golang一种使用aes gcm解密报错panic: crypto/cipher: incorrect nonce length given to GCM的解决方法

最新推荐文章于 2023-07-31 14:21:39 发布
最新推荐文章于 2023-07-31 14:21:39 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: golang 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/124658498
版权

最近在尝试使用go写程序,在用到aes gcm解密的过程中,首先参考了示例https://go.dev/src/crypto/cipher/example_test.go

使用示例中的加密结果可以正常解密,但是当我修改密文以及iv后运行程序却报错

panic: crypto/cipher: incorrect nonce length given to GCM

网上搜索报错信息找到了源码部分

https://go.dev/src/crypto/cipher/gcm.go

 图中可以看到报错的原因是由于len(nonce) != g.nonceSize,也就是iv长度导致的问题,同时源码156行内容可以看到iv的默认长度为12

 难怪会报错,我这里使用到的iv长度是16的,到这里猜测应该会有设置iv长度的函数,于是翻到了这里

于是尝试将示例中 

aesgcm, err := cipher.NewGCM(block)

修改为

aesgcm, err := cipher.NewGCMWithNonceSize(block, 16)

再次运行程序,果然正常了,这里记录一下,遇到相同问题的小伙伴可以参考下

hrayha
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二期学习总结
小拳头的博客
12-13 2845
1、json Unmarshal struct中如果变量首字母是小写的,那么unmarshal后的值都是空的,所以struct的变量首字母必须大写。 package main import ( "encoding/json" "fmt" ) type data struct { Age int `json:"age"` Name string ...
golang 使用 cipheraes 实现 oauth2 验证
最新发布
weixin_39801169的博客
04-08 478
在Go语言中,crypto/cipher包提供了加密和解密消息的功能。这个包实现了各种加密算法,如AES、DES、3DES、RC4等,以及相应的模式,如ECB、CBC、CFB、OFB、CTR等。以下是如何使用crypto/cipher包进行加密和解密操作的基本步骤:选择加密算法和模式首先,你需要选择一个加密算法和一个工作模式。例如,AES算法与CBC模式的组合是一种常用的选择。生成密钥和初始化向量(如果需要)对于某些加密模式,如CBC、CFB、OFB等,你需要一个初始化向量(IV)。
java与go对接AES-GCM解密
Fisher3652的博客
11-21 1155
java与go对接AES-GCM解密
对称加密 : AES算法原理,常见工作模式 与 Go示例代码分享
cs372552686的专栏
07-31 1304
我们来看看下面这张图:AES算法在对明文加密的时候,并不是把整个明文一股脑加密成一整段密文,而是把明文拆分成一个个独立的明文块,每一个明文块长度128bit。ECB 的理想应用场景是短数据(如加密密钥)的加密。比如明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}比如明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则补全为{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}
AES对称加密解密
trb331617的博客
02-11 653
AES对称加密解密
go panic问题一例
认知 行动 坚持
04-11 2369
写个工具,发现程序panic了: panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation code=0x1 addr=0x0 pc=0x115dab8] goroutine 1 [running]: crypto/r...
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
主要介绍了解决ubuntu vps安装docker时报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题的相关资料,文中介绍非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在为什么使用方便。 一流的Terraform支持。 还要检查 。 非对称...
Mattermost服务器的Webapp:https://github.com/mattermost/mattermost-server-Golang开发
05-26
它是用Golang和React编写的,并且与MySQL或Postgres一起作为单个Linux二进制文件运行。 每个月16日,都会有一个新的编译器Mattermost Mattermost是一个开源的,自托管的Slack替代品,来自https://mattermost.org。 ...
http://dave.cheney.net/training#introduction-to-go-Golang开发
05-26
用法该滑台和辅助材料是Dave Cheney的“入门入门”培训课程的一部分。 安装将此代码克隆到目录中git clone https://github.com/davecheney/introduction-用法此幻灯片和辅助材料是Dave Cheney编写的Go入门培训课程的...
java,php,GOLang,JavaScript,AES加密解密代码互通
05-09
java,php,GOLang,JavaScript,多端代码,使用AES ECB 128加密解密内容互通,可以使用任意一种语言加密,使用一种语言解密
Go重构Java数据加密方法(AES/ECB/PKCS7,AES/CBC加密)
B4ToB的博客
02-12 1945
最近和合作厂商对接的时候,数据需要加密传输,响应数据需要再解密获取,由于我司使用的是Golang,而合作商使用的是Java,所以加密方法需要重构. 直接上代码(utils.go) package libs import ( "bytes" "crypto/aes" "crypto/cipher" "crypto/hmac" "crypto/md5" "crypto/sha256.
Go 实现aes-256-gcm解密处理过程
yjr_aaron的博客
07-27 4385
包含php的知识点:str_pad、sha1、pack、base64_encode、base64_decode、strlen、substr、openssl_decrypt、openssl_encrypt。包含的go知识点:sha1、hex.EncodeToString、strconv.ParseUint、base64.StdEncoding.DecodeString、base64.StdEncoding.在对接美团小游戏的时候,支付回调使用了【sha1】的签名还有【aes-256-gcm】的加密数据。...
227-加密之DES加密CBC模式
Lich Howger
01-16 5238
加密之DES加密CBC模式 我们来试试通过DES算法加密 配合的是CBC分组模式 我们先把基本的三个步骤和方法写出来 1.明文 2.加密 3.密文 func main() { text := "你好!世界! hello world" key := "abcabc123123" iv := "iviviv123123" cipherText := Encry...
DES--------Golang对称加密之模式问题实战
weixin_34054866的博客
11-08 198
1. 背景 近期项目在对接第三方产品,传输过程中涉及到数据加密, 数据加密流程为: 发送数据DES加密 DES加密后的数据进行base64编码 发送,接受数据 接受读取的数据进行base64解码 base64解码完的数据机型DES解密 由于采用golang对接,文档且无说明情况下,默认采用CBC模式加解密,导致很长时间对接不上。 后通过对方Java D...
java aes 填充模式_不带模式和填充来获取AES算法-JAVA与Golang的互通
weixin_42503008的博客
02-19 518
重要:在Java中不带模式和填充来获取AES算法的时候,其默认使用AES/ECB/PKCS5Padding!!!1 Java的AES解密如果把Cipher.getInstance("AES");中的"AES"换成"AES/ECB/PKCS5Padding",效果是一样的。1.1 加密操作/*** Description: 加密操作 ** @param data 待加密数据* @param key...
Golang DES加解密
benben的博客
07-31 7301
通过网络传输的数据必须加密,并使用安全的数据传输体系,以防止被其他人读取或篡改。那么如何对数据进行加密,这是今天第一个探讨的问题。 现在假设有A、B两个用户,A需要将文件传输给B,同时又不想文件被其他人知道。这时候就需要对文件加密,那么B要读取文件,就需要解密。在密码学中,B打开文件的钥匙叫密钥。根据过程中使用密钥的个数,可以分为对称加密(使用一个)和非对称加密(使用两个,分别是私钥和公钥)。 ...
Golang:加密解密算法
owenzhang的博客
11-15 2729
我参与11月更文挑战的第9天,活动详情查看:2021最后一次更文挑战 给大家看看我上个月获得奖品吧 哈哈哈 0. 摘要 在项目开发过程中,当操作一些用户的隐私信息,诸如密码,帐户密钥等数据时,往往需要加密后可以在网上传输.这时,需要一些高效地,简单易用的加密算法加密数据,然后把加密后的数据存入数据库或进行其他操作;当需要读取数据时,把加密后的数据取出来,再通过算法解密. 1. 关于...
java to Go AES/ECB/PKCS7Padding 加密
MENGHF的博客
01-08 888
记录一次由JAVA 到 Golang的加密的转换 JAVA code import javax.crypto.Cipher; public static String encode(String reqstr, String reqkey) throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC"); SecretKeySpec keySpec = new SecretKe.
golangaes-256-gcm解密
03-20
可以使用golangcrypto/aescrypto/cipher包来实现aes-256-gcm解密。以下是一个简单的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/hex" "fmt" "io" ) func main() { // 生成随机的32字节密钥和12字节的随机nonce key := make([]byte, 32) if _, err := rand.Read(key); err != nil { panic(err) } nonce := make([]byte, 12) if _, err := rand.Read(nonce); err != nil { panic(err) } // 明文数据 plaintext := []byte("Hello, world!") // 创建AES-GCM加密器 block, err := aes.NewCipher(key) if err != nil { panic(err) } aead, err := cipher.NewGCM(block) if err != nil { panic(err) } // 加密数据 ciphertext := aead.Seal(nil, nonce, plaintext, nil) // 输出加密后的数据和密钥、nonce fmt.Printf("Ciphertext: %s\n", hex.EncodeToString(ciphertext)) fmt.Printf("Key: %s\n", hex.EncodeToString(key)) fmt.Printf("Nonce: %s\n", hex.EncodeToString(nonce)) // 创建AES-GCM解密器 block, err = aes.NewCipher(key) if err != nil { panic(err) } aead, err = cipher.NewGCM(block) if err != nil { panic(err) } // 解密数据 plaintext, err = aead.Open(nil, nonce, ciphertext, nil) if err != nil { panic(err) } // 输出解密后的数据 fmt.Printf("Plaintext: %s\n", plaintext) } ``` 注意:在实际使用中,密钥和nonce应该是固定的,而不是每次都随机生成。此外,nonce必须是唯一的,否则会导致安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值