在 Node JS 中使用 CryptoJS 解密 Golang 中的 AES 256 CTR 加密，密钥为字符串（不是 WordArray）

在Golang实战开发的过程中，我们经常会遇到一些这样那样的问题，然后要卡好半天，等问题解决了才发现原来一些细节知识点还是没有掌握好。今天golang学习网就整理分享《在 Node JS 中使用 CryptoJS 解密 Golang 中的 AES 256 CTR 加密，密钥为字符串（不是 WordArray）》，聊聊，希望可以帮助到正在努力赚钱的你。

我必须使用 golang 将数据发送到具有 nodejs 加密的现有（旧）服务，该服务将使用 aes ctr 模式和 crypto js 库来解密数据。我做了一些代码如下（密钥加密是这个问题中的随机密钥）。

golang 加密：

func main() {
    rawkey := "46ca2a49c8074dadb99843f6b86c5975"
    data := "the quick brown fox jumps over the lazy dog"
    
    encrypteddata := encrypt(rawkey, data);
    fmt.println("encrypted data: ", encrypteddata)
}

func encrypt(rawkey string, data string) string {
    key := []byte(rawkey)
    plaintext := []byte(data)

    // create new aes cipher block
    block, err := aes.newcipher(key)
    if err != nil {
        return err.error()
    }

    // the iv (initialization vector) need to be unique, but not secure.
    // therefore, it's common to include it at the beginning of the cipher text.
    ciphertext := make([]byte, aes.blocksize+len(plaintext))

    // creates iv.
    iv := ciphertext[:aes.blocksize]
    if _, err := io.readfull(rand.reader, iv); err != nil {
        return err.error()
    }

    // encrypt.
    encryptstream := cipher.newctr(block, iv)
    encryptstream.xorkeystream(ciphertext[aes.blocksize:], plaintext)

    ivhex := hex.encodetostring(iv)
    encrypteddatahex := hex.encodetostring(ciphertext)
    return encrypteddatahex[0:len(ivhex)] + ":" + encrypteddatahex[len(ivhex):]
}

go演示：https://play.golang.com/p/2i-btyvubkj 结果如下

加密数据： c7fa927db8d5e95d7a56eaa74ccdbd6c:5c739daa892ca101c0d0f9b122721a1ccda0de473ce1a1d81b12fafa2e63965022c10036fc991d1650e900

并使用以下代码成功使用带有 cryptojs 库的 nodejs 进行解码

const decrypt = function (rawkey, encrypteddata) {
    const split = encrypteddata.split(':');
    if (split.length < 2) return '';

    const reb64 = cryptojs.enc.hex.parse(split[1]);
    const bytes = reb64.tostring(cryptojs.enc.base64);
    
    const hexkey = rawkey.split("")
     .map(c => c.charcodeat(0).tostring(16).padstart(2, "0"))
     .join("");
    const hash = cryptojs.aes.decrypt(bytes, cryptojs.enc.hex.parse(hexkey), {
        iv: cryptojs.enc.hex.parse(split[0]),
        mode: cryptojs.mode.ctr,
        padding: cryptojs.pad.nopadding
    });
    const plain = hash.tostring(cryptojs.enc.utf8);
    return plain;
}

const rawkey = '46ca2a49c8074dadb99843f6b86c5975';
const encrypteddata = 'c7fa927db8d5e95d7a56eaa74ccdbd6c:5c739daa892ca101c0d0f9b122721a1ccda0de473ce1a1d81b12fafa2e63965022c10036fc991d1650e900';

const decypteddata = decrypt(rawkey, encrypteddata);
document.write("decrypted data: ", decypteddata)

js fiddle：https://jsfiddle.net/cnq7g0vp/ 结果如下

解密数据：敏捷的棕色狐狸跳过了懒狗

但是nodejs中现有的（遗留）服务是解密代码直接使用字符串密钥作为密钥参数（而不是wordarray）并且没有nopadding参数，如下所示：

const decrypt = function (rawkey, encrypteddata) {
    const split = encrypteddata.split(':');
    if (split.length < 2) return '';

    const reb64 = cryptojs.enc.hex.parse(split[1]);
    const bytes = reb64.tostring(cryptojs.enc.base64);
    
    const hash = cryptojs.aes.decrypt(bytes, rawkey, {
        iv: split[0],
        mode: cryptojs.mode.ctr
    });
    const plain = hash.tostring(cryptojs.enc.utf8);
    return plain;
}

const rawkey = '46ca2a49c8074dadb99843f6b86c5975';
const encrypteddata = '3a010df5e7985f2d8b0c00e3a096347f:6036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd8';

const decypteddata = decrypt(rawkey, encrypteddata);
document.write("decrypted data: ", decypteddata);

js fiddle：https://jsfiddle.net/pyntrulj/ 失败，没有结果（空字符串），如下所示：

解密数据：

这是我在golang加密代码中编写的内容，以匹配nodejs解密代码，根据我上一个问题的提示，使用bytestokeyaes256cbcmd5获取密钥和iv

func main() {
    rawKey := "46ca2a49c8074dadb99843f6b86c5975"
    data := "the quick brown fox jumps over the lazy dog"
    
    encryptedData := encrypt(rawKey, data);
    fmt.Println("encrypted data: ", encryptedData)
}

func encrypt(rawKey string, data string) string {
    salt := []byte("ABCDEFGH") // hardcoded at the moment

    // Gets key and IV from raw key.
    key, iv := evp.BytesToKeyAES256CBCMD5([]byte(salt), []byte(rawKey))

    plainText := []byte(data)

    // Create new AES cipher block
    block, err := aes.NewCipher(key)
    if err != nil {
        return err.Error()
    }

    cipherText := make([]byte, len(plainText))

    // Encrypt.
    encryptStream := cipher.NewCTR(block, iv)
    encryptStream.XORKeyStream(cipherText, plainText)

    ivHex := hex.EncodeToString(iv)
    encryptedDataHex := hex.EncodeToString(cipherText)
    return ivHex + ":" + encryptedDataHex
}

go演示：https://play.golang.com/p/luytvhvtyon，输出如下：

加密数据： 3a010df5e7985f2d8b0c00e3a096347f:6036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd8

任何人都可以帮助我，我的 golang 代码有什么问题吗？能够直接在 cryptojs 解密代码上使用字符串密钥来解密（而且我也无法更改 nodejs 实现，因为它是遗留代码）？

正确答案

代码基本上没问题，只有一些小问题：

1. cryptojs 不会自动禁用 ctr 等流密码模式的默认 pkcs7 填充。因此，go代码中必须应用pkcs7填充。
2. 由于 cryptojs 代码使用内部 pbkdf，因此解密需要 openssl 格式（即 salted__ 的 ascii 编码，后跟 8 字节盐和实际密文），十六进制编码。因此 go 代码必须对数据进行相应的格式化和编码。
3. cryptojs 在使用内部 pbkdf 时派生密钥和 iv。因此，在 cryptojs 代码中，解密期间会忽略指定的 iv。因此，在 go 代码中，可以指定任何 iv。

以下代码对应于您的代码，通过 pkcs#7 填充和结果的格式/编码进行扩展（请考虑代码中的注释）。请注意，在您的代码中，为了简单起见，使用了硬编码盐，但实际上出于安全原因必须应用随机生成的盐：

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/hex"
    "fmt"

    evp "github.com/walkert/go-evp"
    "github.com/zenazn/pkcs7pad"
)

func main() {
    rawkey := "46ca2a49c8074dadb99843f6b86c5975"
    data := pkcs7pad.pad([]byte("the quick brown fox jumps over the lazy dog"), 16) // 1. pad the plaintext with pkcs#7
    fmt.println("padded data: ", hex.encodetostring(data))

    encrypteddata := encrypt(rawkey, data)
    fmt.println("encrypted data: ", encrypteddata)
}

func encrypt(rawkey string, plaintext []byte) string {
    salt := []byte("abcdefgh") // hardcoded at the moment

    // gets key and iv from raw key.
    key, iv := evp.bytestokeyaes256cbcmd5([]byte(salt), []byte(rawkey))

    // create new aes cipher block
    block, err := aes.newcipher(key)
    if err != nil {
        return err.error()
    }

    ciphertext := make([]byte, len(plaintext))

    // encrypt.
    encryptstream := cipher.newctr(block, iv)
    encryptstream.xorkeystream(ciphertext, plaintext)

    ivhex := hex.encodetostring(iv)
    encrypteddatahex := hex.encodetostring([]byte("salted__")) + hex.encodetostring(salt) + hex.encodetostring(ciphertext) // 2. apply the openssl format, hex encode the result
    return ivhex + ":" + encrypteddatahex // 3. any value for ivhex can be used here, e.g. "00000000000000000000000000000000"
}

输出为：

padded data:  74686520717569636b2062726f776e20666f78206a756d7073206f76657220746865206c617a7920646f670505050505
encrypted data:  3a010df5e7985f2d8b0c00e3a096347f:53616c7465645f5f41424344454647486036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd82826f3d3c5

可以使用旧代码解密此密文：

const decrypt = function (rawkey, encrypteddata) {
    const split = encrypteddata.split(':');
    if (split.length < 2) return '';

    const reb64 = cryptojs.enc.hex.parse(split[1]);
    const bytes = reb64.tostring(cryptojs.enc.base64);
    
    const hash = cryptojs.aes.decrypt(bytes, rawkey, {
        iv: split[0], // this is ignored if the internal pbkdf is used
        mode: cryptojs.mode.ctr
    });
    const plain = hash.tostring(cryptojs.enc.utf8);
    return plain;
}

const rawkey = '46ca2a49c8074dadb99843f6b86c5975';
const encrypteddata = '3a010df5e7985f2d8b0c00e3a096347f:53616c7465645f5f41424344454647486036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd82826f3d3c5';

const decypteddata = decrypt(rawkey, encrypteddata);
document.getelementbyid("pt").innerhtml = "decrypted data: " + decypteddata;