回答編集履歴

ちょっとだけ、解説を追加し、この後の進め方について提案を追加しました

2017/10/03 03:02

投稿

mit0223

スコア3401

answer CHANGED Viewed

@@ -12,7 +12,13 @@
 ---
 コメントに記載しておりましたが、回答に転記しておきます。
-ruby のコードを見ましたが、Salt を暗号化と復号化のコード間で共有できていないので、無理ではないでしょうか？一般的に Passwrod Based Encryption をSalt 付きで使用する場合、Salt は暗号化側で乱数生成し、その値を暗号化データと一緒に送るのが普通です。
+ruby のコードを見ましたが、Salt を暗号化と復号化のコード間で共有できていないので、無理ではないでしょうか？一般的に Password Based Encryption (PBEと略)をSalt 付きで使用する場合、Salt は暗号化側で乱数生成し、その値を暗号化データと一緒に送るのが普通です。PBEでは、Salt は Password にふりかけた後、ハッシュされ、これを暗号化鍵として使用します。毎回違う鍵で暗号化されるところがみそです。
 たとえば、 openssl コマンドと互換にするのであれば、 "Salted__"というプリフィックスをつけて、 Salt 、暗号化データの順で文字列結合します。
-参考：[openssl の暗号化と同等のrubyでの処理](http://takuya-1st.hatenablog.jp/entry/2015/12/10/155321)
+参考：[openssl の暗号化と同等のrubyでの処理](http://takuya-1st.hatenablog.jp/entry/2015/12/10/155321)
+CryptoJS 側もデフォルトは openssl 互換フォーマットのようですので、この後の進め方として、
+1. ruby 側を上記参考サイトに従って、 openssl コマンド互換にする
+2. openssl コマンドで復号化できることを確認する。
+3. それを Javascript に送って復号化する。
+とされてはいかがでしょうか。

参考のリンクがリンクになってなかったので修正

2017/10/03 03:02

投稿

mit0223

スコア3401

answer CHANGED Viewed

@@ -15,4 +15,4 @@
 ruby のコードを見ましたが、Salt を暗号化と復号化のコード間で共有できていないので、無理ではないでしょうか？一般的に Passwrod Based Encryption をSalt 付きで使用する場合、Salt は暗号化側で乱数生成し、その値を暗号化データと一緒に送るのが普通です。
 たとえば、 openssl コマンドと互換にするのであれば、 "Salted__"というプリフィックスをつけて、 Salt 、暗号化データの順で文字列結合します。
-参考：http://takuya-1st.hatenablog.jp/entry/2015/12/10/155321
+参考：[openssl の暗号化と同等のrubyでの処理](http://takuya-1st.hatenablog.jp/entry/2015/12/10/155321)

Salt について追記しました。

2017/10/03 02:52

投稿

mit0223

スコア3401

answer CHANGED Viewed

@@ -7,4 +7,12 @@
 ```
 とすれば、復号化された文字列が見えるのではないでしょうか？
-すみません、未検証です。
+すみません、未検証です。
+---
+コメントに記載しておりましたが、回答に転記しておきます。
+ruby のコードを見ましたが、Salt を暗号化と復号化のコード間で共有できていないので、無理ではないでしょうか？一般的に Passwrod Based Encryption をSalt 付きで使用する場合、Salt は暗号化側で乱数生成し、その値を暗号化データと一緒に送るのが普通です。
+たとえば、 openssl コマンドと互換にするのであれば、 "Salted__"というプリフィックスをつけて、 Salt 、暗号化データの順で文字列結合します。
+参考：http://takuya-1st.hatenablog.jp/entry/2015/12/10/155321