0

我是 Golang 的新手,并且已经在这个问题上停留了一天。我正在尝试编写一个小代码片段来解密(使用 AWS go sdk)之前加密的密文(使用 AWS python sdk)。我没有看到这样做有任何问题,因为加密的值只是一个 base64 编码的字符串,但是我InvalidCiphertextException在尝试解密时一直遇到这个错误。

这是我的 GO 代码:

package main

import (
    "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sdk-go/service/kms"

    "fmt"
    "os"
    "github.com/aws/aws-sdk-go/aws"
    b64 "encoding/base64"
)

func main() {
    // Initialize a session in us-west-2 that the SDK will use to load
    // credentials from the shared credentials file ~/.aws/credentials.
    sess, err := session.NewSession(&aws.Config{
        Region: aws.String("us-east-1")},
    )
    fmt.Println(err)
    // Create KMS service client
    svc := kms.New(sess)
    ciphertext_regular := "AYADeGDoLfFyXv59h9zNJFR+QcgAXwABABVhd3MtY3J5cHRvLXB1YmxpYy1rZXkAREF4ZFRKNjhiZmM3eTNoUTR3S2JsVjNwMHprNFh6NnVrUVdXRUxvMTFuVEpPRnZLODhTMm5CWUdERm85WU5XeGVaZz09AAEAB2F3cy1rbXMAS2Fybjphd3M6a21zOnVzLWVhc3QtMTo0ODIyMzQ4MTEwMDQ6a2V5L2Y0ZWFhOWZjLThlMTYtNGFkNi1iMjVkLWE2NzM3Y2E2NDg4ZQC4AQIBAHiqDEdiAJHv6/rKQOUfXvXVzNboRyJDQ7oz+NqStcjb1AGvjNtfT8oLIQ9Ju7i5TD0HAAAAfjB8BgkqhkiG9w0BBwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMhZXqEceZ0lRyt8ehAgEQgDuhJmDyZ9RJS6+lPy7qSarpaXC7v1MVV0EH3r5XVpwbhTMy0/f2Clyu/OMeSfib/n5Kdkm9AjtSDLaiDgIAAAAADAAAEAAAAAAAAAAAAAAAAABOq2YQN4xM3e9IsJVfPIgi/////wAAAAEAAAAAAAAAAAAAAAEAAAAGEqHCS0KXzFEqy+P7DnpM+c82rApjbQBnMGUCMBlbseoO/TU0Ap2UZ8XTO29sErz90jRdyv/k0j/i2NNXKyYrLHSpm5+hUkSokRvgAwIxAMTt3y/x4bzv5GMmNuIoZduElik538c72dEDX43z/AQc/QKjFHm6omhuBVD+sZo9UA=="
    data, err1 := b64.StdEncoding.DecodeString(ciphertext_regular)

    // Decrypt the data
    result1, err1 := svc.Decrypt(&kms.DecryptInput{CiphertextBlob: data})

    if err1 != nil {
        fmt.Println("Got error decrypting data: ", err1)
        os.Exit(1)
    }

    blob_string := string(result1.Plaintext)

    fmt.Println(blob_string)
}

我试图在网上查找它,似乎人们正在做和我一样的事情。(这里

完整的错误信息:

Got error decrypting data:  InvalidCiphertextException: 
    status code: 400, request id: 35f1ec73-18e3-11e8-9f54-8793fe969339

任何人都知道为什么?

4

3 回答 3

0

道格的评论不正确。

无论如何,您是否在加密期间设置加密上下文?如果是这样,这将使您的解密失败。你能发布一些你的加密示例代码吗?

于 2018-03-01T20:31:22.203 回答
0

从您发布的密文中,我可以看到您使用加密上下文加密了您的数据(如@Xibz 所述)。解密数据时,您需要提供相同的加密上下文。 https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/concepts.html#encryption-context

于 2019-02-28T23:38:51.293 回答
0

Go 开发指南有在 Go 中加密/解密的 KMS 示例:https ://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/kms-example-encrypt-data.html和https: //docs.aws.amazon.com/sdk-for-go/v1/developer-guide/kms-example-decrypt-blob.html,分别。

于 2018-02-26T15:58:22.520 回答