使用Golang和PHP实现AES-256-CBC加密

一分耕耘，一分收获！既然都打开这篇《使用Golang和PHP实现AES-256-CBC加密》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

我正在尝试在 golang 中实现 aes-256-cbc 加密。我有一个可以使用多年的 php 代码。我在 golang 中获取加密值，但对于相同的负载/密钥/iv 组合，这些值与 php 的输出不匹配。

为了简单起见，我在下面的代码中对有效负载/密钥/iv 进行了硬编码。我还从我的 go 代码中删除了详细的错误消息。

这是我的go代码

func encryption() {
    plaintext := []byte("12345678912345678912345678900000")
    key, _ := base64.stdencoding.decodestring("cidrgzwfcgztwae/mccalieedoama/cbu3heqwz1ejk=")
    iv, _ := hex.decodestring("162578ddce177a4a7cb2f7c738fa052d")

    /*php seem to use pkcs7 padding to make the source string match the blocksize 
     requirement for aes-256-cbc.
     from what i understand, i need to do padding manually in golang. 
     correct me if wrong */
    plaintext, _ = pkcs7pad(plaintext, aes.blocksize)

    block, _ := aes.newcipher(key)

    ciphertext := make([]byte, aes.blocksize+len(plaintext))

    mode := cipher.newcbcencrypter(block, iv)

    mode.cryptblocks(ciphertext[aes.blocksize:], plaintext)

    fmt.printf("encryptedtext %v\n", string(ciphertext))
    fmt.printf("encryptedtext as hex %v\n", hex.encodetostring(ciphertext))
}

func pkcs7pad(b []byte, blocksize int) ([]byte, error) {
    if blocksize <= 0 {
        return nil, errors.new("invalid block size")
    }
    if b == nil || len(b) == 0 {
        return nil, errors.new("invalid block size")
    }
    n := blocksize - (len(b) % blocksize)
    pb := make([]byte, len(b)+n)
    copy(pb, b)
    copy(pb[len(b):], bytes.repeat([]byte{byte(n)}, n))
    return pb, nil
}

我的 go 输出是

encryptedtext |8??x?z??f ?0ĺe?,??g?v?
gce??dm????z?,*ȁҼ
encryptedtext as hex 7c38bad658907a81d14620c930c4ba658c1f022cdb1392479856cc0a471d6365dfc5644db6b28cef7ac02c2ac881d2bc

我有一个 php 代码来执行相同的任务，这给了我不同的输出。

function encryption() {
    $plaintext = "12345678912345678912345678900000";
    $key = base64_decode("cidrgzwfcgztwae/mccalieedoama/cbu3heqwz1ejk=");
    $iv = hex2bin("162578ddce177a4a7cb2f7c738fa052d");

    //php openssl_encrypt function seem to use pkcs7pad to make the source string match the blocksize requirement for aes-256-cbc

    $ciphertext = openssl_encrypt($plaintext, 'aes-256-cbc', $key, 0, $iv );
    print $ciphertext;
}

php 输出为

fDi61liQeoHRRiDJMMS6ZYwfAizbE5JHmFbMCkcdY2XfxWRNtrKM73rALCrIgdK8

显然，我想让我的 golang 实现获得与 php 相同的输出。由于我需要与我的 golang 代码和现有 php 代码进行通信，因此我希望在 php 和 golang 中实现相同的加密和解密工作。

有什么想法吗？

解决方案

您的方法存在一些问题：

• openssl_encrypt 默认情况下输出一个 base 64 编码的字符串（不是十六进制）
• 我怀疑您的 pkcs7pad （您没有包含）正在执行一些意外操作（因为您跳过了 mode.cryptblocks(ciphertext[aes.blocksize:], plaintext) 中 ciphertext 的开头

注意：我无法复制您的结果，因为您没有包含 pkcs7pad（指向 playground 的链接是个好主意，因为它可以确保其他人能够复制您的问题）。

我相信下面的代码会给出您正在寻找的内容（结果与 php 匹配 - 我没有进行任何进一步的测试）：

func main() {
    plaintext := []byte("12345678912345678912345678900000")
    key, err := base64.StdEncoding.DecodeString("cidRgzwfcgztwae/mccalIeedOAmA/CbU3HEqWz1Ejk=")
    if err != nil {
        panic(err)
    }
    iv, err := hex.DecodeString("162578ddce177a4a7cb2f7c738fa052d")
    if err != nil {
        panic(err)
    }

    plaintext = pkcs7Pad(plaintext, aes.BlockSize)

    block, err := aes.NewCipher(key)
    if err != nil {
        panic(err)
    }

    ciphertext := make([]byte, len(plaintext))

    mode := cipher.NewCBCEncrypter(block, iv)

    mode.CryptBlocks(ciphertext, plaintext)

    fmt.Printf("EncryptedText %v\n", string(ciphertext))
    fmt.Printf("EncryptedText as hex %v\n", hex.EncodeToString(ciphertext))
    fmt.Printf("EncryptedText as base 64 %v\n", base64.StdEncoding.EncodeToString(ciphertext))
}

func pkcs7Pad(ciphertext []byte, blockSize int) []byte {
    padding := blockSize - len(ciphertext)%blockSize
    padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(ciphertext, padtext...)
}

在playground中尝试一下

今天关于《使用Golang和PHP实现AES-256-CBC加密》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！