golang java AES 加密 SHA1PRNG

最新推荐文章于 2024-08-25 02:09:50 发布
最新推荐文章于 2024-08-25 02:09:50 发布
阅读量4.4k 收藏 4
点赞数 4
分类专栏: golang java 文章标签: go golang java aes ecb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Baby_lucy/article/details/115086661
版权

前言

和不同语言的第三方对接不可避免的遇到语言不一致的问题,比如加解密,有关于 golang 的 CBC/ECB/CFB 加密方法,这篇博客写的很全 传送门->

本文主要介绍 java AES 中出现的随机算法 SHA1PRNG 生成key,在 golang 中的实现方法

描述

先来看 java 代码

// java 代码
// content:test123
// encryptKey:123456
// 加密结果为:668C826342B8703D86E8BBF404610499
public static byte[] encrypt(String content, String encryptKey) {
    try {
      KeyGenerator kgen = KeyGenerator.getInstance("AES");
      SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
      secureRandom.setSeed(encryptKey.getBytes());

      kgen.init(128, secureRandom);
      SecretKey secretKey = kgen.generateKey();
      byte[] enCodeFormat = secretKey.getEncoded();
      SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
      Cipher cipher = Cipher.getInstance("AES"); // AES 和 AES/ECB/PKCS5Padding 等价
      byte[] byteContent = content.getBytes("utf-8");
      cipher.init(1, key);
      byte[] result = cipher.doFinal(byteContent);
      return result;
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    } catch (NoSuchPaddingException e) {
      e.printStackTrace();
    } catch (InvalidKeyException e) {
      e.printStackTrace();
    } catch (UnsupportedEncodingException e) {
      e.printStackTrace();
    } catch (IllegalBlockSizeException e) {
      e.printStackTrace();
    } catch (BadPaddingException e) {
      e.printStackTrace();
    }
    return null;
  }

然后来看 golang 代码,示例1:

// go 代码
// content:test123
// encryptKey:123456
// 加密结果为:A794E6B031BFA05023B8C4577CA60595
// 如果直接用下面这个标准方法加密,得出来的结果和 java 中是不一致的,是因为对 key 缺少类似java SHA1PRNG的处理
func AesEncryptECB(origData []byte, key []byte) (encrypted []byte) {
	cipher, _ := aes.NewCipher(generateKey(key))
	length := (len(origData) + aes.BlockSize) / aes.BlockSize
	plain := make([]byte, length*aes.BlockSize)
	copy(plain, origData)
	pad := byte(len(plain) - len(origData))
	for i := len(origData); i < len(plain); i++ {
		plain[i] = pad
	}
	encrypted = make([]byte, len(plain))
	// 分组分块加密
	for bs, be := 0, cipher.BlockSize(); bs <= len(origData); bs, be = bs+cipher.BlockSize(), be+cipher.BlockSize() {
		cipher.Encrypt(encrypted[bs:be], plain[bs:be])
	}

	return encrypted
}

示例2:

// content:test123
// encryptKey:123456
// 加密结果为:668C826342B8703D86E8BBF404610499
// 此时就和 java 结果相对应了,解密也一样对 key 加一步处理就行
func AesEncryptECB(origData []byte, key []byte) (encrypted []byte) {
	key, _ = AesSha1prng(key, 128) // 比示例一多出这一步

	cipher, _ := aes.NewCipher(generateKey(key))
	length := (len(origData) + aes.BlockSize) / aes.BlockSize
	plain := make([]byte, length*aes.BlockSize)
	copy(plain, origData)
	pad := byte(len(plain) - len(origData))
	for i := len(origData); i < len(plain); i++ {
		plain[i] = pad
	}
	encrypted = make([]byte, len(plain))
	// 分组分块加密
	for bs, be := 0, cipher.BlockSize(); bs <= len(origData); bs, be = bs+cipher.BlockSize(), be+cipher.BlockSize() {
		cipher.Encrypt(encrypted[bs:be], plain[bs:be])
	}

	return encrypted
}

// 模拟 java SHA1PRNG 处理
func AesSha1prng(keyBytes []byte, encryptLength int) ([]byte, error) {
	hashs := Sha1(Sha1(keyBytes))
	maxLen := len(hashs)
	realLen := encryptLength / 8
	if realLen > maxLen {
		return nil, errors.New("invalid length!")
	}

	return hashs[0:realLen], nil
}

func Sha1(data []byte) []byte {
	h := sha1.New()
	h.Write(data)
	return h.Sum(nil)
}

func generateKey(key []byte) (genKey []byte) {
	genKey = make([]byte, 16)
	copy(genKey, key)
	for i := 16; i < len(key); {
		for j := 0; j < 16 && i < len(key); j, i = j+1, i+1 {
			genKey[j] ^= key[i]
		}
	}
	return genKey
}

加解密完整demo(2021-08-26更新)

有同学说示例不完整,在此补充一下吧 ~~

package test

import (
	"crypto/aes"
	"crypto/sha1"
	"encoding/hex"
	"errors"
	"testing"
)

func Test_Crypto(t *testing.T) {
	str := []byte("test123")
	key := []byte("123456")
	// 加密
	res, err := AesEncryptECB(str, key)
	if err != nil {
		t.Fatal(err)
	}
	t.Log(hex.EncodeToString(res)) // 输出:668c826342b8703d86e8bbf404610499

	// 解密
	de, err := AesDecryptECB(res, key)
	if err != nil {
		t.Fatal(err)
	}
	t.Log(string(de))
}

// content:test123
// encryptKey:123456
// 加密结果为:668C826342B8703D86E8BBF404610499
// 此时就和 java 结果相对应了,解密也一样对 key 加一步处理就行
func AesEncryptECB(src []byte, key []byte) ([]byte, error) {
	key, err := AesSha1prng(key, 128) // 比示例一多出这一步
	if err != nil {
		return nil, err
	}

	cipher, _ := aes.NewCipher(generateKey(key))
	length := (len(src) + aes.BlockSize) / aes.BlockSize
	plain := make([]byte, length*aes.BlockSize)
	copy(plain, src)
	pad := byte(len(plain) - len(src))
	for i := len(src); i < len(plain); i++ {
		plain[i] = pad
	}
	encrypted := make([]byte, len(plain))
	// 分组分块加密
	for bs, be := 0, cipher.BlockSize(); bs <= len(src); bs, be = bs+cipher.BlockSize(), be+cipher.BlockSize() {
		cipher.Encrypt(encrypted[bs:be], plain[bs:be])
	}

	return encrypted, nil
}

func AesDecryptECB(encrypted []byte, key []byte) ([]byte, error) {
	key, err := AesSha1prng(key, 128) // 比示例一多出这一步
	if err != nil {
		return nil, err
	}

	cipher, _ := aes.NewCipher(generateKey(key))
	decrypted := make([]byte, len(encrypted))
	//
	for bs, be := 0, cipher.BlockSize(); bs < len(encrypted); bs, be = bs+cipher.BlockSize(), be+cipher.BlockSize() {
		cipher.Decrypt(decrypted[bs:be], encrypted[bs:be])
	}

	trim := 0
	if len(decrypted) > 0 {
		trim = len(decrypted) - int(decrypted[len(decrypted)-1])
	}

	return decrypted[:trim], nil
}

// 模拟 java SHA1PRNG 处理
func AesSha1prng(keyBytes []byte, encryptLength int) ([]byte, error) {
	hashs := Sha1(Sha1(keyBytes))
	maxLen := len(hashs)
	realLen := encryptLength / 8
	if realLen > maxLen {
		return nil, errors.New("invalid length!")
	}

	return hashs[0:realLen], nil
}

func Sha1(data []byte) []byte {
	h := sha1.New()
	h.Write(data)
	return h.Sum(nil)
}

func generateKey(key []byte) (genKey []byte) {
	genKey = make([]byte, 16)
	copy(genKey, key)
	for i := 16; i < len(key); {
		for j := 0; j < 16 && i < len(key); j, i = j+1, i+1 {
			genKey[j] ^= key[i]
		}
	}
	return genKey
}

总结

总的来说两者差不多,但是直接使用 golang 中的 AES ECB来进行加解密是有问题的,这点从在线加解密网站也可以看出来,对于 java 中进行了 SHA1PRNG 处理数据是结果是对应不上的!

参考博文:golang:实现Java 中的 AES SHA1PRNG算法_OceanStar的博客-CSDN博客

感谢您的阅读,欢迎点赞、关注、收藏!如果文章中有任何错误,或者您有更好的理解和建议,也欢迎和我联系!

Go AES加密解密【模拟Java SHA1PRNG处理】
乐杨俊浅谈LAMP
06-29 573
Go AES加密解密
使用golang AES加密 java解密遇到的问题
bannana119的博客
03-07 2095
前两天,准备写一个文件打标程序,设想的是使用golang在文件的末尾添加一串加密的内容,然后使用java读取文件中加密的内容并解密,为了安全使用的是AES加密。 代码部分golang加密解密 package util import ( "crypto/aes" "crypto/cipher" "encoding/hex" "fmt" ) // 加密 func Encrypt(text string, key []byte) (string, error) { //密钥key只能为.
java,php,GOLangJavaScript,AES加密解密代码互通
05-09
java,php,GOLangJavaScript,多端代码,使用AES ECB 128加密解密内容互通,可以使用任意一种语言加密,使用另一种语言解密
Java Random可破解,随机数不再随机,更不安全
weixin_54542328的博客
10-21 1573
不要再用 ~Random~
java - - - 【手写】使用 Java 进行 SHA1 加密
最新发布
weixin_32244597的博客
08-25 118
1.SHA1 介绍 SHA-1(Secure Hash Algorithm 1)是一种安全散列算法,是美国国家安全局设计,并由美国国家标准与技术研究院(NIST)发布的一种加密散列函数。SHA-1基于MD5算法设计,但增加了安全性以防止碰撞攻ji(即两个不同的输入产生相同的输出散列值)。然而,随着时间的推移,研究人员已经成...
golang:实现Java 中的 AES SHA1PRNG算法
OceanStar的博客
04-13 3040
/** * * AES CBC 256 位加密 * @param content 加密内容字节数组 * @param keyBytes 加密字节数组 * @param iv 加密向量字节数组 * @param encryptLength 仅支持 128、256 长度 * @return 解密后字节内容 * @throws NoSuchAlgorithmException * @t...
JavaAES SHA1PRNG加密 C#对应加密
weixin_41849935的博客
11-26 1959
JAVA代码 import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.net.URLEncoder; import java.security.Key; import..
Golang实现javaAES加解密 SHA1PRNG处理
qq_42939898的博客
06-11 209
Golang实现javaAES加解密 SHA1PRNG处理。
c++实现javaSHA1PRNG算法
子建莫敌
08-30 860
3).将sha1重置后,再调用sha1,传入字节流形式的key,生成字节流形式的key值。2).将加密的string字符串明文调用sha1哈希出。1)要加密的key明文:假设为dplyjc。
golangAES加密详解
热门推荐
小虎 的博客
06-15 3万+
golang标准库中对于aes加密的阐述得非常简洁,如果没有一定的密码学基础知识,是很容易迷惑的。 本文将完整地介绍aes加密的基本知识,并分析网络上常见的调用实例。 块密码的工作模式简洁 主要摘抄自wikipedia:块密码的工作模式 基本概念 密码学中,块密码的工作模式(英语:mode of operation)允许使用同一个块密码密钥对多于一块的数据进行加密,并保证其安全性。 块密码
golang aes加密ecb模式
muguan11的专栏
12-15 2074
golang官方不支持ecb模式 package myAes import ( "bytes" "crypto/aes" "crypto/md5" "encoding/hex" "fmt" "strings" ) func padding(ciphertext []byte, blockSize int) []byte { padding := blockSize - len(ciphertext)%blockSize padtext := bytes.Re
InsecureSHA1PRNGKeyDerivator.java(AndroidP AES报错用到的类)
06-21
这是API28及以上版本在AES加密时,获取SecretKeySpec的替换类,原加密方式已废弃
C++实现java sha1prng算法
prograc
06-10 812
c++ sha1prng
Java-AES-SHA1PRNG转C#AES加密相关问题
qq_37844834的博客
09-19 638
Java-AES-SHA1PRNG转C#AES加密相关问题
.NET对JAVA进行AES加密SHA1PRNG)及解密方法
01-12 1818
.NET对JAVA进行AES加密SHA1PRNG)及解密方法
Python基于AES&SHA1PRNG 算法 加密与解密
不会飞的小龙人的博客
08-31 1710
因工作需要,需要对aes进行加解密,收集资料时从网上找到了核心写法代码,经小量修改满足了需求。 核心加、解密代码来自原文:https://blog.csdn.net/max229max/article/details/87639613 #!/usr/bin/python # -*- coding: UTF-8 -*- ''' python3 - AES SHA1PRNG 算法 加密 解密 注,需安装以下依赖库: pip3 install pycryptodome pip3 install ...
Python - AES SHA1PRNG 加密解密总结
Max's Note
11-12 6162
Python - AES sha1prng 加密解密总结 Max.Bai 2020-11 上篇文章是当时研究AES加密的时候的记录,来龙去脉可以取看这篇 python3 - AES 加密实现javaSHA1PRNG 算法 好多人回复并提问,我发现还有必要写这篇做一个总结,并写成了一个开箱即用类,添加了ECB,CBC的加解密,当然也包含SHA1PRNG,如果其他类型可以参照里面代码添加其他加密模式。 加解密的流程总结: 0. 确认加密模式、ECB、CBC等 1. key,看是否需要sha.
net7 AES 加解密算法,其中key使用sha1prng加密
qq_38928605的博客
10-19 198
【代码】net7 AES 加解密算法,其中key使用sha1prng加密
php7 aes 对接java aes SHA1PRNG算法
ranlv91的博客
08-21 5951
前提: 在实际开发过程中,跨平台跨语言api接口签名算法肯定是常有的事情。这里主要解释说的是php7 aes签名对接java aes签名。把开发过程中遇到的坑整理出来, 首先贴上java代码,java主要要注意key种子, import java.security.NoSuchAlgorithmException; import java.security.Secure...
golang AES GCM模式加密文件
05-24
下面是一个使用golang中的crypto库进行AES GCM模式加密文件的示例代码: ```go package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "fmt" "io" "io/ioutil" "os" ) func main() { // 读取原始文件 data, err := ioutil.ReadFile("plaintext.txt") if err != nil { panic(err) } // 随机生成16字节的密钥 key := make([]byte, 16) if _, err := io.ReadFull(rand.Reader, key); err != nil { panic(err) } // 创建GCM加密器 block, err := aes.NewCipher(key) if err != nil { panic(err) } aesgcm, err := cipher.NewGCM(block) if err != nil { panic(err) } // 随机生成12字节的IV iv := make([]byte, 12) if _, err := io.ReadFull(rand.Reader, iv); err != nil { panic(err) } // 使用GCM加密数据 ciphertext := aesgcm.Seal(nil, iv, data, nil) // 将密钥和IV写入文件开头 output := append(key, iv...) // 将加密数据写入文件尾部 output = append(output, ciphertext...) // 将加密结果写入文件 err = ioutil.WriteFile("ciphertext.bin", output, 0644) if err != nil { panic(err) } fmt.Println("Encryption complete.") } ``` 这个示例代码中,我们首先读取要加密的文件的内容。然后,我们使用crypto库中提供的`aes.NewCipher`函数创建一个AES加密器,并使用这个加密器创建一个GCM加密器。接下来,我们随机生成一个16字节的密钥和一个12字节的IV,然后使用GCM加密器对原始数据进行加密。最后,我们将密钥和IV写入加密文件的开头,将加密数据写入文件的尾部。 注意,在实际应用中,我们应该使用更加安全的方式来生成密钥和IV,例如使用密码学安全的伪随机数生成器。此外,我们也应该对加密文件进行适当的保护,例如使用密码或者其他的访问控制措施。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值