2

我有以下 Ruby 代码:

require 'base64'
require 'openssl'

data = '503666666'

key = '4768c01c4f598828ef80d9982d95f888fb952c5b12189c002123e87f751e3e82'

nonce = '4eFi6Q3PX1478767\n'
nonce = Base64.decode64(nonce)

c = OpenSSL::Cipher.new('aes-256-gcm')
c.encrypt
c.key = key
c.iv = nonce

result = c.update(data) + c.final
tag = c.auth_tag

puts Base64.encode64(result + tag) # => J3AVfNG84bz2UuXcfre7LVjSbMpX9XBq6g==\n

我试图在 Golang 中复制。这是我到目前为止所拥有的:

package main

import (
    "fmt"
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "encoding/hex"
)

func main() {
    data := []byte("503666666")

    key, err := hex.DecodeString(`4768c01c4f598828ef80d9982d95f888fb952c5b12189c002123e87f751e3e82`)
    if err != nil {
        panic(err)
    }

    nonceB64 := "4eFi6Q3PX1478767\n"
    nonce, err := base64.StdEncoding.DecodeString(nonceB64)
    if err != nil {
        panic(err)
    }

    block, err := aes.NewCipher(key)
    if err != nil {
        panic(err.Error())
    }

    aesgcm, err := cipher.NewGCM(block)
    if err != nil {
        panic(err.Error())
    }

    ciphertext := aesgcm.Seal(nil, nonce, data, nil)
    fmt.Printf("%s\n", base64.StdEncoding.EncodeToString(ciphertext))
}

然而 Go 版本的结果是:

+S52HGbLV1xp+GnF0v8VNOqc5J2GY2+SqA==

对比

J3AVfNG84bz2UuXcfre7LVjSbMpX9XBq6g==\n

为什么我得到不同的结果?

谢谢,

4

1 回答 1

4

AES 256 密码需要一个 32 字节的密钥。Ruby 代码将密钥设置为由十六进制数字组成的 64 字节字符串。OpenSSL 在使用前将字符串截断为 32 个字节(在 Ruby 代码中更改key'4768c01c4f598828ef80d9982d95f888',您将获得相同的输出)。

然而,Go 代码在使用前对密钥进行十六进制解码,将 64 个十六进制数字转换为密钥所需的 32 个字节。

如果要更改 Go 代码以使其与 Ruby 结果匹配,则需要截断密钥并删除十六进制解码步骤:

key := []byte("4768c01c4f598828ef80d9982d95f888")

但是,我认为 Go 版本的代码中的密钥处理更好。如果要更改 Ruby 版本以匹配 Go 版本,可以在使用前对密钥进行十六进制解码:

key = [key].pack('H*')
于 2017-01-19T00:31:22.840 回答