我有一个返回[]字节的数据加密功能。当然,必须在另一个微服务中(通过另一个功能)解密已加密的内容。
当我通过JSON发送[]byte时,就会产生问题:[]byte转换为字符串,然后当我通过调用读取JSON时,结果不再相同。
我必须能够通过JSON传递由加密功能创建的原始[]byte,或者通过如下所示的调用传递[]byte。另一种可能性是更改解密功能,但是我没有成功。
呼叫者功能
func Dati_mono(c *gin.Context) {
id := c.Param("id")
oracle, err := http.Get("http://XXXX/"+id)
if err != nil {
panic(err)
}
defer oracle.Body.Close()
oJSON, err := ioutil.ReadAll(oracle.Body)
if err != nil {
panic(err)
}
oracleJSON := security.Decrypt(oJSON, keyEn)
c.JSON(http.StatusOK, string(oJSON))
}
使用网址调用的功能
func Dati(c *gin.Context) {
var (
person Person
result mapstring.Dati_Plus
mmap []map[string]interface{}
)
rows, err := db.DBConor.Query("SELECT COD_DIPENDENTE, MATRICOLA, COGNOME FROM ANDIP021_K")
if err != nil {
fmt.Print(err.Error())
}
for rows.Next() {
err = rows.Scan(&person.COD_DIPENDENTE, &person.MATRICOLA, &person.COGNOME)
ciao := structs.Map(&person)
mmap = append(mmap, ciao)
}
defer rows.Close()
result = mapstring.Dati_Plus{
len(mmap),
mmap,
}
jsonEn := []byte(mapstring.Dati_PlustoStr(result))
keyEn := []byte(key)
cipherjson, err := security.Encrypt(jsonEn, keyEn)
if err != nil {
log.Fatal(err)
}
c.JSON(http.StatusOK, cipherjson)
}
加密和解密功能
func Encrypt(json []byte, key []byte) (string, error) {
k, err := aes.NewCipher(key)
if err != nil {
return "nil", err
}
gcm, err := cipher.NewGCM(k)
if err != nil {
return "nil", err
}
nonce := make([]byte, gcm.NonceSize())
if _, err = io.ReadFull(rand.Reader, nonce); err != nil {
return "nil", err
}
return gcm.Seal(nonce, nonce, json, nil), nil
}
func Decrypt(cipherjson []byte, key []byte) ([]byte, error) {
k, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
gcm, err := cipher.NewGCM(k)
if err != nil {
return nil, err
}
nonceSize := gcm.NonceSize()
if len(cipherjson) < nonceSize {
return nil, errors.New("cipherjson too short")
}
nonce, cipherjson := cipherjson[:nonceSize], cipherjson[nonceSize:]
return gcm.Open(nil, nonce, cipherjson, nil)
}
一切正常,在cipherjson中打印c.JSON ()时会出现问题:[]byte被转换为字符串。
在被调用函数读取并读取时,它被读取为字符串,并且ioutil.ReadAll()创建读取字符串的[]字节。
相反,我必须能够将被调用函数中使用的Encrypt函数的返回值传递给Decryot函数。
我希望我很清楚,在此先感谢
答案 0 :(得分:4)
您没有在解密之前解码响应。换句话说,您正在将密文的JSON编码传递给Decrypt。那显然不会做你想要的。要恢复纯文本,您必须以相反的顺序精确地撤消所有加密和编码操作。
要么在解密之前解码,要么在服务器上不进行JSON编码。例如:
oJSON, err := ioutil.ReadAll(oracle.Body)
if err != nil {
panic(err)
}
var ciphertext string
if err := json.Unmarshal(oJSON, &ciphertext); err != nil {
// TODO: handle error
}
oracleJSON := security.Decrypt(ciphertext, keyEn)
尽管目前尚不清楚为什么您首先还要经历JSON编码的麻烦。您最好直接编写密文。如果您确实想对密文进行编码,则不应将其转换为字符串。密文只是一堆随机字节,并不像UTF-8编码的字符串那样遥远,因此请不要将其视为一个。 encoding / json自动将base64编码用于字节片,与大量的unicode转义序列相比,这种密文的表示形式更清晰(甚至更短)。
独立于您选择的编码(如果有),您的加密功能已损坏。
// The plaintext and dst must overlap exactly or not at all. To reuse
// plaintext's storage for the encrypted output, use plaintext[:0] as dst.
Seal(dst, nonce, plaintext, additionalData []byte) []byte
第一个参数是加密的目标。如果不需要保留纯文本,请传递json[:0];否则通过nil。
此外,Decrypt希望密文以随机数作为前缀,但是Encrypt不会将其作为前缀。