Go加密与使用相同密钥和iv的Ruby加密不同

时间:2017-01-19 00:22:02

标签: ruby go aes aes-gcm

我有以下Ruby代码:

require 'base64'
require 'openssl'

data = '503666666'

key = '4768c01c4f598828ef80d9982d95f888fb952c5b12189c002123e87f751e3e82'

nonce = '4eFi6Q3PX1478767\n'
nonce = Base64.decode64(nonce)

c = OpenSSL::Cipher.new('aes-256-gcm')
c.encrypt
c.key = key
c.iv = nonce

result = c.update(data) + c.final
tag = c.auth_tag

puts Base64.encode64(result + tag) # => J3AVfNG84bz2UuXcfre7LVjSbMpX9XBq6g==\n

我正试图在Golang中复制。 这是我到目前为止所做的:

package main

import (
    "fmt"
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "encoding/hex"
)

func main() {
    data := []byte("503666666")

    key, err := hex.DecodeString(`4768c01c4f598828ef80d9982d95f888fb952c5b12189c002123e87f751e3e82`)
    if err != nil {
        panic(err)
    }

    nonceB64 := "4eFi6Q3PX1478767\n"
    nonce, err := base64.StdEncoding.DecodeString(nonceB64)
    if err != nil {
        panic(err)
    }

    block, err := aes.NewCipher(key)
    if err != nil {
        panic(err.Error())
    }

    aesgcm, err := cipher.NewGCM(block)
    if err != nil {
        panic(err.Error())
    }

    ciphertext := aesgcm.Seal(nil, nonce, data, nil)
    fmt.Printf("%s\n", base64.StdEncoding.EncodeToString(ciphertext))
}

然而,Go版本的结果是:

  

+ S52HGbLV1xp + GnF0v8VNOqc5J2GY2 + SQA ==

VS

  

J3AVfNG84bz2UuXcfre7LVjSbMpX9XBq6g == \ n

为什么我会得到不同的结果?

谢谢,

1 个答案:

答案 0 :(得分:4)

AES 256密码需要32字节密钥。 Ruby代码将密钥设置为由十六进制数字组成的64字节字符串。 OpenSSL在使用之前将字符串截断为32个字节(在Ruby代码中将key更改为'4768c01c4f598828ef80d9982d95f888'并且您将获得相同的输出。)

然后,Go代码在使用前对密钥进行十六进制解码,将64个十六进制数字转换为密钥所需的32个字节。

如果您想更改Go代码以使其与Ruby结果匹配,那么您需要截断密钥并删除十六进制解码步骤:

key := []byte("4768c01c4f598828ef80d9982d95f888")

但是,我认为Go版本代码中的密钥处理更好。如果要更改Ruby版本以匹配Go版本,可以在使用前对密钥进行十六进制解码:

key = [key].pack('H*')