我正在尝试在golang中实现一个读取器以解密数据(由读取器提供)并同时验证数据(hmac + sha256)。
将完整数据解密为一个块,然后进行验证。数据可能很大,所以我不想保存在数据数组中。
阅读器实现在大多数情况下都有效,但是每个第1024个aes块的结果都是错误的。
func (r *mediaReader) Read(dst []byte) (n int, err error) {
if m := len(dst); m%r.cbc.BlockSize() != 0 {
m = (m / r.cbc.BlockSize()) * r.cbc.BlockSize()
dst = dst[:m]
}
n, err = r.limitedReader.Read(dst)
r.cbc.CryptBlocks(dst, dst)
tmp := r.fileLength - int64(n)
if tmp < 0 || err == io.EOF {
n += int(tmp)
}
r.total += n
r.fileLength -= int64(n)
r.hash.Write(dst)
if r.fileLength <= 0 || err == io.EOF {
//validate
mac := make([]byte, 10)
nn, rr := r.fullReader.Read(mac)
if rr != nil {
return n, rr
}
if nn != 10 {
return n, fmt.Errorf("not enougth data remaining")
}
if !hmac.Equal(mac, r.hash.Sum(nil)) {
return n, fmt.Errorf("invalid media hmac\n%v\n%v", r.hash.Sum(nil)[:10], mac)
}
//SUCCESS
return n, io.EOF
}
return n, err
}
limitedReader使用fullReader并在fullReader之前结束10个字节。 mediaReader创建的代码段:
h := hmac.New(sha256.New, macKey)
h.Write(iv)
cbc := cipher.NewCBCDecrypter(block, iv)
media := &io.LimitedReader{R: fullReader, N: length - 10}
return &mediaReader{
limitedReader: media,
fullReader: fullReader,
hash: h,
fileLength: fileLength,
cbc: cbc,
total: 0,
}
有人会认错我在做什么吗? 错误的解密字节: 16384-16399; 1 * 1024 * 16(AES块大小); 16个错误的字节 32768-32783; 2 * 1024 * 16(AES块大小); 16个错误的字节 49152-49167; 3 * 1024 * 16(AES块大小); 16个错误的字节 ...
感谢您的帮助!