj5qITvmv%2FpMqwVDchv%2FUNMfCi
     4uUA4igHGhaZDQcV8U%2BcYRO8dv%2FnqVbAjkNwBqxqN3UPNFz0Tt76%2BP7H48PDpU23c61eM
     7mx%2FZh%2Few5Pd0WkiCwZVkSZoov97BWdnMIw5tOAiqHvAR3%2BnfmGsx")

cleartext = Crypto.decrypt(data, key, iv, "AES-128-CBC")

我只是传入PHP中提到的相同初始化向量，但我不确定这对Rails是否正确 .

无论如何，提供密钥并且易于Base64解码，加密参数也是如此 . 在一天结束时，我收到此错误：

cipher.rb:21:in `final': wrong final block length (OpenSSL::Cipher::CipherError)
from cipher.rb:21:in `decrypt'
from cipher.rb:29:in `<main>'

不可否认，我对这个Crypto的东西不太了解，但是我还是靠墙而且没有时间（尽管有兴趣）了解更多 .