golang实现aes-cbc-256加密解密过程记录

我为什么吃撑了要实现go的aes-cbc-256加密解密功能?

之前的项目是用php实现的,现在准备用go重构,需要用到这个功能,这么常用的功能上网一搜一大把现成例子,于是基于go现有api分分钟实现一对加密解密函数,你想得没错,一跑就失败,好了不废话了,go的aes-cbc实现由两个限制

1:面临两个问题

1:go秘钥长度必须是16/24/32

go源码如下,我们的秘钥长度是29,不符合啊

// NewCipher creates and returns a new cipher.Block.

// The key argument should be the AES key,

// either 16, 24, or 32 bytes to select

// AES-128, AES-192, or AES-256.

func NewCipher(key []byte) (cipher.Block, error) {

   k := len(key)

   switch k {

   default:

      return nil, KeySizeError(k)

   case 162432:

      break

   }

   return newCipher(key)

}

2:go根本不支持256位的aes-cbc加密解密

好脾气的我再次贴一下go的相关源码,赫然写着const BlockSize = 16,还他妈是个常量,也就是说go一次只能加密16*8=128位,我的php256位怎么迁移

const BlockSize = 16  //你一眼就看到这么帅的我

 

type aesCipherAsm struct {

   aesCipher

}

var useAsm = cipherhw.AESGCMSupport()

func newCipher(key []byte) (cipher.Block, error) {

   if !useAsm {

      return newCipherGeneric(key)

   }

   n := len(key) + 28

   c := aesCipherAsm{aesCipher{make([]uint32, n), make([]uint32, n)}}

   rounds := 10

   switch len(key) {

   case 128 8:

      rounds = 10

   case 192 8:

      rounds = 12

   case 256 8:

      rounds = 14

   }

   expandKeyAsm(rounds, &key[0], &c.enc[0], &c.dec[0])

   if hasGCMAsm() {

      return &aesCipherGCM{c}, nil

   }

   return &c, nil

}

func (c *aesCipherAsm) BlockSize() int { return BlockSize }

func (c *aesCipherAsm) Encrypt(dst, src []byte) {

   if len(src) < BlockSize {

      panic("crypto/aes: input not full block")

   }

   if len(dst) < BlockSize {

      panic("crypto/aes: output not full block")

   }

   encryptBlockAsm(len(c.enc)/4-1, &c.enc[0], &dst[0], &src[0])

}

func (c *aesCipherAsm) Decrypt(dst, src []byte) {

   if len(src) < BlockSize {

      panic("crypto/aes: input not full block")

   }

   if len(dst) < BlockSize {

      panic("crypto/aes: output not full block")

   }

   decryptBlockAsm(len(c.dec)/4-1, &c.dec[0], &dst[0], &src[0])

}

2:哥开始思考了

问题一个个击破,想办法看能不能绕过去,由于是在NewCipher的时候对必要长度做了限制,我自己new不就行了,一看傻眼了,只有接口是public,实现对象都是private的,要想实例化对象只能通过NewCipher,绕不过去啊,大不了我把你的源码拷出来,自己在改改,再次冲进go源码,并复制了出来,给个位看看先

//加密实现

TEXT ·encryptBlockAsm(SB),NOSPLIT,$0

    MOVQ nr+0(FP), CX

    666...

Lenc256:

    MOVUPS 0(AX), X1

    666...

Lenc196:

    MOVUPS 0(AX), X1

    666...

Lenc128:

    MOVUPS 0(AX), X1

    666..

    RET

 

//解密实现

// func decryptBlockAsm(nr int, xk *uint32, dst, src *byte)

TEXT ·decryptBlockAsm(SB),NOSPLIT,$0

    MOVQ nr+0(FP), CX

    666...

Ldec256:

    MOVUPS 0(AX), X1

    666...

Ldec196:

    MOVUPS 0(AX), X1

    666...

Ldec128:

    MOVUPS 0(AX), X1

    666...

    RET

 

//通过key和iv初始化加密解密所需的数据结构

// func expandKeyAsm(nr int, key *byte, enc, dec *uint32) {

// Note that round keys are stored in uint128 format, not uint32

TEXT ·expandKeyAsm(SB),NOSPLIT,$0

    MOVQ nr+0(FP), CX

    JE Lexp_enc196   //完全不知道是两个什么鬼命令

    JB Lexp_enc128   //同上,所以说是两个鬼命令

Lexp_enc256:

    MOVUPS 16(AX), X2

    666...

首长:同志们,跟我一起喊:源码在手,天下我有,666...

小弟:大哥,这源码好像有点不对劲啊

我去:汇编,强做镇静,先找一下相关资料,好久没研究汇编的我,再次研究起了汇编,找了一些资料:https://juejin.im/entry/5a39d646f265da431a435476,资料不错就是看不懂

把部分代码拷出来,试着改了一下汇编代码,运行了一下,没成功

其实go也有非汇编实现的go代码,但每次也是加密16字节,不符合要求,我要每次处理32字节的源码,之后还尝试过把NewCipher出的对象包一层,让BlockSize()返回32,自然也是不行

第一阶段以失败告终

3:想用go调PHP

人有多大胆,go调毛PHP啊,上网一搜还真有这么一位大胆的大神,实现了go调PHP:https://github.com/deuill/go-php,小弟我感觉像是找到宝了,搞过来一跑,你还别说真成功了,当我看到go调PHP输出hello world得那一刻,泪牛满面,方案就这么定了:go调php实现aes-cbc-256加密解密

以上成功只是幻想,其实是go调c成功了,并不兴奋,调php并没有,满电脑没找到libphp.so,原来在编译php的时候没有生成这个lib库,go调php就是想把php实现编译到你的程序中让你调用,于是又开始找资料,找到这个:https://github.com/taowen/go-php,好熟悉的名字,这是我们公司的大神陶师傅啊,郑重声明:大神可是带我做过项目的。于是厚着脸皮向大神请教,大神说不建议用go调PHP,这条路不太靠谱,建议直接rpc调用,当我告诉大神我的需求和go的现状时,大神建议:把代码从标准库拷出来,两边对照着调试,你是大神还是我是大神,让我用go把c的aes-cbc-256从新实现,我怎么可能做得到!当然你是大神,我照做

4:golang实现aes-cbc-256加密解密正式开始

第一步看PHP源码。按照入口一步步看下去,主要是以下几个函数

mcrypt_module_open

mcrypt_generic_init

mcrypt_generic

mdecrypt_generic

实现都在PHP的扩展模块mcrypt中,这个模块也是只是对另一标准库的封装,地址:https://sourceforge.net/projects/mcrypt/files/Libmcrypt/,于是把代码下下来看,代码还挺多,由于我只需要实现aes-cbc-256,其他的直接略过,最终发现我只需要关注两个文件:modules/algorithms/rijndael-256.c,modules/modes/cbc.c,各位观众有没有发现这个标准库的命名很给力,几遍下来发现并不复杂,总共代码不到600+行,于是将代码复制过来,开始将c语言翻译成go语言,很是小心翼翼,一回儿的功夫就翻译完了(其实用了两个多小时),翻译很快那是相对debug阶段来说的,一加密发现不对,也不知道错在哪,代码都快看吐了,都没发现问题,于是只好按照大神说的两边对比调试,c语言已经两年多没搞了,于是安装了Clion,简单研究了一下,由于之前是搞windows的,mac上也没搞过,还好挺好用,开始也是编译不过,于是简单复习了一下c语言,最后终于跑通了,由于libmcrypt的实现到处都是指针,很多数据都看不到,只能打印出来看,后来发现,秘钥长度搞错了,我是传的32,其实秘钥长度是这么计算的

//获取加密key长度

func getKeySize(size int) int {

   for _, val := range keySizes {

      if size <= val {

         return val

      }

   }

   return BLOCK_SIZE

}

搞了好久终于解决了加密问题,我那个喜啊(听不懂就当是方言吧),真的特别有成就感,然后就开始搞解密,发现不对,又是半天找不到原因,在这个过程中又找了一个库:https://github.com/mfpierre/go-mcrypt,这个库实现了go的各种加密解密,其实只是对c标准库mcrypt的封装,考虑到线上环境不一定有,或是环境不一样,就没考虑这个库,我他妈裤子都脱了(实现了一半加密),你让我放弃。还有这个库干嘛要对秘钥长度进行限制,标准库本身没有任何限制好不好。

5:含着泪也要解决问题

实现完加密的时候,我就向大神吹牛说,我已经实现,现在解密没解决,怎么办?

又是一阵看代码,没发现任何问题,只好使出终极杀手锏:单步对比调试,其实之前已经发现static word32 rtable[256];初始化不对了,为什么加密能成解密就不行,这个变量还真是只在解密用到,同步对比调试终于发现了问题,一个go语言不同于c语言的问题,且看下面这个函数:

//c语言实现

static byte bmul(byte x, byte y)

{        

   if (x && y)

      return ptab[(ltab[x] + ltab[y]) % 255];

   else

      return 0;

}

bmul(200,200) == 145

 

//go语言实现

func bmul(x, y byte) byte {

   if x > 0 && y > 0 {

      return ptab[(ltab[x]+ltab[y])%255]

   }

   return 0

}

bmul(200,200) == 144

朋友们啊,看到区别没有,前面说了,我是把c语言直接翻译成go语言的,但是c语言和go语言不一样啊,两个完全一样的函数,竟然不一样,c语言400%255=145好理解,go怎么就变成144了呢,200+200=144,我们来看看400的二进制表示110010000,去掉最前面的1,就是010010000,刚好144,也就是说c语言byte超过了255根本没关系,而go超过了255就给截断了,说好的互联网时代的c语言呢!

6:最后厚颜无耻的挂到了github.com

https://github.com/chentaihan/aesCbc

原文地址:https://www.cnblogs.com/hlxs/p/9852594.html

时间: 2024-10-09 10:52:40

golang实现aes-cbc-256加密解密过程记录的相关文章

php实现AES/CBC/PKCS5Padding加密解密

<?php class MagicCrypt { private $iv = "0102030405060708";//密钥偏移量IV private $encryptKey = "58e15e87488a47c9";//AESkey //加密 public function encrypt($encryptStr) { $localIV = $this->iv; $encryptKey = $this->encryptKey; //Open mo

golang AES/ECB/PKCS5 加密解密 url-safe-base64

因为项目的需要用到golang的一种特殊的加密解密算法AES/ECB/PKCS5,但是算法并没有包含在标准库中,经过多次失败的尝试,终于解码成功,特此分享: /* 描述 : golang AES/ECB/PKCS5 加密解密 date : 2016-04-08 author: herohenu */ package main import ( "bytes" "crypto/aes" "crypto/cipher" "encoding/

java/php DES/CBC/PKCS5Padding加密解密算法实现过程

先看java代码 Java代码   public static String encrypt(String message, String key) throws Exception { Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); DESKeySpec desKeySpec = new DESKeySpec(key.getBytes("UTF-8")); SecretKeyFactory k

加密解密过程

1,首先来说说有关加密解密有关的信息 信息安全标准NIST(National Institute of Standards and Technology)美国国家标准与技术研究院 openssl有CIA C:保密性: 数据保密性 隐私性 A:完整性: 数据完整性 系统完整性 I:可用性 真实性:一个实体是真实的,可被验证的. 可追溯性:一旦被攻击,能够追溯攻击源在哪 2,OSI规定的X.800 1)安全攻击: 被动攻击:窃听 主动攻击:1,伪装 2,重播 3,消息修改 4,拒绝攻击等 2)安全服

python AES 双向对称加密解密

高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用.经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准.2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一.AES只是个基本算法,实现AES有若干模式.其中

python AES CBC模式加密

今天需要用到AES CBC模式加密,搜索了很久,终于加密成功,记录一下今天的理解. 首先要安装pycrypto库,不知道为什么在windows安装失败,在linux可以正常安装 http://tool.chacuo.net/cryptaes,https://tools.lami.la/jiami/aes,以下代码加密后结果与这两个网页加密后一样. 这里有几点要注意,key的长度要是16,24或32,text的长度要是16的倍数,不满足长度都会补全,补全的字符可以自己定义,比如key补全不一定要"

加密 解密过程详解及openssl自建CA &nbsp;

            加密 解密过程详解及openssl自建CA 为了数据信息能够安全的传输要求数据要有一定的安全性那么数据的安全性包含哪些方面的特性呢?    NIST(美国信息安全署)做了如下的定义:    保密性:       1,数据的保密性 指的是数据或隐私不向非授权者泄漏                   2,隐私性  信息不被随意的收集    完整性:       1,数据的的完整性:信息或程序只能被指定或授权的方式改变不能被随意的             修改        

通过Jni实现AES的CBC模式加密解密

AES加密方式基本实现,出现一个问题就是代码的安全性.我们知道java层代码很容易被反编译,很有可能泄漏我们加密方式与密钥 内容,那我们该怎么办呢?我们可以使用c/c++实现加密,编译成So库的形式,可供java实现调用,这样就大大增强程序安全性,因为so反编译结果是 arm指令,没有java中smali那么易懂.完全使用c/c++实现可能会比较麻烦,其实我们也可以简化一部分,只将密钥使用jni实现,其它还是用java实现,这样会简单一些,下面是具体操作: (1)新建项目aes 在java类中添

AES CBC/CTR 加解密原理

So, lets look at how CBC works first. The following picture shows the encryption when using CBC (in this case, using AES as the cipher). Basically, Cipher-Block-Chaining means that previous to putting the cleartext data block into the cipher itself (