我正在编写一个Go脚本,该脚本将解密一些使用EVP_aes_256_cbc和RSA公钥加密的遗留数据。
在C中,这将类似于:
key_size = EVP_OpenInit(&ctx, EVP_aes_256_cbc(), evp_key, eklen, iv, pkey);
//...
EVP_OpenUpdate(&ctx, destination, &len_out, buffer_in, buffer_size)
//...
EVP_OpenFinal(&ctx, destination+len_out, &len_out);
我在Go中有evp_key和iv字节数组的等价物,但我必须承认,EVP在OpenSSL中的工作顺序让我难以捉摸(我在C语言方面相当熟练,但我无法通过查看OpenSSL源代码来了解解密的过程。)
在围棋中,我可以走这么远:
pKey := //rsa.PrivateKey
eklen := 32
evpKey := "// hidden 32 byte array"
iv := "// hidden 16 byte array"
c, err := aes.NewCipher(iv)
cbc := cipher.NewCBCDecrypter(c, iv)
这就是我迷路的地方。我有一个evpKey和pKey,但我不知道如何从这里解密数据。OpenSSL使用RSA_decrypt_old或类似的东西,但我无法找到它的实际含义。
有类似Go的产品吗?还是我需要拿出太贵的cgo包,卷起袖子?
更新(分辨率):
对于任何想在Go中复制EVP行为的人,或者只是想知道EVP到底是如何工作的人,以下是细分。如果你知道C(或Java或任何OpenSSL实现)是用类似的东西加密的
// pseudo-code: don't copypasta and expect amazing
EVP_PKEY_assign_RSA(pkey, public_key);
EVP_CIPHER_CTX_init(&ctx);
EVP_SealInit(&ctx, EVP_aes_256_cbc(), &evp_key, &evp_key_len, iv, &pkey, 1);
EVP_SealUpdate(&ctx, buffer_out, &encrypt_len, (unsigned char*)buffer_in, len);
EVP_SealFinal(&ctx, buffer_out+encrypt_len, &encrypt_len);
"Seal"实际上只是用RSA公钥对密钥进行加密。
在Go中解密类似的东西:
evpKeyBytes := "// the rsa.PublicKey encoded evpKey"
evpKey, err := rsa.DecryptPKCS1v15(rand.Reader, PrivateKeyRSA, evpKeyBytes)
c, err := aes.NewCipher(evpKey)
cbc := cipher.NewCBCDecrypter(c, iv)
decryptedDataBytes := make([]bytes, 2048) // some message size
cbc.CryptBlocks(decryptedDataBytes, encryptedDataBytes)
data = string(decryptedDataBytes)
// data should have the expected decrypted result.
NewCipher期望的是密钥而不是iv,并且由于您传递的是一个128位的iv,所以它的工作方式与aes128cbc相同。