登录
首页 >  Golang >  Go问答

AES-256-GCM 加密与解密在 Ruby 和 Golang 中的应用

来源:stackoverflow

时间:2024-03-05 14:18:24 199浏览 收藏

本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的,希望这篇《AES-256-GCM 加密与解密在 Ruby 和 Golang 中的应用》对你有很大帮助!欢迎收藏,分享给更多的需要的朋友学习~

问题内容

我使用 aes-256-gcm 在 ruby 中进行加密

require 'openssl'
key = "972ec8dd995743d981417981ac2f30db"
iv = "6a825c25ea74"
auth_data = "73f6828fc5be"
plaintext = "john doe play foo bar"

cipher = openssl::cipher.new('aes-256-gcm')
cipher.encrypt
cipher.iv = iv
cipher.key = key
cipher.auth_data = auth_data
ciphertext = cipher.update(plaintext) + cipher.final
authtag = cipher.auth_tag
hexstring = (ciphertext + iv + authtag).unpack('h*').first

十六进制字符串结果看起来像

fa03a24cad007ceaadc34c22edff943cb58fe514ed36613832356332356561373425f6bc5724b956daae151c8d78a21263

我想在 go 中解密

key := "972ec8dd995743d981417981ac2f30db"
iv := "6a825c25ea74"
authData := "73f6828fc5be"
hexString, _ := hex.DecodeString("fa03a24cad007ceaadc34c22edff943cb58fe514ed36613832356332356561373425f6bc5724b956daae151c8d78a21263")

block, err := aes.NewCipher([]byte(key))
if err != nil {
    panic(err.Error())
}

aesgcm, err := cipher.NewGCM(block)
if err != nil {
    panic(err.Error())
}

plaintext, err := aesgcm.Open(nil, []byte(iv), hexString, []byte(authData))
if err != nil {
    panic(err.Error())
}

我收到 cipher: 消息身份验证失败 。 而且我不明白 golang 中关于 authdata 的意思,我不能在这里解决它 https://golang.org/pkg/crypto/cipher/#newgcm


正确答案


随机数 (iv) 不属于密文的中间。您想要的 ruby​​ 示例的十六进制编码输出只是 ciphertext + authtag。由于随机数必须与密文一起发送,因此如果您选择的话,通常会在密文中添加随机数作为前缀,但在解密消息之前必须将其删除。 (另请注意,您的 keyivauth_data 值似乎是十六进制字符串,但它们被用作原始字节,这可能会增加一些混乱)。

重新排列消息的字节以在前面添加随机数,为我们提供了以下示例:https://play.golang.org/p/YV5FugSyM5_G

key := []byte("972ec8dd995743d981417981ac2f30db")
authdata := []byte("73f6828fc5be")

msg, err := hex.decodestring("366138323563323565613734fa03a24cad007ceaadc34c22edff943cb58fe514ed25f6bc5724b956daae151c8d78a21263")

block, err := aes.newcipher([]byte(key))
if err != nil {
    log.fatal(err)
}

aesgcm, err := cipher.newgcm(block)
if err != nil {
    log.fatal(err)
}

sz := aesgcm.noncesize()
nonce, ciphertext := msg[:sz], msg[sz:]

pt, err := aesgcm.open(nil, nonce, ciphertext, authdata)
if err != nil {
    log.fatal(err)
}

fmt.printf("%q\n", pt)

“john doe 玩 foo bar”

这对我有用。我本来是用attr_encrypted gem 来加密信息的。

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "fmt"
    "log"
)

func main() {
  // data: "7621276423"
  // encrypted_data: "Hz1HXFTfSyucPvy3iDoY1F4O5YmAx2skRa4="
  // encrypted_data_iv: "Ezk8f3+944gs4x5E"
  // license_key: "iUPGMBmppYA92kbciS5fIUe7gRcx6G025haOeAmEjU4="

  cipherText, err := base64.StdEncoding.DecodeString("Hz1HXFTfSyucPvy3iDoY1F4O5YmAx2skRa4=")
  nonce, err := base64.StdEncoding.DecodeString("Ezk8f3+944gs4x5E")
  key, err := base64.StdEncoding.DecodeString("iUPGMBmppYA92kbciS5fIUe7gRcx6G025haOeAmEjU4=")

    block, err := aes.NewCipher([]byte(key))
    if err != nil {
        log.Fatal(err)
    }

    aesgcm, err := cipher.NewGCM(block)
    if err != nil {
        log.Fatal(err)
    }

    pt, err := aesgcm.Open(nil, nonce, cipherText, nil)
    if err != nil {
        log.Fatal(err)
    }

    fmt.Printf("%q\n", pt)
}

// "123456789"

到这里,我们也就讲完了《AES-256-GCM 加密与解密在 Ruby 和 Golang 中的应用》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>