(Go)加密/解密字符串导致字符丢失

fv2wmkja 于 2022-12-07 发布在 Go

关注(0)|答案(3)|浏览(148)

我尝试在存储敏感数据之前对其进行加密。首先，我生成一个密钥用于加密过程：

import (
    "crypto/aes"
    CR "crypto/rand"
    "encoding/hex"
    "errors"
    "log"
    "os"
)

// []byte key used to encrypt tokens before saving to local file system
var key = make([]byte, 32)

func createKey(key *[]byte) {
    _, err = CR.Read(*key)
    if err != nil {
        log.Println("Error creating key from crypto/rand package:", err)
    }
}

接下来，我将创建分别对字符串进行加密和解密的函数：

func encryptToken(t token) string {
    original := t.ID // ID is string member of token

    cipher, err := aes.NewCipher(key)
    if err != nil {
        log.Println("Error creating cipher during encrypt:", err)
    }

    out := make([]byte, len(original))
    cipher.Encrypt(out, []byte(original))

    return hex.EncodeToString(out) // this will be written to a csv file 

    // appears in file as: cec35df876e1b77diefg9023366c5f2f000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
}

func decryptToken(s string) string {
    ciphertext, err := hex.DecodeString(s) // s is read from csv file
    if err != nil {
        log.Println("Error decoding string from hex:", err)
    }

    cipher, err := aes.NewCipher(key)
    if err != nil {
        log.Println("Error creating cipher during decrypt:", err)
    }

    original := make([]byte, len(ciphertext))
    cipher.Decrypt(original, ciphertext)

    originalAsString := string(original[:])

    return originalAsString  // returns: 6f928e728f485403

    // original token was: 6f928e728f485403e254049f684ea5ec853adcfa9553cdfc956fr45671447c57
}

考虑到encryptToken()返回的十六进制字符串中有这么多的零，我确信这就是我的问题所在。我已经尝试过调整key的长度，但是在var key = make([]byte, 32)中使用32以外的值将导致死机，包括无效的内存地址或nil指针解引用。这是为什么？

来源：https://stackoverflow.com/questions/74418323/go-encrypting-decrypting-string-results-in-lost-characters

3条答案

按热度按时间

anauzrmj1#

最简短的回答大概是：正如@GradyPlayer所建议的，你用错了密码。你必须把它交给加密器，然后加密器把它应用到所有的字节上。模式如下：

ciphertext = make([]byte, len(plaintext))
cbc := cipher.NewCBCEncrypter(cipher, iv)
cbc.CryptBlocks(ciphertext, plaintext)

也就是说，在这里，你仍然需要把初始化向量放在密文前面（至少这是一个通常的位置，解密者可能希望它位于这里），你仍然需要考虑填充（如果你像我一样使用CBC）。
因此，虽然它没有直接解决这个问题，但我认为它会帮助您获得更多的代码，以便更好地理解。Here是我刚刚创建的要点。免责声明：我主要是从其他地方汇编代码片段。所以我只是把你在这里看到的片段放在一起，并在路上获得了一些理解。

赞(0）回复(0）举报 2022-12-07

i2loujxw2#

我不熟悉该库，但它可能只是执行一个AES块，AES是一个16字节块密码，这似乎是您得到的结果，一个16字节块...要执行整个任意块的AES，您必须将其填充为full size mod 16 = 0字节（查找PKCS 5/7），然后执行一个块...然后，CTR or CBC（IV将来自最后块的位置或输出），然后是下一个块，依此类推......所以我认为您使用的是AES块原语，而不是整个blob之类的东西，（除了密钥之外，还需要块模式和iv）

赞(0）回复(0）举报 2022-12-07

g9icjywg3#

根据以下注解进行编辑（以便正确使用随机数）：
公认的答案，特别是来自Topaco的评论，帮助我到达这个解决方案，我张贴在这里的任何人可能会遇到这个：

var key = make([]byte, 32)

func encryptToken(t token) string {
    original := t.ID // ID is string member of token
    var nonce = make([]byte, 12)

    // read random bytes into nonce
    _, err := rand.Read(nonce)
    if err != nil {
        log.Println("Error reading random bytes into nonce:", err)
    }

    block, err := aes.NewCipher(key)
    if err != nil {
        log.Println("Error creating cipher during encrypt:", err)
    }

    aesgcm, err := cipher.NewGCM(block)
    if err != nil {
        log.Println("Error creating GCM during encrypt:", err)
    }

    ciphertext := aesgcm.Seal(nil, nonce, []byte(original), nil)

    // prepend the ciphertext with the nonce
    out := append(nonce, ciphertext...)

    return hex.EncodeToString(out)
}

func decryptToken(s string) string {
    // read hex string describing nonce and ciphertext
    enc, err := hex.DecodeString(s)
    if err != nil {
        log.Println("Error decoding string from hex:", err)
    }

    // separate ciphertext from nonce
    nonce := enc[0:12]
    ciphertext := enc[12:]

    block, err := aes.NewCipher(key)
    if err != nil {
        log.Println("Error creating cipher during decrypt:", err)
    }

    aesgcm, err := cipher.NewGCM(block)
    if err != nil {
        log.Println("Error creating GCM during decrypt:", err)
    }

    original, err := aesgcm.Open(nil, nonce, ciphertext, nil)
    if err != nil {
        log.Println("Error decrypting to string:", err)
    }
    originalAsString := string(original)

    return originalAsString
}

参考：https://pkg.go.dev/crypto/cipher#example-NewGCM-Encrypt

赞(0）回复(0）举报 2022-12-07

我来回答

(Go)加密/解密字符串导致字符丢失

3条答案

相关问题

热门标签

最新问答