我有一堆内部应用程序的密码,这些密码用node.js加密并存储(无关紧要)在mongodb中。我想将此应用程序转换为Go,但我在node.js加密时被绊倒了。我已经查看了node.js的源代码,并且使用了OpenSSL evpBytesToKey方法。我在网上找到了Golang的这个实现,但是我仍然无法解密用node.js加密的Go中的密码。 " ALGO"是"aes256"
this.encrypt = function(s){
var cipher = crypto.createCipher(algo, key);
var i = 0;
var encrypted = "";
while (i < s.length){
var end = Math.min(s.length-i, 15);
var chunk = s.substring(i, end+i);
encrypted += cipher.update(chunk, "utf8", "base64");
i+= end;
}
encrypted += cipher.final("base64");
encrypted = encrypted.replace(/\//g,"_").replace(/\+/g, "-"); // base64 url encode
return encrypted;
}
Go代码:
func evpBytesToKey(password string, keyLen int) (key []byte, iv []byte) {
const md5Len = 16
cnt := (keyLen-1)/md5Len + 1
m := make([]byte, cnt*md5Len)
key = make([]byte, keyLen)
iv = make([]byte, md5Len)
copy(m, md5sum([]byte(password)))
// Repeatedly call md5 until bytes generated is enough.
// Each call to md5 uses data: prev md5 sum + password.
d := make([]byte, md5Len+len(password))
start := 0
for i := 1; i < cnt; i++ {
start += md5Len
copy(d, m[start-md5Len:start])
copy(d[md5Len:], password)
copy(m[start:], md5sum(d))
}
return m[:keyLen], iv
}
解密功能
func Decrypt(key string, b64 string) string {
text := decodeBase64(b64) // base64.StdEncoding.DecodeString helper method
block, err := aes.NewCipher(evpBytesToKey(key,32))
if err != nil {
panic(err)
}
if len(text) < aes.BlockSize {
panic("ciphertext too short")
}
iv := text[:aes.BlockSize]
text = text[aes.BlockSize:]
fmt.Println(iv)
fmt.Println(text)
cfb := cipher.NewCFBDecrypter(block, iv)
cfb.XORKeyStream(text, text)
return string(text)
}
以下是一些示例数据:
8PTcrR0Nf0sltmdtvLUrFg==
(你告诉我它解密的是什么:)
关键是var key = "random array of characters";
字面意思。
这超出了我的个人加密经验和培训。这是我的最后一个障碍......感谢您提供的任何帮助和指导。
答案 0 :(得分:1)
在OpenSSL中,'aes256'相当于'aes-256-cbc'。所以你对NewCFBDecrypter
的使用似乎没有了。除此之外,需要稍微调整IV /密钥生成以实际生成IV。
此测试脚本为我提供了至少为ASCII的输出。
http://play.golang.org/p/zsPMd8QN0b
通过让OpenSSL为我生成(发现调试genIvAndKey
更容易一些),我找到了寻找的IV /键。
请注意,您仍需要确定实际密码和填充之间的分割位置。 (unicode.IsPrint
?)