登录注册

当前位置:首页 > 文章列表 > Golang > Go问答 > 从 PHP 到 Golang 的 aes-256-gcm 解密

从 PHP 到 Golang 的 aes-256-gcm 解密

来源:stackoverflow 2024-04-14 09:21:32 0浏览 收藏

学习Golang要努力,但是不要急!今天的这篇文章《从 PHP 到 Golang 的 aes-256-gcm 解密》将会介绍到等等知识点,如果你想深入学习Golang,可以关注我!我会持续更新相关文章的,希望对大家都能有所帮助!

问题内容

我有一个在 php 中使用的加密函数

function encrypt(?string $content, string $key): string {
    return openssl_encrypt($content, 'aes-256-gcm', $key, openssl_raw_data, $iv = random_bytes(16), $tag, '', 16) . $iv . $tag;
}

与解密功能配对

function decrypt(?string $ciphertext, string $key): ?string {
    if (strlen($ciphertext) < 32)
        return null;

    $content = substr($ciphertext, 0, -32);
    $iv = substr($ciphertext, -32, -16);
    $tag = substr($ciphertext, -16);

    try {
        return openssl_decrypt($content, 'aes-256-gcm', $key, openssl_raw_data, $iv, $tag);
    } catch (exception $e) {
        return null;
    }
}

我将从加密函数加密的数据存储到我的数据库中,现在我尝试在 go 中解密这些相同的值,但我收到 cipher: messageauthentication failed 并且我不知道我在做什么失踪了。

c := []byte(`encrypted bytes of sorts`) // the bytes from the db

content := c[:len(c)-32]
iv := c[len(c)-32 : len(c)-16]
tag := c[len(c)-16:]

block, err := aes.newcipher(key[:32])
if err != nil {
    panic(err.error())
}

aesgcm, err := cipher.newgcmwithnoncesize(block, 16)
if err != nil {
    panic(err.error())
}

fmt.println(aesgcm.noncesize(), aesgcm.overhead()) // making sure iv and tag are both 16 bytes

plaintext, err := aesgcm.open(nil, iv, append(content, tag...), nil)
if err != nil {
    panic(err.error())
}

值得注意的是,我使用的密钥不是 32 字节(它更大),因为我不知道所需的密钥/应该是 32 字节,所以我不完全确定 php 在做什么与它(例如将其截断为 32 与使用具有 32 字节输出的内容与其他内容进行哈希处理)。

从go源代码中查看open函数,看起来标签应该是文本的最后一个“标签大小”字节,所以这就是为什么我在解析片段后将标签附加到密文中。 p> 

// copied from c:\go\src\crypto\cipher\gcm.go, go version 1.11
func (g *gcm) open(dst, nonce, ciphertext, data []byte) ([]byte, error) {
    if len(nonce) != g.noncesize {
        panic("cipher: incorrect nonce length given to gcm")
    }

    if len(ciphertext) < gcmtagsize {
        return nil, erropen
    }
    if uint64(len(ciphertext)) > ((1<<32)-2)*uint64(g.cipher.blocksize())+gcmtagsize {
        return nil, erropen
    }

    tag := ciphertext[len(ciphertext)-gcmtagsize:]
    ciphertext = ciphertext[:len(ciphertext)-gcmtagsize]

    var counter, tagmask [gcmblocksize]byte
    g.derivecounter(&counter, nonce)

    g.cipher.encrypt(tagmask[:], counter[:])
    gcminc32(&counter)

    var expectedtag [gcmtagsize]byte
    g.auth(expectedtag[:], ciphertext, data, &tagmask)

    ret, out := sliceforappend(dst, len(ciphertext))

    if subtle.constanttimecompare(expectedtag[:], tag) != 1 {
        // the aesni code decrypts and authenticates concurrently, and
        // so overwrites dst in the event of a tag mismatch. that
        // behavior is mimicked here in order to be consistent across
        // platforms.
        for i := range out {
            out[i] = 0
        }
        return nil, erropen
    }

    g.countercrypt(out, ciphertext, &counter)

    return ret, nil
}

使用上述函数的 php 示例

$key = 'outspoken outburst treading cramp cringing';

echo bin2hex($enc = encrypt('yeet', $key)), '<br>'; // 924b3ba418f49edc1757f3fe88adcaa7ec4c1e7d15811fd0b712b0b091433073f6a38d7b
var_export(decrypt($enc, $key)); // 'yeet'

c, err := hex.DecodeString(`924b3ba418f49edc1757f3fe88adcaa7ec4c1e7d15811fd0b712b0b091433073f6a38d7b`)
if err != nil {
    panic(err.Error())
}
key := []byte(`outspoken outburst treading cramp cringing`)

content := c[:len(c)-32]
iv := c[len(c)-32 : len(c)-16]
tag := c[len(c)-16:]

block, err := aes.NewCipher(key[:32])
if err != nil {
    panic(err.Error())
}

aesgcm, err := cipher.NewGCMWithNonceSize(block, 16)
if err != nil {
    panic(err.Error())
}

ciphertext := append(content, tag...) // or `ciphertext := content`, same error

plaintext, err := aesgcm.Open(nil, iv, ciphertext, nil)
if err != nil {
    panic(err.Error()) // panic: cipher: message authentication failed
}

解决方案


通常加密消息看起来像 iv+ciphertext+tag,而不是 ciphertext+iv+tag。当一个人偏离惯例时,就会遇到各种各样的问题:-)

您是否看到在调用 append(ciphertext, tag...) 之后 iv 切片 发生了什么? 您实际上用 tag 覆盖 iv

before:
924b3ba4 18f49edc1757f3fe88adcaa7ec4c1e7d 15811fd0b712b0b091433073f6a38d7b
after:
924b3ba4 15811fd0b712b0b091433073f6a38d7b 15811fd0b712b0b091433073f6a38d7b

作为快速修复,请在调用 append() 之前复制 iv

iv := make([]byte, 16)
copy(iv, c[len(c)-32 : len(c)-16])

有关切片的更多信息,请访问 here

理论要掌握,实操不能落!以上关于《从 PHP 到 Golang 的 aes-256-gcm 解密》的详细介绍,大家都掌握了吧!如果想要继续提升自己的能力,那么就来关注golang学习网公众号吧!

版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
java反射怎么调用指定属性java反射怎么调用指定属性
上一篇
java反射怎么调用指定属性
在 Docker 中连接到外部 MySQL 数据库
下一篇
在 Docker 中连接到外部 MySQL 数据库
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ChatExcel酷表:告别Excel难题,北大团队AI助手助您轻松处理数据
    ChatExcel酷表
    ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
    3186次使用
  • Any绘本:开源免费AI绘本创作工具深度解析
    Any绘本
    探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
    3397次使用
  • 可赞AI:AI驱动办公可视化智能工具,一键高效生成文档图表脑图
    可赞AI
    可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
    3429次使用
  • 星月写作:AI网文创作神器,助力爆款小说速成
    星月写作
    星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
    4535次使用
  • MagicLight.ai:叙事驱动AI动画视频创作平台 | 高效生成专业级故事动画
    MagicLight
    MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
    3807次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码