go语言锁机制(Go进阶AES对称Crypto-JS加密和Go解密)
go语言锁机制(Go进阶AES对称Crypto-JS加密和Go解密)import ( "encoding/hex" "testing" ) func TestDecryptJs(t *testing.T) { //使用 hex.DecodeString 来解析 上面js中的hex编码的密文 //前往不要遗忘 bs err := hex.DecodeString("58ca9ab31d3dfc511283e85c0fc6cd071a236abc91e5e2b7d8bcd65bb860313d") if err != nil { t.Errorf("DecryptJs() error = %v" err) return } //ABCDEF1234123412 使对称加密的密钥 got err := Decrypt(bs []byte("
crypto-js前端库和后端进行交互 debug非常困难: javascript crypto-js 中的 string -> []byte string -> 转hex string-> base64 string -> base64-url-encoding 没有golang 直观明了. 所以这里遗留了很多坑.
go语言中文文档:www.topgoer.com
转自:https://mojotv.cn/go/crypto-js-with-golang
2.前端Javascript AES对称加密代码首先请前端同学安装 npm install crypto-js
import CryptoJS from 'crypto-js'
//msg 需要被对称加密的明文
//key aes 对称加密的密钥 必须是16长度 为了和后端交互 key字符串必须是16进制字符串 否在给golang进行string -> []byte带来困难
function aseEncrypt(msg key) {
key = PaddingLeft(key 16);//保证key的长度为16byte 进行'0'补位
key = CryptoJS.enc.Utf8.parse(key);
// 加密结果返回的是CipherParams object类型
// key 和 iv 使用同一个值
var encrypted = CryptoJS.AES.encrypt(msg key {
iv: key
mode: CryptoJS.mode.CBC // CBC算法
padding: CryptoJS.pad.Pkcs7 //使用pkcs7 进行padding 后端需要注意
});
// ciphertext是密文,toString()内传编码格式,比如Base64,这里用了16进制
// 如果密文要放在 url的参数中 建议进行 base64-url-encoding 和 hex encoding 不建议使用base64 encoding
return encrypted.ciphertext.toString(CryptoJS.enc.Hex) //后端必须进行相反操作
}
// 确保key的长度 使用 0 字符来补位
// length 建议 16 24 32
function PaddingLeft(key length){
let pkey= key.toString();
let l = pkey.length;
if (l < length) {
pkey = new Array(length - l 1).join('0') pkey;
}else if (l > length){
pkey = pkey.slice(length);
}
return pkey;
}
其他的加密方式大同小异 只需要注意padding 补位 编码(hex base64 base64-url)
3.Go语言AES对称解密import (
"bytes"
"crypto/aes"
"crypto/cipher"
"fmt"
)
// Decrypt Golang解密
// ciphertext important important 上面js的生成的密文进行了 hex.encoding 在这之前必须要进行 hex.Decoding
// 上面js代码最后返回的是16进制
// 所以收到的数据hexText还需要用hex.DecodeString(hexText)转一下,这里略了
func Decrypt(ciphertext key []byte) ([]byte error) {
pkey := PaddingLeft(key '0' 16)//和js的key补码方法一致
block err := aes.NewCipher(pkey) //选择加密算法
if err != nil {
return nil fmt.Errorf("key 长度必须 16/24/32长度: %s" err)
}
blockModel := cipher.NewCBCDecrypter(block pkey) //和前端代码对应: mode: CryptoJS.mode.CBC // CBC算法
plantText := make([]byte len(ciphertext))
blockModel.CryptBlocks(plantText ciphertext)
plantText = PKCS7UnPadding(plantText) //和前端代码对应: padding: CryptoJS.pad.Pkcs7
return plantText nil
}
func PKCS7UnPadding(plantText []byte) []byte {
length := len(plantText)
unpadding := int(plantText[length-1])
return plantText[:(length - unpadding)]
}
//这个方案必须和js的方法是一样的
func PaddingLeft(ori []byte pad byte length int) []byte {
if len(ori) >= length {
return ori[:length]
}
pads := bytes.Repeat([]byte{pad} length-len(ori))
return append(pads ori...)
}
其他的加密方式大同小异 只需要注意padding 补位 编码(hex base64 base64-url)
3.1 不要遗忘 hex.DecodeStringtest case
import (
"encoding/hex"
"testing"
)
func TestDecryptJs(t *testing.T) {
//使用 hex.DecodeString 来解析 上面js中的hex编码的密文
//前往不要遗忘
bs err := hex.DecodeString("58ca9ab31d3dfc511283e85c0fc6cd071a236abc91e5e2b7d8bcd65bb860313d")
if err != nil {
t.Errorf("DecryptJs() error = %v" err)
return
}
//ABCDEF1234123412 使对称加密的密钥
got err := Decrypt(bs []byte("ABCDEF1234123412"))
if err != nil {
t.Errorf("DecryptJs() error = %v" err)
return
}
t.Log(string(got))
}
4. 结论
crypto-js的加密解密 如果在javascript/node 比较好使用 如果出现了不同语言中传输则需要注意 一些问题.
- url参数传输会被转译 建议使用base64-url-encoding 或 hex-encoding
- key 字符串建议使用 hex string (0~9 a-f)
- 注意js string 和 golang string/[]byte/[]rune 之间转换的坑
