huangjiajun
/
community_team
1
0
派生 0
代码 工单 0 合并请求 0 版本发布 0 百科 动态
附近小店
您最多选择25个主题 主题必须以字母或数字开头,可以包含连字符 (-),并且长度不得超过35个字符
8 提交
1 分支
2.3 MiB
 
 
 
目录树: 849cafb794
分支列表 标签列表
${ item.name }
创建分支 ${ searchTerm }
从 '849cafb794'
${ noResults }
community_team/app/lib/weapp/crypto.go

115 行
2.6 KiB
原始文件 Blame 文件历史 

  1. package weapp

  2. 

  3. import (

  4. 	"bytes"

  5. 	"crypto/aes"

  6. 	"crypto/cipher"

  7. 	"crypto/rand"

  8. 	"crypto/sha1"

  9. 	"encoding/hex"

  10. 	"errors"

  11. 	"io"

  12. 	"sort"

  13. 	"strings"

  14. )

  15. 

  16. const pkcs7blocksize = 32

  17. 

  18. // pkcs7encode 对需要加密的明文进行填充补位

  19. // plaintext 需要进行填充补位操作的明文

  20. // 返回补齐明文字符串

  21. func pkcs7encode(plaintext []byte) []byte {

  22. 	//计算需要填充的位数

  23. 	pad := pkcs7blocksize - len(plaintext)%pkcs7blocksize

  24. 	if pad == 0 {

  25. 		pad = pkcs7blocksize

  26. 	}

  27. 

  28. 	//获得补位所用的字符

  29. 	text := bytes.Repeat([]byte{byte(pad)}, pad)

  30. 

  31. 	return append(plaintext, text...)

  32. }

  33. 

  34. // pkcs7decode 对解密后的明文进行补位删除

  35. // plaintext 解密后的明文

  36. // 返回删除填充补位后的明文和

  37. func pkcs7decode(plaintext []byte) []byte {

  38. 	ln := len(plaintext)

  39. 

  40. 	// 获取最后一个字符的 ASCII

  41. 	pad := int(plaintext[ln-1])

  42. 	if pad < 1 || pad > pkcs7blocksize {

  43. 		pad = 0

  44. 	}

  45. 

  46. 	return plaintext[:(ln - pad)]

  47. }

  48. 

  49. // 对加密数据包进行签名校验,确保数据的完整性。

  50. func validateSignature(signature string, parts ...string) bool {

  51. 	return signature == createSignature(parts...)

  52. }

  53. 

  54. // 校验用户数据数据

  55. func validateUserInfo(signature, rawData, ssk string) bool {

  56. 	raw := sha1.Sum([]byte(rawData + ssk))

  57. 	return signature == hex.EncodeToString(raw[:])

  58. }

  59. 

  60. // 拼凑签名

  61. func createSignature(parts ...string) string {

  62. 	sort.Strings(parts)

  63. 	raw := sha1.Sum([]byte(strings.Join(parts, "")))

  64. 

  65. 	return hex.EncodeToString(raw[:])

  66. }

  67. 

  68. // cbcEncrypt CBC 加密数据

  69. func cbcEncrypt(key, plaintext, iv []byte) ([]byte, error) {

  70. 	if len(plaintext)%aes.BlockSize != 0 {

  71. 		return nil, errors.New("plaintext is not a multiple of the block size")

  72. 	}

  73. 

  74. 	block, err := aes.NewCipher(key)

  75. 	if err != nil {

  76. 		return nil, err

  77. 	}

  78. 

  79. 	ciphertext := make([]byte, aes.BlockSize+len(plaintext))

  80. 	iv = iv[:aes.BlockSize]

  81. 	if _, err := io.ReadFull(rand.Reader, iv); err != nil {

  82. 		return nil, err

  83. 	}

  84. 

  85. 	mode := cipher.NewCBCEncrypter(block, iv)

  86. 	mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)

  87. 

  88. 	return ciphertext, nil

  89. }

  90. 

  91. // CBC解密数据

  92. func cbcDecrypt(key, ciphertext, iv []byte) ([]byte, error) {

  93. 	block, err := aes.NewCipher(key)

  94. 	if err != nil {

  95. 		return nil, err

  96. 	}

  97. 

  98. 	size := aes.BlockSize

  99. 	iv = iv[:size]

  100. 	// ciphertext = ciphertext[size:] TODO: really useless?

  101. 

  102. 	if len(ciphertext) < size {

  103. 		return nil, errors.New("ciphertext too short")

  104. 	}

  105. 

  106. 	if len(ciphertext)%size != 0 {

  107. 		return nil, errors.New("ciphertext is not a multiple of the block size")

  108. 	}

  109. 

  110. 	mode := cipher.NewCBCDecrypter(block, iv)

  111. 	mode.CryptBlocks(ciphertext, ciphertext)

  112. 

  113. 	return pkcs7decode(ciphertext), nil

  114. }