我正在寻找一种对privnote.com的消息(AJAX查询)进行解密的解决方案,我试图将Python上的算法重写为Golang。 我在Golang上遇到密钥大小问题:恐慌:crypto / des:密钥大小无效32。如何解决此问题?
P.S:我无法在SO上加载代码(错误:“您的帖子似乎主要是代码,请添加更多详细信息”)。对不起
答案 0 :(得分:1)
错误中提到的密钥大小32由result[0 : 4*8]在openSSLKey函数的return语句中设置。
func openSSLKey(password []byte, salt []byte) (string, string) {
fmt.Println("openSSLKey | password: ", password, " | len(password): ", len(password), " | salt: ", salt, " | len(salt): ", len(salt))
pass_salt := string(password) + string(salt)
result := MD5(pass_salt)
cur_hash := MD5(pass_salt)
for i := 0; i < 2; i++ {
cur_hash := MD5(cur_hash + pass_salt)
result += cur_hash
}
fmt.Println("openSSLKey | result: ", result, " len(result): ", len(result))
return result[0 : 4*8], result[4*8 : 4*8+16]
}
此密钥正在传递给DesDecryption函数:
dst, err_decrypt := DesDecryption([]byte(key), []byte(iv), []byte(crypt_bytes))
然后将其传递给crypto / des:
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
由于键的必需大小为8,但是传递了大小为32的键,导致了错误。所需的8大小是通过查看crypto/des/cipher.go的源代码来确定的:
// NewCipher creates and returns a new cipher.Block.
func NewCipher(key []byte) (cipher.Block, error) {
if len(key) != 8 {
return nil, KeySizeError(len(key))
}
c := new(desCipher)
c.generateSubkeys(key)
return c, nil
}
您应该使用crypto/aes,它允许密钥大小为32 The key argument should be the AES key, either 16, 24, or 32 bytes to select AES-128, AES-192, or AES-256,就像在python code you are referring to中使用的那样:
pbe = openSSLkey(password, salt)
key = pbe["key"]
iv = pbe["iv"]
cipher = AES.new(key, AES.MODE_CBC, iv, use_aesni=True)