(Go) 字符串加密/解密可能导致字符丢失

最近发现不少小伙伴都对Golang很感兴趣，所以今天继续给大家介绍Golang相关的知识，本文《(Go) 字符串加密/解密可能导致字符丢失》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

我尝试在存储敏感数据之前对其进行加密。首先，我生成一个用于加密过程的密钥：

import (
    "crypto/aes"
    cr "crypto/rand"
    "encoding/hex"
    "errors"
    "log"
    "os"
)

// []byte key used to encrypt tokens before saving to local file system
var key = make([]byte, 32)

func createkey(key *[]byte) {
    _, err = cr.read(*key)
    if err != nil {
        log.println("error creating key from crypto/rand package:", err)
    }
}

接下来我创建分别加密和解密字符串的函数：

func encryptToken(t token) string {
    original := t.ID // ID is string member of token

    cipher, err := aes.NewCipher(key)
    if err != nil {
        log.Println("Error creating cipher during encrypt:", err)
    }

    out := make([]byte, len(original))
    cipher.Encrypt(out, []byte(original))

    return hex.EncodeToString(out) // this will be written to a csv file 

    // appears in file as: cec35df876e1b77diefg9023366c5f2f000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
}

func decryptToken(s string) string {
    ciphertext, err := hex.DecodeString(s) // s is read from csv file
    if err != nil {
        log.Println("Error decoding string from hex:", err)
    }

    cipher, err := aes.NewCipher(key)
    if err != nil {
        log.Println("Error creating cipher during decrypt:", err)
    }

    original := make([]byte, len(ciphertext))
    cipher.Decrypt(original, ciphertext)

    originalAsString := string(original[:])

    return originalAsString  // returns: 6f928e728f485403

    // original token was: 6f928e728f485403e254049f684ea5ec853adcfa9553cdfc956fr45671447c57
}

考虑到 encrypttoken() 返回一个包含如此多零的十六进制字符串，我确信这就是我的问题所在。我尝试过调整 key 的长度，但在 var key = make([]byte, 32) 中使用 32 以外的值将导致涉及无效内存地址或 nil 指针取消引用的恐慌。这是为什么？

正确答案

最短的答案可能是：正如 @gradyplayer 所建议的，您使用密码的方式是错误的。您必须将其交给加密器，然后加密器将其应用于所有字节。该模式看起来像这样：

ciphertext = make([]byte, len(plaintext))
cbc := cipher.NewCBCEncrypter(cipher, iv)
cbc.CryptBlocks(ciphertext, plaintext)

因此，虽然它没有直接解决问题，但我认为它会帮助您获得更多代码以更好地理解。 Here 是我刚刚创建的要点。免责声明：我主要从其他地方组装代码片段。所以我只是把这些片段放在一起，你可以在这里看到，并在路上获得了一些理解。

我对这个库不熟悉，但它可能只是做一个 aes 块，aes 是 16 的字节块密码，这似乎就是你得到的，一个 16 字节块...... 要执行整个任意 aes 块，您必须将其填充到 full size mod 16 = 0 字节（查找 PKCS5/7），然后执行一个块...然后，要么 CTR or CBC（iv 将来自位置或最后一个块的输出），然后是下一个块等等...所以我认为您使用的是 aes 块原语而不是整个 blob 之类的东西（除了密钥之外还需要块模式和四）

今天关于《(Go) 字符串加密/解密可能导致字符丢失》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！