1. 背景

crypto-js前端库和后端进行交互,debug非常困难: javascript crypto-js 中的 string -> []byte string -> 转hex string-> base64 string -> base64-url-encoding 没有golang 直观明了. 所以这里遗留了很多坑.

go语言中文文档：www.topgoer.com

转自：https://mojotv.cn/go/crypto-js-with-golang

2.前端Javascript AES对称加密代码

首先请前端同学安装 npm install crypto-js

    import CryptoJS from 'crypto-js'
    //msg 需要被对称加密的明文
    //key aes 对称加密的密钥  必须是16长度,为了和后端交互 key字符串必须是16进制字符串,否在给golang进行string -> []byte带来困难
    function aseEncrypt(msg, key) {
        key = PaddingLeft(key, 16);//保证key的长度为16byte,进行'0'补位
        key = CryptoJS.enc.Utf8.parse(key);
        // 加密结果返回的是CipherParams object类型
        // key 和 iv 使用同一个值
        var encrypted = CryptoJS.AES.encrypt(msg, key, {
            iv: key,
            mode: CryptoJS.mode.CBC,// CBC算法
            padding: CryptoJS.pad.Pkcs7 //使用pkcs7 进行padding 后端需要注意
        });
        // ciphertext是密文，toString()内传编码格式，比如Base64，这里用了16进制
        // 如果密文要放在 url的参数中 建议进行 base64-url-encoding 和 hex encoding, 不建议使用base64 encoding
        return  encrypted.ciphertext.toString(CryptoJS.enc.Hex)  //后端必须进行相反操作

    }
    // 确保key的长度,使用 0 字符来补位
    // length 建议 16 24 32
    function PaddingLeft(key, length){
        let  pkey= key.toString();
        let l = pkey.length;
        if (l < length) {
            pkey = new Array(length - l + 1).join('0') + pkey;
        }else if (l > length){
            pkey = pkey.slice(length);
        }
        return pkey;
    }

其他的加密方式大同小异,只需要注意padding,补位,编码(hex,base64,base64-url)

3.Go语言AES对称解密

import (
	"bytes"
	"crypto/aes"
	"crypto/cipher"
	"fmt"
)
// Decrypt Golang解密
// ciphertext  important important 上面js的生成的密文进行了 hex.encoding 在这之前必须要进行 hex.Decoding
// 上面js代码最后返回的是16进制
// 所以收到的数据hexText还需要用hex.DecodeString(hexText)转一下，这里略了
func Decrypt(ciphertext, key []byte) ([]byte, error) {
	pkey := PaddingLeft(key, '0', 16)//和js的key补码方法一致

	block, err := aes.NewCipher(pkey) //选择加密算法
	if err != nil {
		return nil, fmt.Errorf("key 长度必须 16/24/32长度: %s", err)
	}
	blockModel := cipher.NewCBCDecrypter(block, pkey) //和前端代码对应:   mode: CryptoJS.mode.CBC,// CBC算法
	plantText := make([]byte, len(ciphertext))
	blockModel.CryptBlocks(plantText, ciphertext)
	plantText = PKCS7UnPadding(plantText) //和前端代码对应:  padding: CryptoJS.pad.Pkcs7 
	return plantText, nil
}

func PKCS7UnPadding(plantText []byte) []byte {
	length := len(plantText)
	unpadding := int(plantText[length-1])
	return plantText[:(length - unpadding)]
}
//这个方案必须和js的方法是一样的
func PaddingLeft(ori []byte, pad byte, length int) []byte {
	if len(ori) >= length {
		return ori[:length]
	}
	pads := bytes.Repeat([]byte{pad}, length-len(ori))
	return append(pads, ori...)
}

其他的加密方式大同小异,只需要注意padding,补位,编码(hex,base64,base64-url)

3.1 不要遗忘 hex.DecodeString

test case

import (
	"encoding/hex"
	"testing"
)

func TestDecryptJs(t *testing.T) {
    //使用 hex.DecodeString 来解析 上面js中的hex编码的密文
    //前往不要遗忘
	bs,err := hex.DecodeString("58ca9ab31d3dfc511283e85c0fc6cd071a236abc91e5e2b7d8bcd65bb860313d")
	if err != nil {
		t.Errorf("DecryptJs() error = %v", err)
		return
	}
    //ABCDEF1234123412 使对称加密的密钥
	got, err := Decrypt(bs, []byte("ABCDEF1234123412"))
	if err != nil {
		t.Errorf("DecryptJs() error = %v", err)
		return
	}
	t.Log(string(got))
}

4. 结论

crypto-js的加密解密,如果在javascript/node 比较好使用, 如果出现了不同语言中传输则需要注意,一些问题.

• url参数传输会被转译,建议使用base64-url-encoding 或 hex-encoding
• key 字符串建议使用 hex string (0~9,a-f)
• 注意js string 和 golang string/[]byte/[]rune 之间转换的坑