java与go对接AES-GCM加解密

已于 2022-11-23 15:24:46 修改
阅读量1.1k 收藏 4
点赞数 1
分类专栏: Java 文章标签: java golang 开发语言
于 2022-11-21 15:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40977118/article/details/127966489
版权

目录

1. 背景

  • 对接第三方系统,数据需要加密传输,但是双方系统使用的开发语言不同,所以要根据实际情况调整加解密方法中的具体细节

2. go

  • 这里需要注意的几点
  1. gcm 无填充
  2. 初始化向量iv是固定的,偏移量为0,而且要转成16进制字节数组
  3. 加密后将字节数组转成16进制字符串,不是base64
package main

import (
	"crypto/aes"
	"crypto/cipher"
	"encoding/hex"
	"fmt"
)

// GCMEncrypt  GCM加密
func GCMEncrypt(data, key, iv string) string {
	secretKey := []byte(key)
	plaintext := []byte(data)
	block, err := aes.NewCipher(secretKey)
	if err != nil {
		panic(err.Error())
	}
	nonce, _ := hex.DecodeString(iv)
	aesGcm, err := cipher.NewGCM(block)
	if err != nil {
		panic(err.Error())
	}
	ciphertext := aesGcm.Seal(nil, nonce, plaintext, nil)
	return fmt.Sprintf("%x", ciphertext)
}

// GCMDecrypt GCM解密
func GCMDecrypt(data, key, iv string) string {
	secretKey := []byte(key)
	ciphertext, _ := hex.DecodeString(data)
	nonce, _ := hex.DecodeString(iv)
	block, err := aes.NewCipher(secretKey)
	if err != nil {
		panic(err.Error())
	}
	aesGcm, err := cipher.NewGCM(block)
	if err != nil {
		panic(err.Error())
	}
	plaintext, err := aesGcm.Open(nil, nonce, ciphertext, nil)
	if err != nil {
		panic(err.Error())
	}
	return string(plaintext)
}

func main() {
	iv := "2ea2fb4267fd4ef5b5b7cc70"
	key := "APP256Key-32bfeeb11965824f3ba145"
	encrypt := GCMEncrypt("1234567890", key, iv)
	fmt.Println(encrypt)
	decrypt := GCMDecrypt(encrypt, key, iv)
	fmt.Println(decrypt)
}
  • 结果打印
11c40009985dbe47d1eda157068794a9796bc47b9fe9dc913dbb
1234567890

3. java

  • BouncyCastle是一个提供了很多哈希算法和加密算法的第三方库。它提供了很多Java标准库没有提供的哈希算法和加密算法。
  • 引入bouncycastle
        <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk16 -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk16</artifactId>
            <version>1.46</version>
        </dependency>

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class AesUtil2 {

    private static final String MODE = "AES/GCM/NoPadding";

    static {
        // 此处防止每次调用加密时都new BouncyCastleProvider对象,否则会发生内存泄露
        if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
            Security.addProvider(new BouncyCastleProvider());
        }
    }

    public static String encryptWithIV(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(MODE);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"),
            new IvParameterSpec(hexToBytes(iv)));
        return bytesToHex(cipher.doFinal(data.getBytes(StandardCharsets.UTF_8)));
    }

    public static String decryptWithIV(String data, String key, String iv) throws Exception {
        Cipher cipher = Cipher.getInstance(MODE);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES"),
            new IvParameterSpec(hexToBytes(iv)));
        return new String(cipher.doFinal(hexToBytes(data)));
    }

    public static byte[] hexToBytes(String data) {
        byte[] byteArray = new BigInteger(data, 16).toByteArray();
        if (byteArray[0] == 0) {
            byte[] output = new byte[byteArray.length - 1];
            System.arraycopy(byteArray, 1, output, 0, output.length);
            return output;
        }
        return byteArray;
    }

    public static String bytesToHex(byte[] data) {
        return new BigInteger(1, data).toString(16);
    }

    public static void main(String[] args) {
        String keys = "APP256Key-32bfeeb11965824f3ba145";
        String ivs = "2ea2fb4267fd4ef5b5b7cc70";
        String data = "1234567890";
        String s = encryptWithIV(data, keys, ivs);
        System.out.println(s);
        System.out.println(decryptWithIV(s, keys, ivs));
    }
}
  • 结果打印
11c40009985dbe47d1eda157068794a9796bc47b9fe9dc913dbb
1234567890
Fisher3652
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决-微信支付API V3版-所有问题
低头把皮球给踢走
12-08 5165
微信支付APIV3,一文解决。
react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密
05-09
React本机aes gcm密码适用于React Native的AES-GCM加密/解密要求iOS> = 13.0 Android> = 26安装npm install react-native-aes-gcm-crypto用法import AesGcmCrypto from 'react-native-aes-gcm-crypto' ;const key = ...
GCM加密模式
04-15
GCM加密模式加密模式
AES加密解密(GCM模式)
LINING_GG的博客
06-21 331
【代码】AES加密解密(GCM模式)
javagolang对接AES解密问题
Cyx12321的博客
01-30 513
java不能解密golangAes问题解决
PHP和Java AES 128 ECB 加解密(PKCS5Padding)
夜深的猫
05-17 8338
php 和 java 使用 AES128/ECB/PKCS5Padding对称加解密,签名使用 HmacSHA256,附带 php 和 java 代码,均为 DEMO 版本,测试通过,实际使用请根据自己项目修改。 最近做项目涉及到一丢丢的安全问题,需要 PHP 加密,Java 解密,对方使用的 AES加密与解密,填充模式使用AES/ECB/PKCS5Padding,编码为UTF-8,发现PHP的pa
key 字节数组长度引起的 aes-128 256 选择
LIXI.FUN
08-25 826
【key 字节数组长度引起的 aes-128 256 选择】 对接 C++ 某加解密接口 // 定义了 KEY 是一个长度为 32 的字符串 #define KEY "01234567890123456789012345678901" // 其中调用了 EVP_aes_128_cfb128() AES is based on a design principle known as a substitution–permutation network, and is efficient in both
Golang、PHP、Java、C#、ObjectC互通DES加密与解密
weixin_34375233的博客
06-21 560
为什么80%的码农都做不了架构师?>>> ...
SM国密招商银行对接
springdk2009的博客
03-16 1075
前言国密主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。SM1为对称加密。其加密强度与 AES (高级加密标准,Advanced Encryption Standard) 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。
【云岚到家】-day06-1-微信支付调研
最新发布
bblb的博客
07-13 1043
【云岚到家】-day06-1-微信支付调研
微信小程序JSAPI支付 v3 版本 详解 附带源码
码小呆的博客
12-21 5936
微信小程序JSAPI支付 v3 版本 详解 附带JAVA源码
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
aes-gcm-master_aesgcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
标题中提到的"aes-gcm-master"可能是一个开源项目或者代码库,专注于AES-GCM的实现,特别是利用Intel的SIMD(单指令多数据)技术来提高加解密性能。SIMD指令允许处理器同时处理多个数据元素,极大地提升了处理大量...
GCM-AES-128加解密及密钥打包aes_wrap
10-18
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码...
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
AES GCM(Advanced Encryption Standard Galois/Counter Mode)是一种基于AES(高级加密标准)的块密码模式,用于提供数据的保密性和完整性。在GCM模式下,AES不仅用于加密,还用于生成消息认证码(MAC),从而实现...
2022年终Java编程技术总结
Hanko的专栏
12-14 2365
ArrayBlockingQueue: 这是一个由数组实现的容量固定的有界阻塞队列.SynchronousQueue: 没有容量,不能缓存数据;每个put必须等待一个take;offer()的时候如果没有另一个线程在poll()或者take()的话返回false。LinkedBlockingQueue: 这是一个由单链表实现的默认无界的阻塞队列。LinkedBlockingQueue提供了一个可选有界的构造函数,而在未指明容量时,容量默认为Integer.MAX_VALUE。方法说明add。
sonar代码检查Make the enclosing method static or remove this set.
热门推荐
Fisher3652的博客
05-29 1万+
sonar检查不通过位置 public class SpringContextHolder implements ApplicationContextAware { private static ApplicationContext applicationContext; @Override public void setApplicationContext(ApplicationContext applicationContext) throws BeansException { S
java除法计算保留2位小数
Fisher3652的博客
05-29 6602
int a=7; int b=9; DecimalFormat df=new DecimalFormat("0.00"); System.out.println(df.format((float)a/b)); int num1 = 7; int num2 = 9; // 创建一个数值格式化对象 NumberFormat numberFormat = NumberFormat.getInstance(); // 设置精确到小..
golangaes-256-gcm加解密
03-20
可以使用golang的crypto/aes和crypto/cipher包来实现aes-256-gcm加解密。以下是一个简单的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/hex" "fmt" "io" ) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值