当前位置:首页 > 文章列表 > Golang > Go问答 > 在 Node JS 中使用 CryptoJS 解密 Golang 中的 AES 256 CTR 加密,密钥为字符串(不是 WordArray)

在 Node JS 中使用 CryptoJS 解密 Golang 中的 AES 256 CTR 加密,密钥为字符串(不是 WordArray)

来源:stackoverflow 2024-02-08 16:33:23 0浏览 收藏

在Golang实战开发的过程中,我们经常会遇到一些这样那样的问题,然后要卡好半天,等问题解决了才发现原来一些细节知识点还是没有掌握好。今天golang学习网就整理分享《在 Node JS 中使用 CryptoJS 解密 Golang 中的 AES 256 CTR 加密,密钥为字符串(不是 WordArray)》,聊聊,希望可以帮助到正在努力赚钱的你。

问题内容

我必须使用 golang 将数据发送到具有 nodejs 加密的现有(旧)服务,该服务将使用 aes ctr 模式和 crypto js 库来解密数据。我做了一些代码如下(密钥加密是这个问题中的随机密钥)。

golang 加密:

func main() {
    rawkey := "46ca2a49c8074dadb99843f6b86c5975"
    data := "the quick brown fox jumps over the lazy dog"
    
    encrypteddata := encrypt(rawkey, data);
    fmt.println("encrypted data: ", encrypteddata)
}

func encrypt(rawkey string, data string) string {
    key := []byte(rawkey)
    plaintext := []byte(data)

    // create new aes cipher block
    block, err := aes.newcipher(key)
    if err != nil {
        return err.error()
    }

    // the iv (initialization vector) need to be unique, but not secure.
    // therefore, it's common to include it at the beginning of the cipher text.
    ciphertext := make([]byte, aes.blocksize+len(plaintext))

    // creates iv.
    iv := ciphertext[:aes.blocksize]
    if _, err := io.readfull(rand.reader, iv); err != nil {
        return err.error()
    }

    // encrypt.
    encryptstream := cipher.newctr(block, iv)
    encryptstream.xorkeystream(ciphertext[aes.blocksize:], plaintext)

    ivhex := hex.encodetostring(iv)
    encrypteddatahex := hex.encodetostring(ciphertext)
    return encrypteddatahex[0:len(ivhex)] + ":" + encrypteddatahex[len(ivhex):]
}

go演示:https://play.golang.com/p/2i-btyvubkj 结果如下

加密数据: c7fa927db8d5e95d7a56eaa74ccdbd6c:5c739daa892ca101c0d0f9b122721a1ccda0de473ce1a1d81b12fafa2e63965022c10036fc991d1650e900

并使用以下代码成功使用带有 cryptojs 库的 nodejs 进行解码

const decrypt = function (rawkey, encrypteddata) {
    const split = encrypteddata.split(':');
    if (split.length < 2) return '';

    const reb64 = cryptojs.enc.hex.parse(split[1]);
    const bytes = reb64.tostring(cryptojs.enc.base64);
    
    const hexkey = rawkey.split("")
     .map(c => c.charcodeat(0).tostring(16).padstart(2, "0"))
     .join("");
    const hash = cryptojs.aes.decrypt(bytes, cryptojs.enc.hex.parse(hexkey), {
        iv: cryptojs.enc.hex.parse(split[0]),
        mode: cryptojs.mode.ctr,
        padding: cryptojs.pad.nopadding
    });
    const plain = hash.tostring(cryptojs.enc.utf8);
    return plain;
}

const rawkey = '46ca2a49c8074dadb99843f6b86c5975';
const encrypteddata = 'c7fa927db8d5e95d7a56eaa74ccdbd6c:5c739daa892ca101c0d0f9b122721a1ccda0de473ce1a1d81b12fafa2e63965022c10036fc991d1650e900';

const decypteddata = decrypt(rawkey, encrypteddata);
document.write("decrypted data: ", decypteddata)

js fiddle:https://jsfiddle.net/cnq7g0vp/ 结果如下

解密数据:敏捷的棕色狐狸跳过了懒狗

但是nodejs中现有的(遗留)服务是解密代码直接使用字符串密钥作为密钥参数(而不是wordarray)并且没有nopadding参数,如下所示:

const decrypt = function (rawkey, encrypteddata) {
    const split = encrypteddata.split(':');
    if (split.length < 2) return '';

    const reb64 = cryptojs.enc.hex.parse(split[1]);
    const bytes = reb64.tostring(cryptojs.enc.base64);
    
    const hash = cryptojs.aes.decrypt(bytes, rawkey, {
        iv: split[0],
        mode: cryptojs.mode.ctr
    });
    const plain = hash.tostring(cryptojs.enc.utf8);
    return plain;
}

const rawkey = '46ca2a49c8074dadb99843f6b86c5975';
const encrypteddata = '3a010df5e7985f2d8b0c00e3a096347f:6036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd8';

const decypteddata = decrypt(rawkey, encrypteddata);
document.write("decrypted data: ", decypteddata);

js fiddle:https://jsfiddle.net/pyntrulj/ 失败,没有结果(空字符串),如下所示:

解密数据:

这是我在golang加密代码中编写的内容,以匹配nodejs解密代码,根据我上一个问题的提示,使用bytestokeyaes256cbcmd5获取密钥和iv

func main() {
    rawKey := "46ca2a49c8074dadb99843f6b86c5975"
    data := "the quick brown fox jumps over the lazy dog"
    
    encryptedData := encrypt(rawKey, data);
    fmt.Println("encrypted data: ", encryptedData)
}

func encrypt(rawKey string, data string) string {
    salt := []byte("ABCDEFGH") // hardcoded at the moment

    // Gets key and IV from raw key.
    key, iv := evp.BytesToKeyAES256CBCMD5([]byte(salt), []byte(rawKey))

    plainText := []byte(data)

    // Create new AES cipher block
    block, err := aes.NewCipher(key)
    if err != nil {
        return err.Error()
    }

    cipherText := make([]byte, len(plainText))

    // Encrypt.
    encryptStream := cipher.NewCTR(block, iv)
    encryptStream.XORKeyStream(cipherText, plainText)

    ivHex := hex.EncodeToString(iv)
    encryptedDataHex := hex.EncodeToString(cipherText)
    return ivHex + ":" + encryptedDataHex
}

go演示:https://play.golang.com/p/luytvhvtyon,输出如下:

加密数据: 3a010df5e7985f2d8b0c00e3a096347f:6036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd8

任何人都可以帮助我,我的 golang 代码有什么问题吗?能够直接在 cryptojs 解密代码上使用字符串密钥来解密(而且我也无法更改 nodejs 实现,因为它是遗留代码)?


正确答案


代码基本上没问题,只有一些小问题:

  1. cryptojs 不会自动禁用 ctr 等流密码模式的默认 pkcs7 填充。因此,go代码中必须应用pkcs7填充。
  2. 由于 cryptojs 代码使用内部 pbkdf,因此解密需要 openssl 格式(即 salted__ 的 ascii 编码,后跟 8 字节盐和实际密文),十六进制编码。因此 go 代码必须对数据进行相应的格式化和编码。
  3. cryptojs 在使用内部 pbkdf 时派生密钥和 iv。因此,在 cryptojs 代码中,解密期间会忽略指定的 iv。因此,在 go 代码中,可以指定任何 iv。

以下代码对应于您的代码,通过 pkcs#7 填充和结果的格式/编码进行扩展(请考虑代码中的注释)。请注意,在您的代码中,为了简单起见,使用了硬编码盐,但实际上出于安全原因必须应用随机生成的盐:

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/hex"
    "fmt"

    evp "github.com/walkert/go-evp"
    "github.com/zenazn/pkcs7pad"
)

func main() {
    rawkey := "46ca2a49c8074dadb99843f6b86c5975"
    data := pkcs7pad.pad([]byte("the quick brown fox jumps over the lazy dog"), 16) // 1. pad the plaintext with pkcs#7
    fmt.println("padded data: ", hex.encodetostring(data))

    encrypteddata := encrypt(rawkey, data)
    fmt.println("encrypted data: ", encrypteddata)
}

func encrypt(rawkey string, plaintext []byte) string {
    salt := []byte("abcdefgh") // hardcoded at the moment

    // gets key and iv from raw key.
    key, iv := evp.bytestokeyaes256cbcmd5([]byte(salt), []byte(rawkey))

    // create new aes cipher block
    block, err := aes.newcipher(key)
    if err != nil {
        return err.error()
    }

    ciphertext := make([]byte, len(plaintext))

    // encrypt.
    encryptstream := cipher.newctr(block, iv)
    encryptstream.xorkeystream(ciphertext, plaintext)

    ivhex := hex.encodetostring(iv)
    encrypteddatahex := hex.encodetostring([]byte("salted__")) + hex.encodetostring(salt) + hex.encodetostring(ciphertext) // 2. apply the openssl format, hex encode the result
    return ivhex + ":" + encrypteddatahex // 3. any value for ivhex can be used here, e.g. "00000000000000000000000000000000"
}

输出为:

padded data:  74686520717569636b2062726f776e20666f78206a756d7073206f76657220746865206c617a7920646f670505050505
encrypted data:  3a010df5e7985f2d8b0c00e3a096347f:53616c7465645f5f41424344454647486036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd82826f3d3c5

可以使用旧代码解密此密文:

const decrypt = function (rawkey, encrypteddata) {
    const split = encrypteddata.split(':');
    if (split.length < 2) return '';

    const reb64 = cryptojs.enc.hex.parse(split[1]);
    const bytes = reb64.tostring(cryptojs.enc.base64);
    
    const hash = cryptojs.aes.decrypt(bytes, rawkey, {
        iv: split[0], // this is ignored if the internal pbkdf is used
        mode: cryptojs.mode.ctr
    });
    const plain = hash.tostring(cryptojs.enc.utf8);
    return plain;
}

const rawkey = '46ca2a49c8074dadb99843f6b86c5975';
const encrypteddata = '3a010df5e7985f2d8b0c00e3a096347f:53616c7465645f5f41424344454647486036327f61cf3050fddd6ea76325148c81e170a63b514b8818afbbb894c874c87cc4c865300c7b2d0e0fd82826f3d3c5';

const decypteddata = decrypt(rawkey, encrypteddata);
document.getelementbyid("pt").innerhtml = "decrypted data: " + decypteddata;

今天关于《在 Node JS 中使用 CryptoJS 解密 Golang 中的 AES 256 CTR 加密,密钥为字符串(不是 WordArray)》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于的内容请关注golang学习网公众号!

版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
我添加文件到 API 并在 POST API 的数字文字中遇到无效字符我添加文件到 API 并在 POST API 的数字文字中遇到无效字符"-"
上一篇
我添加文件到 API 并在 POST API 的数字文字中遇到无效字符"-"
发布八位字节流的二进制数据(应用程序)
下一篇
发布八位字节流的二进制数据(应用程序)
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ljg-skills -
    ljg-skills
    ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
    4493次使用
  • MELO音乐 - AI 音乐生成平台,支持多模态创作能力
    MELO音乐
    MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
    4175次使用
  • UniScribe - AI 免费在线音视频转文字平台
    UniScribe
    UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
    4140次使用
  • 剧云 - 免费 AI 智能中文剧本创作平台
    剧云
    剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
    4369次使用
  • 万象有声 - AI 一站式有声内容创作平台
    万象有声
    万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
    4313次使用
微信登录更方便
  • 密码登录
  • 注册账号
登录即同意 用户协议隐私政策
返回登录
  • 重置密码