Go 实现aes-256-gcm加解密处理过程

已于 2022-07-28 10:44:29 修改
阅读量4.9k 收藏 4
点赞数
分类专栏: golang 游戏 php 文章标签: php 开发语言
于 2022-07-27 15:43:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjr_aaron/article/details/126015480
版权
游戏 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
golang
2 篇文章 0 订阅
订阅专栏
php
2 篇文章 0 订阅
订阅专栏

【知识点】

包含php的知识点:str_pad、sha1、pack、base64_encode、base64_decode、strlen、substr、openssl_decrypt、openssl_encrypt。

包含的go知识点:

sha1        哈希加密,要注意下返回的是字节数组

string([]byte)        字节数组转换成字符串,注意这里转换的二进制字符串,很多乱码

hex.EncodeToString        字节数组转成16进制,示例中有用到来转换sha1得到的值

strconv.ParseUint        字符串转换为无符号int类型,对应php的pack方法

base64.StdEncoding.DecodeString        base64解码,对应php的base64_decode

base64.StdEncoding.EncodeString        base64编码,对应php的base64_encode

strings.Replace        替换字符串,用于替换base64字符串的安全字符-和_

rand        随机字符串

crypto/cipher   aes加解密模块

参考:aes-256-gcm_python3_php7_golang_mb5fe94870638be的技术博客_51CTO博客

【需求背景】

在对接美团小游戏的时候,支付成功通知,使用了【sha1】的签名还有【aes-256-gcm】的加密数据。官方只有php7.1以上的例子,但是项目使用了golang,需要转换下。

接口文档:

文档上的php-demo例子:

//PHP demo(版本使用7.1以上)
/**
    * 生成密钥
    * $appId:开发者后台看
    * $appSecret:开发者后台看
 */
function createKey($appId, $appSecret) {
	$aaa = base64_encode(str_pad(sha1($appId.'&'.$appSecret,true), 32,pack('V', 0)));
	return $aaa;
}

/**
    * 签名sha1算法
    * $secretKey: 由上面的 createKey方法生成
    * $encryptData 通知报文的data密文内容
 */
function encryptSHA1Str($secretKey, $encryptData) {
	$aaa = $encryptData.$secretKey;
	$sign = sha1($aaa);
	return $sign;
}

/**
    * AES-GCM-256解密算法
    * $secretKey: 由上面的 createKey方法生成
    * $encryptData 通知报文的data密文内容
*/
function decryptWithAESGCM256($secretKey, $encryptData) {
	$decodeEncrypt = urlsafe_b64decode($encryptData);
	$decodeSecret = base64_decode($secretKey);
	$data = openssl_decrypt(substr($decodeEncrypt, 16, -16), 'aes-256-gcm', $decodeSecret, 1, substr($decodeEncrypt, 0, 16), substr($decodeEncrypt, -16, 16));
	return $data;
}


function urlsafe_b64decode($string) {
	$data = str_replace(array('-','_'),array('+','/'),$string);
	$mod4 = strlen($data) % 4;
	if ($mod4) {
		$data .= substr('====', $mod4);
	}
	return base64_decode($data);
}

 【GO代码示例】

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/sha1"
	"encoding/base64"
	"errors"
	"fmt"
	"io"
	"math/rand"
	"strconv"
	"strings"
)

func main(){
	secretKey := GenSecretKey("appid12456","appsecret123456")
	data :="{\"bizOrderId\":\"55001151519674220220723112146446\",\"mgcId\":\"234112419424942\",\"mgcOrderId\":\"106631144674\",\"payStatus\":\"OK\",\"price\":\"100\"}\n"
	encryptData,_ := SetCallbackData(secretKey,data)	//得到加密后的base64字符串
	fmt.Println(encryptData)
	decryptData,_ := GetCallbackData(secretKey,encryptData)	//得到解密后的json字符串
	fmt.Println(decryptData)
}
//实现php的sha1()方法,返回的是byte转换的字符串,如果需要转成16进制,可以使用hex.EncodeToString
func GetSha1(str string) string {
	h := sha1.New()
	io.WriteString(h, str)
	return string(h.Sum(nil))
}
//右边补全字符串实现方法,主要实现php的str_pad()方法
func StrPadRight(input string, padLength int, padString string) string {
	output := ""
	inputLen := len(input)
	if inputLen >= padLength {
		return input
	}
	ll := padLength - inputLen
	for i := 1; i <= ll; i = i + len(padString) {
		output += padString
	}
	return input + output
}

//生成密钥
func GenSecretKey(appId string, appSecret string) (secretKey string) {
	key := appId + "&" + appSecret
	sha1_str := GetSha1(key)
	str10 := "0"
	pack64, _ := strconv.ParseUint(str10, 10, 32)	//对应php的pack()方法,字符串转换为uint类型
	fmt.Println(pack64)
	pack32 := uint32(pack64)
	str_pad := StrPadRight(sha1_str, 32, string(pack32))
	secretKey = base64.StdEncoding.EncodeToString([]byte(str_pad))
	return secretKey
}
func GetCallbackData(secretKey string, encryptData string) (result_str string, err error) {
	decodeSecretKeyByte, _ := base64.StdEncoding.DecodeString(secretKey)
	decodeSecretKey := string(decodeSecretKeyByte)
	//$data = openssl_decrypt(substr($decodeEncrypt, 16, -16), 'aes-256-gcm', $decodeSecret, 1, substr($decodeEncrypt, 0, 16), substr($decodeEncrypt, -16, 16));
	orderSuccessPayInfoByte, err2 := DecodeAesGcm(encryptData, decodeSecretKey,"")
	result_str = string(orderSuccessPayInfoByte)
	if err2 != nil {
		return result_str, errors.New("decode error")
	}
	return result_str, err
}
func SetCallbackData(secretKey string, data string) (result_str string, err error) {
	decodeSecretKeyByte, _ := base64.StdEncoding.DecodeString(secretKey)
	decodeSecretKey := string(decodeSecretKeyByte)
	orderSuccessPayInfoByte, err2 := EncodeAesGcm(data, decodeSecretKey,"")
	result_str = string(orderSuccessPayInfoByte)
	if err2 != nil {
		return result_str, errors.New("encode error")
	}
	return result_str, err
}
//url安全模式decode字符串
func UrlSafeB64decode(str string) (result []byte) {
	str = strings.Replace(str, "-", "+", -1)
	str = strings.Replace(str, "_", "/", -1)
	mod4 := len(str) % 4
	if mod4 != 0 {
		str = str + "===="[0:mod4]
	}
	result, _ = base64.StdEncoding.DecodeString(str)
	return result
}
//base64字符串,替换转换为安全模式
func UrlSafeB64encode(str string) (result string) {
	str = strings.Replace(str, "+", "-", -1)
	str = strings.Replace(str, "/", "_", -1)
	return str
}
//使用aes-256-gcm方式解密字符串,主要针对php的openssl_decrypt()方法,注意在php7.1后增加了tag和add参数
func DecodeAesGcm(encryptData string, hex_key string,hex_add string) ([]byte, error) {
	tagSize :=16	//nonceSize,tag的长度,用于open时候生成tag,默认12
	key := []byte(hex_key)
	add := []byte(hex_add)
	block, err := aes.NewCipher(key) //生成加解密用的block
	if err != nil {
		return []byte(""), err
	}
	//根据不同加密算法,也有不同tag长度的方法设定和调用,比如NewGCMWithTagSize、newGCMWithNonceAndTagSize
	aesgcm, err := cipher.NewGCMWithNonceSize(block, tagSize)
	if err != nil {
		return []byte(""), err
	}
	decodeEncryptStr := UrlSafeB64decode(encryptData)
	ciphertext := decodeEncryptStr
	if len(ciphertext) <= aesgcm.NonceSize() { // 长度应该>iv
		return []byte(""), errors.New("string: too short") //解密失败
	}
	iv := ciphertext[:aesgcm.NonceSize()]        //分离出IV
	ciphertext = ciphertext[aesgcm.NonceSize():] // 密文,tag是调用open方法时候通过密文和前面new时候传的size来进行截取的
	plaintext, err := aesgcm.Open(nil, iv, ciphertext, add)
	return plaintext, err
}
//使用aes-256-gcm加密数据,主要针对php的openssl_encrypt()方法,注意在php7.1后增加了tag和add参数
func EncodeAesGcm(data string, hex_key string, hex_add string) (result string, error error) {
	tagSize :=16 //nonceSize,tag的长度,用于open时候生成tag,默认12
	key := []byte(hex_key)
	add := []byte(hex_add)
	block, err := aes.NewCipher(key) //生成加解密用的block
	if err != nil {
		return result, err
	}
	//根据不同加密算法,也有不同tag长度的方法设定和调用,比如NewGCMWithTagSize、newGCMWithNonceAndTagSize
	aesgcm, err := cipher.NewGCMWithNonceSize(block, tagSize)
	if err != nil {
		return result, err
	}
	plaintext := []byte(data)
	iv := make([]byte, tagSize)            // NonceSize=12
	rand.Read(iv)                                     //获取随机值
	ciphertext := aesgcm.Seal(iv, iv, plaintext, add) //加密,密文为:iv+密文+tag
	result = base64.StdEncoding.EncodeToString(ciphertext)
	result = UrlSafeB64encode(result)
	return result, nil // 生成的BS64
}

yjr_aaron
关注
专栏目录
Golang AES-128/GCM + BASE64 加密
mingzaily博客
03-15 3413
需求背景:接入网络游戏防沉迷系统,其中请求体body需要进行加密 废话不多说,就直接上源码 func GCMEncrypt(secretKey, originalText string) (string, error) { // 密钥需要解码 key, _ := hex.DecodeString(secretKey) block, err := aes.NewCipher(key) if err != nil { return "", err } aesGcm, err := cipher
go GCM加密解密 gin中间件加密解密,gin文件流处理
dz45693的专栏
03-10 4357
要给已有的系统启用加密解密,目前推荐的是aesgcm模式的加密和解密,在微服务如果向前有公共方法处理 读取数据和写返回数据,那么比较简单,修改以前的公共方法,但是这样本地调试平时肯定是明文,所以要加判断,如果以前的读数据和写数据是五花八门那就比较麻烦,在微服务体系里面一般有网关这个服务,所以加密和解密就放在网关服务,大致如下: 常规的请求有GET,POST JSON, POST file,以及POST Form表单,返回一般是json 或者下载文件流,所以我们需要截获请求流和返回流,收到请求流解密数
aes-256-gcm:静态类,可使用AES 256 GCM算法简化加密解密
05-01
AES-256-GCM加密/解密快捷方式 静态类,可使用AES 256 GCM算法简化加密/解密。 只需使用单线即可加密或解密-IV和标签会自动处理。 例子 const Aes = require ( 'aes-256-gcm' ) ; // Must be 32 bytes. const SHARED_SECRET = '12345678901234567890123456789012' ; // Encrypt: let { ciphertext , iv , tag } = Aes . encrypt ( 'hi' , SHARED_SECRET ) ; // ciphertext: 'VOE='\n// iv: '0K6oPWsBAHLXYtLu5VAvsQ==' // tag: 'hCae3Lt5sAK3oNAnUh5emA==' // Decrypt: let cl
go-crypto:用于 Golang 的简单、结构感知的 AES-256 加密
06-10
一个使用 AES-256 加密和解密任意 Go 结构的简单库。
加密与安全_优雅存储二要素(AES-256-GCM
最新发布
小工匠
09-17 2777
二要素(姓名和身份证)是敏感数据,,很多网站仅仅依靠二要素来确认你是谁,若以明文形式存储在数据库中,存在被攻破的风险。若这些信息被不法分子获取, 后果严重。单向散列算法,如MD5、SHA-256等,虽然可以对数据生成唯一的指纹,但由于其不可逆,无法用于加密需要解密的数据。因此,它不适合用于对二要素信息(如姓名和身份证)进行加密保存。在此情况下,需要选择真正的加密算法来实现数据的加密存储与解密。对称加密算法:非对称加密算法:在需要加密保存二要素信息的场景下,加密和解密都是由同一个服务端程序执行,双方并不需要通
openssl3.2 - exp - AES-256-GCM
谢绝(无视)留言与私信
03-07 1008
工程中要用到对称加密, 没得选, 要用AES256.在openssl3.2中, AES256加解密的种类有好多种.查了资料, 用AE-S256-GCM不错. 如果密文被修改, 就无法解密成功. 不用再另外传HASH给解密一方(让对方自己算是否密文被修改).
Golang】使用Golang实现AES加解密
tr6666的博客
04-11 1006
使用Golang实现AES加解密
AES_GCM_256加密
钢铁烈阳--非花非雾
04-26 4015
final class AesGcmUtils { private static final String ALG_AES = "AES"; private static final String ALGORITHM = "AES/GCM/PKCS5Padding"; private static final int TAG_LENGTH_BIT = 120;//must be one of {128, 120, 112, 104, 96} /** * Get e
golangaes-256-gcm加解密
03-20
可以使用golang的crypto/aes和crypto/cipher包来实现aes-256-gcm加解密。以下是一个简单的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/hex" "fmt" "io" ) ...
node.js aes-256-cbc 加密 解密
____
05-13 4259
需求 使用 node.js 进行AES 加密解密,代码如下 代码 // Nodejs encryption with CTR const crypto = require('crypto'); const algorithm = 'aes-256-cbc'; const keyStr = '2ba27190770c3203a3094b1d212f5e2f' const ivStr = keyStr.substr(0, 16) const keyByte = Buffer.from(keyStr) const
AES_GCM_SIV_256_GCM源码_GCM_AES_
09-30
aes gcm siv 256 算法加密解密源程序,GitHub源码
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在 为什么 使用方便。 一流的Terraform支持。 还要检查 。 非对称加密。 由于使用了AES256 GCM加密/解密,因此支持大文件。 无需GPG / PGP钥匙串,这意味着您不需要外部GPG / PGP钥匙串,您的用户也不需要。 (将来可能会增加对此的支持) 包括单元测试,集成测试和端到端测试在内的完全可测试的高测试覆盖率。 加密, 解密 秘密轮换 秘密重新键入。 用于: 提供加密/解密功能。 SumUp内部源大型供应编排软件项目。 使用Ansible部署的SumUp内部源项目。 用于加密/解密初始的Ansible-Vault密码。 通过Terraform进行SumUp基础架构调配,以提供Vault
gcm:适用于使用Go编程语言实现的应用服务器的Google Cloud Messaging
02-24
厘米 注意:我不再维护该库。 随意分叉! :) Android SDK提供了一个很好的便捷库( ),该库大大简化了基于Java的应用服务器与Google GCM服务器之间的交互。 但是,Google对使用Java以外的语言(特别是使用Go编程语言编写的应用程序服务器)实现的应用程序服务器没有提供太多支持。 gcm软件包有助于填补这一空白,提供了一个简单的界面来发送GCM消息,并在服务不可用时自动重试请求。 文档: : 入门 要安装gcm,请使用go get : go get github.com/alexjlockwood/gcm 用以下命令导入gcm: import "github.com/alexjlockwood/gcm" 样品用量 这是一个快速示例,说明了如何向GCM服务器发送消息: package main import ( "fmt" "net/http"
aes-128-gcm算法,对接中宣部防沉迷
YPC的博客
03-29 2947
对接国家防沉迷系统,加密字符串部分 private static final Integer ZERO = 0; private static final Integer MAC = 16; private static final Integer DEFAULT_GCM_LV = 12; private static final Integer SECRET_LENGTH_128 = 128; private static final String AES = "AE.
golangphplaravel内置加密算法-aes256加密解密
qq_39084128的博客
12-31 1186
golang写的与php框架laravel内置安全加密算法对接 附上: laravel内部安全加密算法/golang安全加密算法,内有demo示例https://github.com/jiangshengxin/golang-phplaravel-aes256-cbc Golang代码 package main import ( "crypto/aes" "crypto/cipher" "encoding/base64" "encoding/json" ".
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 2042
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。
Go语言加解密--AES简单实践
翔云
04-01 4222
AES加解密的简单实现,代码如下。 package main import ( "crypto/aes" "crypto/cipher" "encoding/hex" "fmt" ) func main(){ nonce := "37b8e8a308c354048d245f6d" key := "AES256Key-32Characte.
java与go对接AES-GCM加解密
Fisher3652的博客
11-21 1357
java与go对接AES-GCM加解密
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值