錯誤 aesGCMOpen 得到密碼：訊息驗證失敗：golang 解密 gcm-Golang-PHP中文網

正確答案

首頁

後端開發

Golang

錯誤 aesGCMOpen 得到密碼：訊息驗證失敗：golang 解密 gcm

王林

Feb 06, 2024 am 08:05 AM

错误 aesGCMOpen 得到密码：消息身份验证失败：golang 解密 gcm

問題內容

我正在嘗試將rails activesupport解密重寫為golang，但收到此錯誤

err aesGCMOpen 得到密碼：訊息驗證失敗

#這是主動支援解密的rails程式碼

class Crypton
  SECRET_KEY_BASE = ENV["SECRET_KEY_BASE"]
  class << self
    def encrypt text
        raise 'Encypt failed, secret_key_base not found' unless SECRET_KEY_BASE.present?
        text = text.to_s unless text.is_a? String
  
        len   = ActiveSupport::MessageEncryptor.key_len
        salt  = SecureRandom.hex len
        key   = ActiveSupport::KeyGenerator.new(SECRET_KEY_BASE).generate_key salt, len
        crypt = ActiveSupport::MessageEncryptor.new key
        encrypted_data = crypt.encrypt_and_sign text
        "#{salt}$$#{encrypted_data}"
    end
    def decrypt text
      raise 'Decrypt failed, secret_key_base not found' unless SECRET_KEY_BASE.present?
      salt, data = text.split "$$"

      len   = ActiveSupport::MessageEncryptor.key_len
      key   = ActiveSupport::KeyGenerator.new(SECRET_KEY_BASE).generate_key salt, len
      crypt = ActiveSupport::MessageEncryptor.new key
      crypt.decrypt_and_verify data
    end
  end
end

登入後複製

這是我的golang程式碼，我嘗試從rails解密activesupport重寫

// DecryptGCM
// reference on Rails 5.2-stable:
// https://github.com/rails/rails/blob/5-2-stable/activesupport/lib/active_support/message_encryptor.rb#L183
func DecryptGCM(encryptedText string, secretKeyBase string) (string, error) {
    encryptText := strings.Split(encryptedText, "$$")
    saltHex := encryptText[0]
    encodedText := encryptText[1]

    splitEncodedText := strings.Split(encodedText, "--")
    encodedText = splitEncodedText[0]
    ivText := splitEncodedText[1]
    authTagText := splitEncodedText[2]

    decodeText, err := base64.StdEncoding.DecodeString(encodedText)
    if err != nil {
        return "", fmt.Errorf(`err b64 decode text got %v`, err)
    }

    ivDecodeText, err := base64.StdEncoding.DecodeString(ivText)
    if err != nil {
        return "", fmt.Errorf(`err b64 iv got %v`, err)
    }

    authTagTextDecoded, err := base64.StdEncoding.DecodeString(authTagText)
    if err != nil {
        return "", fmt.Errorf(`err b64 auth tag got %v`, err)
    }

    key := GenerateKey(secretKeyBase, saltHex)

    block, err := aes.NewCipher(key)
    if err != nil {
        return "", fmt.Errorf(`err aesNewCipher got %v`, err)
    }

    aesGCM, err := cipher.NewGCM(block)
    if err != nil {
        return "", fmt.Errorf(`err chipperNewGCM got %v`, err)
    }

    plaintext, err := aesGCM.Open(nil, ivDecodeText, decodeText, authTagTextDecoded)
    if err != nil {
        return "", fmt.Errorf(`err aesGCMOpen got %v`, err)
    }

    return string(plaintext), nil
}

func GenerateKey(secretKeyBase string, saltHex string) []byte {
    key := pbkdf2.Key([]byte(secretKeyBase), []byte(saltHex), 65536, 32, sha1.New)
    return key
}

func TestMain(t *testing.T) {
    encryptText := "7c7eb6202943398b0d0619d008d226372f1b3b341eb39500eab71c3b67b7f641$$hDJ5e+6QkoCjk4cqT+hAY9c7Jj7Hxg==--t9hrqWnzQeeJTffr--1bHoguSmIkYQrpI1cd/KRQ=="


    decrypted, err := DecryptGCM(encryptText, SECRET_KEY)
    if err != nil {
        fmt.Println("Error:", err)
    } else {
        fmt.Println("Decrypted:", decrypted)
    }
}

登入後複製

關鍵是：

SECRET_KEY_BASE="3ae9b0ce19316f877554a0427044180e27267fb9798db9147feeb318865b3a52f79824201608f6e4e10dc8e3f29e5bf4b83e46c4103ff8d98b99903d054d720i"

登入後複製

我從這個rails指令產生了加密資料

Crypton.encrypt("hello, world")

登入後複製

如果您找到任何解決方案，請發表評論，

謝謝

可以從rails加密中解密加密資料

正確答案

#在Go程式碼的aesGCM.Open()呼叫中、密文和認證標籤分別在第三個和第四個參數中傳遞。這是錯誤的。兩個數據必須連接並在第三個參數中傳遞。第四個參數需要是nil。此參數用於此處未使用的附加資料。
另外，Go程式碼中缺少解密資料的反序列化。為此，必須應用適當的函式庫，例如ruby-marshal。

整體而言，需要進行以下變更：

import (
    "bytes"
    rbmarshal "github.com/dozen/ruby-marshal"
    ...
)

...

func DecryptGCM(encryptedText string, secretKeyBase string) (string, error) {
    
    ...
    
    plaintext, err := aesGCM.Open(nil, ivDecodeText, append(decodeText, authTagTextDecoded...), nil) // Fix 1
    if err != nil {
        return "", fmt.Errorf(`err aesGCMOpen got %v`, err)
    }

    var v string
    rbmarshal.NewDecoder(bytes.NewReader(plaintext)).Decode(&v) // Fix 2
    return string(v), nil
}

登入後複製

透過這些更改，使用 Rails 程式碼加密的資料可以使用 Go 程式碼成功解密。

以上是錯誤 aesGCMOpen 得到密碼：訊息驗證失敗：golang 解密 gcm的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7866

Java教學

1649

CakePHP 教程

1407

Laravel 教程

1301

PHP教程

1243

Related knowledge

Debian OpenSSL有哪些漏洞 Apr 02, 2025 am 07:30 AM

OpenSSL，作為廣泛應用於安全通信的開源庫，提供了加密算法、密鑰和證書管理等功能。然而，其歷史版本中存在一些已知安全漏洞，其中一些危害極大。本文將重點介紹Debian系統中OpenSSL的常見漏洞及應對措施。 DebianOpenSSL已知漏洞：OpenSSL曾出現過多個嚴重漏洞，例如：心臟出血漏洞(CVE-2014-0160):該漏洞影響OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻擊者可利用此漏洞未經授權讀取服務器上的敏感信息，包括加密密鑰等。

從前端轉型後端開發，學習Java還是Golang更有前景？ Apr 02, 2025 am 09:12 AM

後端學習路徑：從前端轉型到後端的探索之旅作為一名從前端開發轉型的後端初學者，你已經有了nodejs的基礎，...

Beego ORM中如何指定模型關聯的數據庫？ Apr 02, 2025 pm 03:54 PM

在BeegoORM框架下，如何指定模型關聯的數據庫？許多Beego項目需要同時操作多個數據庫。當使用Beego...

GoLand中自定義結構體標籤不顯示怎麼辦？ Apr 02, 2025 pm 05:09 PM

GoLand中自定義結構體標籤不顯示怎麼辦？在使用GoLand進行Go語言開發時，很多開發者會遇到自定義結構體標籤在�...

Go語言中用於浮點數運算的庫有哪些？ Apr 02, 2025 pm 02:06 PM

Go語言中用於浮點數運算的庫介紹在Go語言（也稱為Golang）中，進行浮點數的加減乘除運算時，如何確保精度是�...

Go的爬蟲Colly中Queue線程的問題是什麼？ Apr 02, 2025 pm 02:09 PM

Go爬蟲Colly中的Queue線程問題探討在使用Go語言的Colly爬蟲庫時，開發者常常會遇到關於線程和請求隊列的問題。 �...

如何在Debian上配置MongoDB自動擴容 Apr 02, 2025 am 07:36 AM

本文介紹如何在Debian系統上配置MongoDB實現自動擴容，主要步驟包括MongoDB副本集的設置和磁盤空間監控。一、MongoDB安裝首先，確保已在Debian系統上安裝MongoDB。使用以下命令安裝：sudoaptupdatesudoaptinstall-ymongodb-org二、配置MongoDB副本集MongoDB副本集確保高可用性和數據冗餘，是實現自動擴容的基礎。啟動MongoDB服務:sudosystemctlstartmongodsudosys