我尝试在存储敏感数据之前对其进行加密。首先,我生成一个密钥用于加密过程:
import (
"crypto/aes"
CR "crypto/rand"
"encoding/hex"
"errors"
"log"
"os"
)
// []byte key used to encrypt tokens before saving to local file system
var key = make([]byte, 32)
func createKey(key *[]byte) {
_, err = CR.Read(*key)
if err != nil {
log.Println("Error creating key from crypto/rand package:", err)
}
}
接下来,我将创建分别对字符串进行加密和解密的函数:
func encryptToken(t token) string {
original := t.ID // ID is string member of token
cipher, err := aes.NewCipher(key)
if err != nil {
log.Println("Error creating cipher during encrypt:", err)
}
out := make([]byte, len(original))
cipher.Encrypt(out, []byte(original))
return hex.EncodeToString(out) // this will be written to a csv file
// appears in file as: cec35df876e1b77diefg9023366c5f2f000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
}
func decryptToken(s string) string {
ciphertext, err := hex.DecodeString(s) // s is read from csv file
if err != nil {
log.Println("Error decoding string from hex:", err)
}
cipher, err := aes.NewCipher(key)
if err != nil {
log.Println("Error creating cipher during decrypt:", err)
}
original := make([]byte, len(ciphertext))
cipher.Decrypt(original, ciphertext)
originalAsString := string(original[:])
return originalAsString // returns: 6f928e728f485403
// original token was: 6f928e728f485403e254049f684ea5ec853adcfa9553cdfc956fr45671447c57
}
考虑到encryptToken()
返回的十六进制字符串中有这么多的零,我确信这就是我的问题所在。我已经尝试过调整key
的长度,但是在var key = make([]byte, 32)
中使用32以外的值将导致死机,包括无效的内存地址或nil指针解引用。这是为什么?
3条答案
按热度按时间anauzrmj1#
最简短的回答大概是:正如@GradyPlayer所建议的,你用错了密码。你必须把它交给加密器,然后加密器把它应用到所有的字节上。模式如下:
也就是说,在这里,你仍然需要把初始化向量放在密文前面(至少这是一个通常的位置,解密者可能希望它位于这里),你仍然需要考虑填充(如果你像我一样使用CBC)。
因此,虽然它没有直接解决这个问题,但我认为它会帮助您获得更多的代码,以便更好地理解。Here是我刚刚创建的要点。免责声明:我主要是从其他地方汇编代码片段。所以我只是把你在这里看到的片段放在一起,并在路上获得了一些理解。
i2loujxw2#
我不熟悉该库,但它可能只是执行一个AES块,AES是一个16字节块密码,这似乎是您得到的结果,一个16字节块...要执行整个任意块的AES,您必须将其填充为
full size mod 16 = 0
字节(查找PKCS 5/7),然后执行一个块...然后,CTR or CBC(IV将来自最后块的位置或输出),然后是下一个块,依此类推......所以我认为您使用的是AES块原语,而不是整个blob之类的东西,(除了密钥之外,还需要块模式和iv)g9icjywg3#
根据以下注解进行编辑(以便正确使用随机数):
公认的答案,特别是来自Topaco的评论,帮助我到达这个解决方案,我张贴在这里的任何人可能会遇到这个:
参考:https://pkg.go.dev/crypto/cipher#example-NewGCM-Encrypt