第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Spring Security 加密字符串 - Go 中解密失敗

Spring Security 加密字符串 - Go 中解密失敗

Go
慕勒3428872 2023-08-21 14:54:19
加密將在客戶端使用以下基于 Spring Security-Encryptors 的代碼完成:package at.wrwks.pipe.baumgmt.component.documentpreview;import static java.nio.charset.StandardCharsets.UTF_8;import java.net.URLEncoder;import java.util.Base64;import org.springframework.security.crypto.codec.Hex;import org.springframework.security.crypto.encrypt.Encryptors;import org.springframework.stereotype.Component;@Componentpublic class SecureResourceUrlComposer {    public String compose(final String resource) {        final var salt = new String(Hex.encode("salt".getBytes(UTF_8)));        final var encryptor = Encryptors.stronger("password", salt);        final var encryptedResource = encryptor.encrypt(resource.getBytes(UTF_8));        final var base64EncodedEncryptedResource = Base64.getEncoder().encodeToString(encryptedResource);        final var urlEncodedBase64EncodedEncryptedResource = URLEncoder.encode(base64EncodedEncryptedResource, UTF_8);        return "https://target" + "?resource=" + urlEncodedBase64EncodedEncryptedResource;    }}示例資源:aResourceURL 和 base64 編碼的輸出:https://target?resource=yEAdq1toEfbcTKcAeTJmw7zLYdk4fA2waASPzSfqQxAxiq7bmUarUYE%3D解密失敗,并cipher: message authentication failed顯示以下用 Go 編寫的后端代碼gcm.Open:func decryptGcmAes32(ciphertext, key string) (plaintext string, err error) {    if len(key) != 32 {        msg := fmt.Sprintf("Unexpected key length (!= 32) '%s' %d", key, len(key))        err = errors.New(msg)        log.Warn(err)        sentry.CaptureException(err)        return    }    keyBytes := []byte(key)    c, err := aes.NewCipher(keyBytes)    if err != nil {        log.Warn("Couldn't create a cipher block", err)        sentry.CaptureException(err)        return    }    gcm, err := cipher.NewGCM(c)    if err != nil {        log.Warn("Couldn't wrap in gcm mode", err)        sentry.CaptureException(err)        return    }    }}
查看完整描述

2 回答

?
精慕HU

TA貢獻1845條經(jīng)驗 獲得超8個贊

所以重點是:

  • 為了應用鹽并導出,pbkdf2.Key()必須使用正確的密鑰,如下所示

  • nonceSpring Security 中的(或)大小Initialization Vector是 16 字節(jié),而不是 12 字節(jié)go

下面的摘錄省略了錯誤處理,只是為了強調(diào)解決方案的本質(zhì):

const nonceSize = 16

func decryptWithAes256GcmPbkdf2(cipherBytes []byte, password string, salt string) (string) {

    key := pbkdf2.Key([]byte(password), []byte(salt), 1024, 32, sha1.New)

    c, _ := aes.NewCipher(key)

    gcm, _ := cipher.NewGCMWithNonceSize(c, nonceSize)

    plaintextBytes, _ := gcm.Open(nil, cipherBytes[:nonceSize], cipherBytes[nonceSize:], nil)

    return string(plaintextBytes)

}


查看完整回答
反對 回復 2023-08-21
?
達令說

TA貢獻1821條經(jīng)驗 獲得超6個贊

盡管問題涉及“更強”的解密。

我想給出一個“標準”解密的完整示例來擴展之前的答案。

就我而言,任務是在 Go 中實現(xiàn)以下 Java 代碼:

? ? import org.springframework.security.crypto.encrypt.Encryptors;

? ? import org.springframework.security.crypto.encrypt.TextEncryptor;

? ? ...

? ? private static final String SALT = "123456789abcdef0"; // hex

? ? public static String decrypt(final String encryptedText, final String password) {

? ? ? ? TextEncryptor encryptor = Encryptors.text(password, SALT);

? ? ? ? return encryptor.decrypt(encryptedText);

? ? }

代碼翻譯成Go:


import (

? ? "crypto/aes"

? ? "crypto/cipher"

? ? "crypto/sha1"

? ? "encoding/hex"

? ? "fmt"

? ? "strings"

? ? "golang.org/x/crypto/pbkdf2"

)


func decryptWithAes256CbcPbkdf2(cipherBytes []byte, passwordBytes []byte, saltBytes []byte) string {

? ? key := pbkdf2.Key(passwordBytes, saltBytes, 1024, 32, sha1.New)

? ? if len(key) != 32 {

? ? ? ? panic(fmt.Sprintf("Unexpected key length (!= 32) '%s' %d", key, len(key)))

? ? }


? ? block, err := aes.NewCipher(key)

? ? if err != nil {

? ? ? ? panic(err)

? ? }

? ? if len(cipherBytes) < aes.BlockSize {

? ? ? ? panic("ciphertext too short")

? ? }

? ? iv := cipherBytes[:aes.BlockSize]

? ? cipherBytes = cipherBytes[aes.BlockSize:]

? ? if len(cipherBytes)%aes.BlockSize != 0 {

? ? ? ? panic("ciphertext is not a multiple of the block size")

? ? }

? ? mode := cipher.NewCBCDecrypter(block, iv)

? ? mode.CryptBlocks(cipherBytes, cipherBytes)

? ? return strings.Trim(string(cipherBytes), "\b")

}


func main() {

? ? cipherText := "05589d13fe6eedceae78fe099eed2f6b238ac7d4dbb62c281ccdc9401b24bb0c"

? ? cipherBytes, _ := hex.DecodeString(cipherText)

? ? passwordText := "12345"

? ? passwordBytes := []byte(passwordText)

? ? saltText := "123456789abcdef0"

? ? saltBytes, _ := hex.DecodeString(saltText)

? ? plainText := decryptWithAes256CbcPbkdf2(cipherBytes, passwordBytes, saltBytes)

? ? fmt.Println(plainText)

}



查看完整回答
反對 回復 2023-08-21
  • 2 回答
  • 0 關(guān)注
  • 227 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學習伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號