七叶笔记 » golang编程 » Go进阶AES对称 Crypto-JS 加密和Go解密

Go进阶AES对称 Crypto-JS 加密和Go解密

1. 背景

crypto-js前端库和后端进行交互,debug非常困难: javascript crypto-js 中的 string -> []byte string -> 转hex string-> base64 string -> base64-url-encoding 没有golang 直观明了. 所以这里遗留了很多坑.

go语言中文文档:www.topgoer.com

转自:

2.前端Javascript AES对称加密代码

首先请前端同学安装 npm install crypto-js

     import CryptoJS from 'crypto-js'
    //msg 需要被对称加密的明文
    //key aes 对称加密的密钥  必须是16长度,为了和后端交互 key字符串必须是16进制字符串,否在给golang进行string -> []byte带来困难
    function aseEncrypt(msg, key) {
        key = PaddingLeft(key, 16);//保证key的长度为16byte,进行'0'补位
        key = CryptoJS.enc.Utf8.parse(key);
        // 加密结果返回的是CipherParams object类型
        // key 和 iv 使用同一个值
        var encrypted = CryptoJS.AES.encrypt(msg, key, {
            iv: key,
            mode: CryptoJS.mode.CBC,// CBC算法
            padding: CryptoJS.pad.Pkcs7 //使用pkcs7 进行padding 后端需要注意
        });
        // ciphertext是密文,toString()内传编码格式,比如Base64,这里用了16进制
        // 如果密文要放在 url的参数中 建议进行 base64-url-encoding 和 hex encoding, 不建议使用base64 encoding
        return  encrypted.ciphertext.toString(CryptoJS.enc.Hex)  //后端必须进行相反操作

    }
    // 确保key的长度,使用 0 字符来补位
    // length 建议 16 24 32
    function PaddingLeft(key, length){
        let  pkey= key.toString();
        let l = pkey.length;
        if (l < length) {
            pkey = new Array(length - l + 1).join('0') + pkey;
        }else if (l > length){
            pkey = pkey.slice(length);
        }
        return pkey;
    }
  

其他的加密方式大同小异,只需要注意padding,补位,编码(hex,base64,base64-url)

3.Go语言AES对称解密

 import (
"bytes"
"crypto/aes"
"crypto/cipher"
"fmt"
)
// Decrypt Golang解密
// ciphertext  important important 上面js的生成的密文进行了 hex.encoding 在这之前必须要进行 hex.Decoding
// 上面js代码最后返回的是16进制
// 所以收到的数据hexText还需要用hex.DecodeString(hexText)转一下,这里略了
func Decrypt(ciphertext, key []byte) ([]byte, error) {
pkey := PaddingLeft(key, '0', 16)//和js的key补码方法一致

block, err := aes.NewCipher(pkey) //选择加密算法
if err != nil {
return nil, fmt.Errorf("key 长度必须 16/24/32长度: %s", err)
}
blockModel := cipher.NewCBCDecrypter(block, pkey) //和前端代码对应:   mode: CryptoJS.mode.CBC,// CBC算法
plantText := make([]byte, len(ciphertext))
blockModel.CryptBlocks(plantText, ciphertext)
plantText = PKCS7UnPadding(plantText) //和前端代码对应:  padding: CryptoJS.pad.Pkcs7 
return plantText, nil
}

func PKCS7UnPadding(plantText []byte) []byte {
length := len(plantText)
unpadding := int(plantText[length-1])
return plantText[:(length - unpadding)]
}
//这个方案必须和js的方法是一样的
func PaddingLeft(ori []byte, pad byte, length int) []byte {
if len(ori) >= length {
return ori[:length]
}
pads := bytes.Repeat([]byte{pad}, length-len(ori))
return append(pads, ori...)
}
  

其他的加密方式大同小异,只需要注意padding,补位,编码(hex,base64,base64-url)

3.1 不要遗忘 hex.DecodeString

test case

 import (
"encoding/hex"
"testing"
)

func TestDecryptJs(t *testing.T) {
    //使用 hex.DecodeString 来解析 上面js中的hex编码的密文
    //前往不要遗忘
bs,err := hex.DecodeString("58ca9ab31d3dfc511283e85c0fc6cd071a236abc91e5e2b7d8bcd65bb860313d")
if err != nil {
t.Errorf("DecryptJs() error = %v", err)
return
}
    //ABCDEF1234123412 使对称加密的密钥
got, err := Decrypt(bs, []byte("ABCDEF1234123412"))
if err != nil {
t.Errorf("DecryptJs() error = %v", err)
return
}
t.Log(string(got))
}
  

4. 结论

crypto-js的加密解密,如果在javascript/node 比较好使用, 如果出现了不同语言中传输则需要注意,一些问题.

  • url参数传输会被转译,建议使用base64-url-encoding 或 hex-encoding
  • key 字符串建议使用 hex string (0~9,a-f)
  • 注意js string 和 golang string/[]byte/[]rune 之间转换的坑

相关文章