在golang中对AES解密的紧急返回

时间:2018-06-28 08:16:13

标签: angular authentication go encryption aes

我已经在一个有角度的应用程序上实现了AES加密,该应用程序将加密的字符串发送到用golang编写的REST api,然后将其解密以验证其是否为有效密钥。

加密和解密分别在angular应用程序和golang上进行,但是当我们解密从angular应用程序发送的字符串时,其余的API返回Panic

以下是我在应用程序上用于在组件文件中加密的代码

import * as CryptoJS from 'crypto-js';

var key = "NPZ8fvABP5pKwU3"; // passphrase used to encrypt 
let encrypted_text = CryptoJS.AES.encrypt('Hello World', 'NPZ8fvABP5pKwU3');

当我用以下代码对其解密时,它会在角度应用程序上返回“ Hello World” 

var bytes  = CryptoJS.AES.decrypt(encrypted_text.toString(), 'NPZ8fvABP5pKwU3');
var plaintext = bytes.toString(CryptoJS.enc.Utf8);
console.log(plaintext);

它无法在rest api中使用main.go文件中的以下代码返回相同的文本

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/md5"
    "crypto/rand"
    "encoding/hex"
    "fmt"
    "io"
)

func decrypt(data []byte, passphrase string) []byte {
    key := []byte(createHash(passphrase))
    block, err := aes.NewCipher(key)
    if err != nil {
        panic(err.Error())
    }
    gcm, err := cipher.NewGCM(block)
    if err != nil {
        panic(err.Error())
    }
    nonceSize := gcm.NonceSize()
    nonce, ciphertext := data[:nonceSize], data[nonceSize:]
    plaintext, err := gcm.Open(nil, nonce, ciphertext, nil)
    if err != nil {
        panic(err.Error())
    }
    return plaintext
}

func main() {
    key2 := "NPZ8fvABP5pKwU3"
    key3 := []byte("encrypted string from angular app")

    plaintext := decrypt(key3, key2)
    fmt.Printf(string(plaintext))
}

func createHash(key string) string {
 hasher := md5.New()
 hasher.Write([]byte(key))
 return hex.EncodeToString(hasher.Sum(nil))
}

https://play.golang.org/p/iGYyg0RB-Zi

返回的错误

panic: cipher: message authentication failed

1 个答案:

答案 0 :(得分:3)

您不需要使用createHash函数,只需使用键即可。问题是您的密钥长度为15个字节,而aes.NewCipher预期为16、24或32个字节。只需更改您的密钥并使用以下代码即可:

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/md5"

    "encoding/hex"
    "fmt"
)

func decrypt(data []byte, passphrase string) []byte {
    key := []byte(passphrase)
    block, err := aes.NewCipher(key)
    if err != nil {
        panic(err.Error())
    }
    gcm, err := cipher.NewGCM(block)
    if err != nil {
        panic(err.Error())
    }
    nonceSize := gcm.NonceSize()
    nonce, ciphertext := data[:nonceSize], data[nonceSize:]
    plaintext, err := gcm.Open(nil, nonce, ciphertext, nil)
    if err != nil {
        panic(err.Error())
    }
    return plaintext
}

func main() {
    key2 := "NPZ8fvABP5pKwU3"
    key3 := []byte("encrypted string from angular app")

    plaintext := decrypt(key3, key2)
    fmt.Printf(string(plaintext))
}
相关问题
最新问题