您好,登錄后才能下訂單哦!
本篇內容主要講解“golang怎么實現aes-cbc-256加密解密功能”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“golang怎么實現aes-cbc-256加密解密功能”吧!
go源碼如下,我們的秘鑰長度是72,不符合啊
// NewCipher creates and returns a new cipher.Block. // The key argument should be the AES key, // either 16, 24, or 32 bytes to select // AES-128, AES-192, or AES-256. func NewCipher(key []byte) (cipher.Block, error) { k := len(key) switch k { default: return nil, KeySizeError(k) case 16, 24, 32: break } return newCipher(key) }
好脾氣的我再次貼一下go的相關源碼,赫然寫著const BlockSize = 16,還他媽是個常量,也就是說go一次只能加密16*8=128位,我的php256位怎么遷移
const BlockSize = 16 //你一眼就看到這么帥的我 type aesCipherAsm struct { aesCipher } var useAsm = cipherhw.AESGCMSupport() func newCipher(key []byte) (cipher.Block, error) { if !useAsm { return newCipherGeneric(key) } n := len(key) + 28 c := aesCipherAsm{aesCipher{make([]uint32, n), make([]uint32, n)}} rounds := 10 switch len(key) { case 128 / 8: rounds = 10 case 192 / 8: rounds = 12 case 256 / 8: rounds = 14 } expandKeyAsm(rounds, &key[0], &c.enc[0], &c.dec[0]) if hasGCMAsm() { return &aesCipherGCM{c}, nil } return &c, nil } func (c *aesCipherAsm) BlockSize() int { return BlockSize } func (c *aesCipherAsm) Encrypt(dst, src []byte) { if len(src) < BlockSize { panic("crypto/aes: input not full block") } if len(dst) < BlockSize { panic("crypto/aes: output not full block") } encryptBlockAsm(len(c.enc)/4-1, &c.enc[0], &dst[0], &src[0]) } func (c *aesCipherAsm) Decrypt(dst, src []byte) { if len(src) < BlockSize { panic("crypto/aes: input not full block") } if len(dst) < BlockSize { panic("crypto/aes: output not full block") } decryptBlockAsm(len(c.dec)/4-1, &c.dec[0], &dst[0], &src[0]) }
問題一個個擊破,想辦法看能不能繞過去,由于是在NewCipher的時候對必要長度做了限制,我自己new不就行了,一看傻眼了,只有接口是public,實現對象都是private的,要想實例化對象只能通過NewCipher,繞不過去啊,大不了我把你的源碼拷出來,自己在改改,再次沖進go源碼,并復制了出來,給個位看看先
//加密實現 TEXT ·encryptBlockAsm(SB),NOSPLIT,$0 MOVQ nr+0(FP), CX 666... Lenc256: MOVUPS 0(AX), X1 666... Lenc196: MOVUPS 0(AX), X1 666... Lenc128: MOVUPS 0(AX), X1 666.. RET //解密實現 // func decryptBlockAsm(nr int, xk *uint32, dst, src *byte) TEXT ·decryptBlockAsm(SB),NOSPLIT,$0 MOVQ nr+0(FP), CX 666... Ldec256: MOVUPS 0(AX), X1 666... Ldec196: MOVUPS 0(AX), X1 666... Ldec128: MOVUPS 0(AX), X1 666... RET //通過key和iv初始化加密解密所需的數據結構 // func expandKeyAsm(nr int, key *byte, enc, dec *uint32) { // Note that round keys are stored in uint128 format, not uint32 TEXT ·expandKeyAsm(SB),NOSPLIT,$0 MOVQ nr+0(FP), CX JE Lexp_enc196 //完全不知道是兩個什么鬼命令 JB Lexp_enc128 //同上,所以說是兩個鬼命令 Lexp_enc256: MOVUPS 16(AX), X2 666...
首長:同志們,跟我一起喊:源碼在手,天下我有,666...
小弟:大哥,這源碼好像有點不對勁啊
我去:匯編,強做鎮靜,先找一下相關資料,好久沒研究匯編的我,再次研究起了匯編,找了一些資料:https://juejin.im/entry/5a39d646f265da431a435476,資料不錯就是看不懂
把部分代碼拷出來,試著改了一下匯編代碼,運行了一下,沒成功
其實go也有非匯編實現的go代碼,但每次也是加密16字節,不符合要求,我要每次處理32字節的源碼,之后還嘗試過把NewCipher出的對象包一層,讓BlockSize()返回32,自然也是不行
第一階段以失敗告終
人有多大膽,go調毛PHP啊,上網一搜還真有這么一位大膽的大神,實現了go調PHP:https://github.com/deuill/go-php,小弟我感覺像是找到寶了,搞過來一跑,你還別說真成功了,當我看到go調PHP輸出hello world得那一刻,淚牛滿面,方案就這么定了:go調php實現aes-cbc-256加密解密
以上成功只是幻想,其實是go調c成功了,并不興奮,調php并沒有,滿電腦沒找到libphp.so,原來在編譯php的時候沒有生成這個lib庫,go調php就是想把php實現編譯到你的程序中讓你調用,于是又開始找資料,找到這個:https://github.com/taowen/go-php,好熟悉的名字,這是我們公司的大神陶師傅啊,鄭重聲明:大神可是帶我做過項目的。于是厚著臉皮向大神請教,大神說不建議用go調PHP,這條路不太靠譜,建議直接rpc調用,當我告訴大神我的需求和go的現狀時,大神建議:把代碼從標準庫拷出來,兩邊對照著調試,你是大神還是我是大神,讓我用go把c的aes-cbc-256從新實現,我怎么可能做得到!當然你是大神,我照做
第一步看PHP源碼。按照入口一步步看下去,主要是以下幾個函數
mcrypt_module_open
mcrypt_generic_init
mcrypt_generic
mdecrypt_generic
實現都在PHP的擴展模塊mcrypt中,這個模塊也是只是對另一標準庫的封裝,地址:https://sourceforge.net/projects/mcrypt/files/Libmcrypt/,于是把代碼下下來看,代碼還挺多,由于我只需要實現aes-cbc-256,其他的直接略過,最終發現我只需要關注兩個文件:modules/algorithms/rijndael-256.c,modules/modes/cbc.c,各位觀眾有沒有發現這個標準庫的命名很給力,幾遍下來發現并不復雜,總共代碼不到600+行,于是將代碼復制過來,開始將c語言翻譯成go語言,很是小心翼翼,一回兒的功夫就翻譯完了(其實用了兩個多小時),翻譯很快那是相對debug階段來說的,一加密發現不對,也不知道錯在哪,代碼都快看吐了,都沒發現問題,于是只好按照大神說的兩邊對比調試,c語言已經兩年多沒搞了,于是安裝了Clion,簡單研究了一下,由于之前是搞windows的,mac上也沒搞過,還好挺好用,開始也是編譯不過,于是簡單復習了一下c語言,最后終于跑通了,由于libmcrypt的實現到處都是指針,很多數據都看不到,只能打印出來看,后來發現,秘鑰長度搞錯了,我是傳的32,其實秘鑰長度是這么計算的
//獲取加密key長度 func getKeySize(size int) int { for _, val := range keySizes { if size <= val { return val } } return BLOCK_SIZE }
搞了好久終于解決了加密問題,我那個喜啊(聽不懂就當是方言吧),真的特別有成就感,然后就開始搞解密,發現不對,又是半天找不到原因,在這個過程中又找了一個庫:https://github.com/mfpierre/go-mcrypt,這個庫實現了go的各種加密解密,其實只是對c標準庫mcrypt的封裝,考慮到線上環境不一定有,或是環境不一樣,就沒考慮這個庫,我他媽褲子都脫了(實現了一半加密),你讓我放棄。還有這個庫干嘛要對秘鑰長度進行限制,標準庫本身沒有任何限制好不好。
實現完加密的時候,我就向大神吹牛說,我已經實現,現在解密沒解決,怎么辦?
又是一陣看代碼,沒發現任何問題,只好使出終極殺手锏:單步對比調試,其實之前已經發現staticword32 rtable[256];初始化不對了,為什么加密能成解密就不行,這個變量還真是只在解密用到,同步對比調試終于發現了問題,一個go語言不同于c語言的問題,且看下面這個函數:
//c語言實現 static byte bmul(byte x, byte y) { if (x && y) return ptab[(ltab[x] + ltab[y]) % 255]; else return 0; } bmul(200,200) == 145 //go語言實現 func bmul(x, y byte) byte { if x > 0 && y > 0 { return ptab[(ltab[x]+ltab[y])%255] } return 0 } bmul(200,200) == 144
朋友們啊,看到區別沒有,前面說了,我是把c語言直接翻譯成go語言的,但是c語言和go語言不一樣啊,兩個完全一樣的函數,竟然不一樣,c語言400%255=145好理解,go怎么就變成144了呢,200+200=144,我們來看看400的二進制表示110010000,去掉最前面的1,就是010010000,剛好144,也就是說c語言byte超過了255根本沒關系,而go超過了255就給截斷了,說好的互聯網時代的c語言呢!
到此,相信大家對“golang怎么實現aes-cbc-256加密解密功能”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。