手上有一个用typescript写的项目,最近加了个需求需要环境变量配置中的密码都加密填写,所以前场需要一个小工具来做代码加密转化。于是打算用golang写个加密小工具。
结果就遇到了语言转化后加密不一致的问题
1. 前言
本来以为这种东西就是分别调一个加密库,各自生成一下就好了,结果发现两边不一致。于是就看了下各自的实现方法,发现node这边做了很多骚操作...
2. 依赖库
- node
sm-crypto - golang
github.com/tjfoc/gmsm/sm4
3. 原因
sm4正常的入参里,key和需要加密的文本plainText都需要传递一个16长度的字节数组,但是sm-crypto中允许传递了字符串,而且我看项目里原先传递是一个32位的字符串,那就是一定做了转化,于是去看一下转化的方法
结果看到了这个
function hexToArray (str) {
const arr = []
for (let i = 0, len = str.length; i < len; i += 2) {
arr.push(parseInt(str.substr(i, 2), 16))
}
return arr
}
这是什么魔鬼转换T.T,这意味着如果原本的
key='i3SvQY2y89kp9G$eM^jfdF5@Pwo$^Qle'
而实际传入sm4算法中加密的key的字节数组变成了
[
NaN, NaN, NaN, 2, 137,
NaN, 9, NaN, NaN, NaN,
223, 5, NaN, NaN, NaN,
NaN
]
简直离谱。。难怪找了好久sm4 node to golang一直也没有现成的,因为这个东西完全把key改成了不成样子的。。
4. 方案
于是方案就很简单了,我们忽略key原本的样子,直接把这个数组做key给golang的库做参数就好了
NaN这种东西也不常规,猜测应该替换成0
于是golang的代码变成
var KEY = []byte{0, 0, 0, 2, 137, 0, 9, 0, 0, 0, 223, 5, 0, 0, 0, 0}
同理,iv也需转化(node中用了cbc模式
return sm4.encrypt(plaintext, key, { mode: 'cbc', iv: iv }))
5. 最终代码
package main
import (
"encoding/hex"
"flag"
"fmt"
"github.com/tjfoc/gmsm/sm4"
)
var KEY = []byte{xxxxxxx}
var IV = []byte{xxxxxxx}
func Encrypt(plainText string) []byte {
cipherText, err := sm4.Sm4Cbc(KEY, []byte(plainText), true)
if err != nil {
fmt.Printf("sm4 enc error:%s", err)
return []byte{}
}
return cipherText
}
func Decrypt(plainText string) []byte {
hexPlainText, _ := hex.DecodeString(plainText)
cipherText, err := sm4.Sm4Cbc(KEY, hexPlainText, false)
if err != nil {
fmt.Printf("sm4 enc error:%s", err)
return []byte{}
}
return cipherText
}
func main() {
var cipherText []byte
//fmt.Printf("key = %v\n", key)
//fmt.Printf("key length = %v\n", len(key))
err := sm4.SetIV(IV)
if err != nil {
fmt.Printf("sm4 setiv error:%s", err)
}
mode := flag.String("m", "en", "模式:en - 加密; de - 解密")
plainText := flag.String("i", "", "需要加密的文本")
flag.Parse()
fmt.Printf("mode:%s\n", *mode)
fmt.Printf("plainText:%s\n", *plainText)
if *mode == "en" {
cipherText = Encrypt(*plainText)
fmt.Printf("cbcMsg = %x\n", cipherText)
} else if *mode == "de" {
cipherText = Decrypt(*plainText)
fmt.Printf("cbcMsg = %s\n", cipherText)
} else {
fmt.Println("error")
}
}
