登录注册

当前位置:首页 > 文章列表 > Golang > Go问答 > 从 PHP 到 Golang 的 aes-256-gcm 解密

从 PHP 到 Golang 的 aes-256-gcm 解密

来源:stackoverflow 2024-04-14 09:21:32 0浏览 收藏

学习Golang要努力,但是不要急!今天的这篇文章《从 PHP 到 Golang 的 aes-256-gcm 解密》将会介绍到等等知识点,如果你想深入学习Golang,可以关注我!我会持续更新相关文章的,希望对大家都能有所帮助!

问题内容

我有一个在 php 中使用的加密函数

function encrypt(?string $content, string $key): string {
    return openssl_encrypt($content, 'aes-256-gcm', $key, openssl_raw_data, $iv = random_bytes(16), $tag, '', 16) . $iv . $tag;
}

与解密功能配对

function decrypt(?string $ciphertext, string $key): ?string {
    if (strlen($ciphertext) < 32)
        return null;

    $content = substr($ciphertext, 0, -32);
    $iv = substr($ciphertext, -32, -16);
    $tag = substr($ciphertext, -16);

    try {
        return openssl_decrypt($content, 'aes-256-gcm', $key, openssl_raw_data, $iv, $tag);
    } catch (exception $e) {
        return null;
    }
}

我将从加密函数加密的数据存储到我的数据库中,现在我尝试在 go 中解密这些相同的值,但我收到 cipher: messageauthentication failed 并且我不知道我在做什么失踪了。

c := []byte(`encrypted bytes of sorts`) // the bytes from the db

content := c[:len(c)-32]
iv := c[len(c)-32 : len(c)-16]
tag := c[len(c)-16:]

block, err := aes.newcipher(key[:32])
if err != nil {
    panic(err.error())
}

aesgcm, err := cipher.newgcmwithnoncesize(block, 16)
if err != nil {
    panic(err.error())
}

fmt.println(aesgcm.noncesize(), aesgcm.overhead()) // making sure iv and tag are both 16 bytes

plaintext, err := aesgcm.open(nil, iv, append(content, tag...), nil)
if err != nil {
    panic(err.error())
}

值得注意的是,我使用的密钥不是 32 字节(它更大),因为我不知道所需的密钥/应该是 32 字节,所以我不完全确定 php 在做什么与它(例如将其截断为 32 与使用具有 32 字节输出的内容与其他内容进行哈希处理)。

从go源代码中查看open函数,看起来标签应该是文本的最后一个“标签大小”字节,所以这就是为什么我在解析片段后将标签附加到密文中。 p> 

// copied from c:\go\src\crypto\cipher\gcm.go, go version 1.11
func (g *gcm) open(dst, nonce, ciphertext, data []byte) ([]byte, error) {
    if len(nonce) != g.noncesize {
        panic("cipher: incorrect nonce length given to gcm")
    }

    if len(ciphertext) < gcmtagsize {
        return nil, erropen
    }
    if uint64(len(ciphertext)) > ((1<<32)-2)*uint64(g.cipher.blocksize())+gcmtagsize {
        return nil, erropen
    }

    tag := ciphertext[len(ciphertext)-gcmtagsize:]
    ciphertext = ciphertext[:len(ciphertext)-gcmtagsize]

    var counter, tagmask [gcmblocksize]byte
    g.derivecounter(&counter, nonce)

    g.cipher.encrypt(tagmask[:], counter[:])
    gcminc32(&counter)

    var expectedtag [gcmtagsize]byte
    g.auth(expectedtag[:], ciphertext, data, &tagmask)

    ret, out := sliceforappend(dst, len(ciphertext))

    if subtle.constanttimecompare(expectedtag[:], tag) != 1 {
        // the aesni code decrypts and authenticates concurrently, and
        // so overwrites dst in the event of a tag mismatch. that
        // behavior is mimicked here in order to be consistent across
        // platforms.
        for i := range out {
            out[i] = 0
        }
        return nil, erropen
    }

    g.countercrypt(out, ciphertext, &counter)

    return ret, nil
}

使用上述函数的 php 示例

$key = 'outspoken outburst treading cramp cringing';

echo bin2hex($enc = encrypt('yeet', $key)), '
'; // 924b3ba418f49edc1757f3fe88adcaa7ec4c1e7d15811fd0b712b0b091433073f6a38d7b
var_export(decrypt($enc, $key)); // 'yeet'

c, err := hex.DecodeString(`924b3ba418f49edc1757f3fe88adcaa7ec4c1e7d15811fd0b712b0b091433073f6a38d7b`)
if err != nil {
    panic(err.Error())
}
key := []byte(`outspoken outburst treading cramp cringing`)

content := c[:len(c)-32]
iv := c[len(c)-32 : len(c)-16]
tag := c[len(c)-16:]

block, err := aes.NewCipher(key[:32])
if err != nil {
    panic(err.Error())
}

aesgcm, err := cipher.NewGCMWithNonceSize(block, 16)
if err != nil {
    panic(err.Error())
}

ciphertext := append(content, tag...) // or `ciphertext := content`, same error

plaintext, err := aesgcm.Open(nil, iv, ciphertext, nil)
if err != nil {
    panic(err.Error()) // panic: cipher: message authentication failed
}

解决方案


通常加密消息看起来像 iv+ciphertext+tag,而不是 ciphertext+iv+tag。当一个人偏离惯例时,就会遇到各种各样的问题:-)

您是否看到在调用 append(ciphertext, tag...) 之后 iv 切片 发生了什么? 您实际上用 tag 覆盖 iv

before:
924b3ba4 18f49edc1757f3fe88adcaa7ec4c1e7d 15811fd0b712b0b091433073f6a38d7b
after:
924b3ba4 15811fd0b712b0b091433073f6a38d7b 15811fd0b712b0b091433073f6a38d7b

作为快速修复,请在调用 append() 之前复制 iv

iv := make([]byte, 16)
copy(iv, c[len(c)-32 : len(c)-16])

有关切片的更多信息,请访问 here

理论要掌握,实操不能落!以上关于《从 PHP 到 Golang 的 aes-256-gcm 解密》的详细介绍,大家都掌握了吧!如果想要继续提升自己的能力,那么就来关注golang学习网公众号吧!

版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
java反射怎么调用指定属性java反射怎么调用指定属性
上一篇
java反射怎么调用指定属性
在 Docker 中连接到外部 MySQL 数据库
下一篇
在 Docker 中连接到外部 MySQL 数据库
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    542次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    508次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    497次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    484次学习
查看更多
AI推荐
  • SEO标题魔匠AI:高质量学术写作平台,毕业论文生成与优化专家
    魔匠AI
    SEO摘要魔匠AI专注于高质量AI学术写作,已稳定运行6年。提供无限改稿、选题优化、大纲生成、多语言支持、真实参考文献、数据图表生成、查重降重等全流程服务,确保论文质量与隐私安全。适用于专科、本科、硕士学生及研究者,满足多语言学术需求。
    23次使用
  • PPTFake答辩PPT生成器:一键生成高效专业的答辩PPT
    PPTFake答辩PPT生成器
    PPTFake答辩PPT生成器,专为答辩准备设计,极致高效生成PPT与自述稿。智能解析内容,提供多样模板,数据可视化,贴心配套服务,灵活自主编辑,降低制作门槛,适用于各类答辩场景。
    38次使用
  • SEO标题Lovart AI:全球首个设计领域AI智能体,实现全链路设计自动化
    Lovart
    SEO摘要探索Lovart AI,这款专注于设计领域的AI智能体,通过多模态模型集成和智能任务拆解,实现全链路设计自动化。无论是品牌全案设计、广告与视频制作,还是文创内容创作,Lovart AI都能满足您的需求,提升设计效率,降低成本。
    53次使用
  • 美图AI抠图:行业领先的智能图像处理技术,3秒出图,精准无误
    美图AI抠图
    美图AI抠图,依托CVPR 2024竞赛亚军技术,提供顶尖的图像处理解决方案。适用于证件照、商品、毛发等多场景,支持批量处理,3秒出图,零PS基础也能轻松操作,满足个人与商业需求。
    48次使用
  • SEO标题PetGPT:智能桌面宠物程序,结合AI对话的个性化陪伴工具
    PetGPT
    SEO摘要PetGPT 是一款基于 Python 和 PyQt 开发的智能桌面宠物程序,集成了 OpenAI 的 GPT 模型,提供上下文感知对话和主动聊天功能。用户可高度自定义宠物的外观和行为,支持插件热更新和二次开发。适用于需要陪伴和效率辅助的办公族、学生及 AI 技术爱好者。
    48次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码