我使用 aes-256-gcm 在 Ruby 中进行了加密
require 'openssl'
key = "972ec8dd995743d981417981ac2f30db"
iv = "6a825c25ea74"
auth_data = "73f6828fc5be"
plaintext = "John Doe play foo bar"
cipher = OpenSSL::Cipher.new('aes-256-gcm')
cipher.encrypt
cipher.iv = iv
cipher.key = key
cipher.auth_data = auth_data
cipherText = cipher.update(plaintext) + cipher.final
authTag = cipher.auth_tag
hexString = (cipherText + iv + authTag).unpack('H*').first
十六进制字符串结果看起来像
fa03a24cad007ceaadc34c22edff943cb58fe514ed36613832356332356561373425f6bc5724b956daae151c8d78a21263
我想在 Go 中解密
key := "972ec8dd995743d981417981ac2f30db"
iv := "6a825c25ea74"
authData := "73f6828fc5be"
hexString, _ := hex.DecodeString("fa03a24cad007ceaadc34c22edff943cb58fe514ed36613832356332356561373425f6bc5724b956daae151c8d78a21263")
block, err := aes.NewCipher([]byte(key))
if err != nil {
panic(err.Error())
}
aesgcm, err := cipher.NewGCM(block)
if err != nil {
panic(err.Error())
}
plaintext, err := aesgcm.Open(nil, []byte(iv), hexString, []byte(authData))
if err != nil {
panic(err.Error())
}
我收到密码:消息身份验证失败。
而且我不明白 golang 中关于 authData 的意思,我不能在这里解决它 https://golang.org/pkg/crypto/cipher/#NewGCM
最佳答案
随机数 (iv) 不属于密文的中间。您想要的 ruby 示例中的十六进制编码输出只是 cipherText++ authTag。由于随机数必须与密文一起发送,因此如果您选择的话,通常会在密文中添加随机数作为前缀,但在解密消息之前必须将其删除。 (另请注意,您的 key、iv 和 auth_data 值似乎是十六进制字符串,但它们被用作原始字节,可能会添加一些困惑)。
重新排列消息的字节以在前面添加随机数,为我们提供了以下示例:https://play.golang.org/p/YV5FugSyM5_G
key := []byte("972ec8dd995743d981417981ac2f30db")
authData := []byte("73f6828fc5be")
msg, err := hex.DecodeString("366138323563323565613734fa03a24cad007ceaadc34c22edff943cb58fe514ed25f6bc5724b956daae151c8d78a21263")
block, err := aes.NewCipher([]byte(key))
if err != nil {
log.Fatal(err)
}
aesgcm, err := cipher.NewGCM(block)
if err != nil {
log.Fatal(err)
}
sz := aesgcm.NonceSize()
nonce, cipherText := msg[:sz], msg[sz:]
pt, err := aesgcm.Open(nil, nonce, cipherText, authData)
if err != nil {
log.Fatal(err)
}
fmt.Printf("%q\n", pt)
"John Doe play foo bar"
关于ruby - Ruby 中的 AES-256-GCM 加密和 Golang 解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68040875/