golang如何實(shí)現(xiàn)對用戶加密數(shù)據(jù)進(jìn)行解密？-創(chuàng)新互聯(lián)

加密數(shù)據(jù)解密算法

接口如果涉及敏感數(shù)據(jù)（如wx.getUserInfo當(dāng)中的 openId 和 unionId），接口的明文內(nèi)容將不包含這些敏感數(shù)據(jù)。開發(fā)者如需要獲取敏感數(shù)據(jù)，需要對接口返回的加密數(shù)據(jù)(encryptedData) 進(jìn)行對稱解密。解密算法如下：

創(chuàng)新互聯(lián)建站為客戶提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、程序、域名、空間一條龍服務(wù)，提供基于WEB的系統(tǒng)開發(fā). 服務(wù)項(xiàng)目涵蓋了網(wǎng)頁設(shè)計(jì)、網(wǎng)站程序開發(fā)、WEB系統(tǒng)開發(fā)、微信二次開發(fā)、移動網(wǎng)站建設(shè)等網(wǎng)站方面業(yè)務(wù)。

對稱解密使用的算法為 AES-128-CBC，數(shù)據(jù)采用PKCS#7填充。
對稱解密的目標(biāo)密文為 Base64_Decode(encryptedData)。
對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節(jié)。
對稱解密算法初始向量為Base64_Decode(iv)，其中iv由數(shù)據(jù)接口返回。

核心代碼

wechat.go

package wechat

import (
   "crypto/aes"
   "crypto/cipher"
   "encoding/base64"
   "encoding/json"
   "errors"
)

var (
   ErrAppIDNotMatch    = errors.New("app id not match")
   ErrInvalidBlockSize   = errors.New("invalid block size")
   ErrInvalidPKCS7Data   = errors.New("invalid PKCS7 data")
   ErrInvalidPKCS7Padding = errors.New("invalid padding on input")
)

type WxUserInfo struct {
   OpenID   string `json:"openId"`
   UnionID  string `json:"unionId"`
   NickName  string `json:"nickName"`
   Gender   int   `json:"gender"`
   City    string `json:"city"`
   Province  string `json:"province"`
   Country  string `json:"country"`
   AvatarURL string `json:"avatarUrl"`
   Language  string `json:"language"`
   Watermark struct {
     Timestamp int64  `json:"timestamp"`
     AppID   string `json:"appid"`
   } `json:"watermark"`
}

type WXUserDataCrypt struct {
   appID, sessionKey string
}

func NewWXUserDataCrypt(appID, sessionKey string) *WXUserDataCrypt {
   return &WXUserDataCrypt{
     appID:    appID,
     sessionKey: sessionKey,
   }
}

// pkcs7Unpad returns slice of the original data without padding
func pkcs7Unpad(data []byte, blockSize int) ([]byte, error) {
   if blockSize <= 0 {
     return nil, ErrInvalidBlockSize
   }
   if len(data)%blockSize != 0 || len(data) == 0 {
     return nil, ErrInvalidPKCS7Data
   }
   c := data[len(data)-1]
   n := int(c)
   if n == 0 || n > len(data) {
     return nil, ErrInvalidPKCS7Padding
   }
   for i := 0; i < n; i++ {
     if data[len(data)-n+i] != c {
       return nil, ErrInvalidPKCS7Padding
     }
   }
   return data[:len(data)-n], nil
}

func (w *WXUserDataCrypt) Decrypt(encryptedData, iv string) (*WxUserInfo, error) {
   aesKey, err := base64.StdEncoding.DecodeString(w.sessionKey)
   if err != nil {
     return nil, err
   }
   cipherText, err := base64.StdEncoding.DecodeString(encryptedData)
   if err != nil {
     return nil, err
   }
   ivBytes, err := base64.StdEncoding.DecodeString(iv)
   if err != nil {
     return nil, err
   }
   block, err := aes.NewCipher(aesKey)
   if err != nil {
     return nil, err
   }
   mode := cipher.NewCBCDecrypter(block, ivBytes)
   mode.CryptBlocks(cipherText, cipherText)
   cipherText, err = pkcs7Unpad(cipherText, block.BlockSize())
   if err != nil {
     return nil, err
   }
   var userInfo WxUserInfo
   err = json.Unmarshal(cipherText, &userInfo)
   if err != nil {
     return nil, err
   }
   if userInfo.Watermark.AppID != w.appID {
     return nil, ErrAppIDNotMatch
   }
   return &userInfo, nil
}

main.go 文件

package main

import (
   "fmt"
   "test/wxbizdatacrypt"
)

func main() {
   appID := "wx33f640141e02040e"
   sessionKey := `SE/BLocg+sMlvcKmxm8vQA==`
   encryptedData :="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"
   iv := "z3tGYrgMcbLzd0qXqZuduQ=="
   pc := wxbizdatacrypt.NewWXBizDataCrypt(appID, sessionKey)
   userInfo, err := pc.Decrypt(encryptedData, iv)
   if err != nil {
     fmt.Println(err.Error())
     return
   }
   fmt.Printf("userData:%+v", userInfo)
}

結(jié)果

golang如何實(shí)現(xiàn)對用戶加密數(shù)據(jù)進(jìn)行解密？

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前文章：golang如何實(shí)現(xiàn)對用戶加密數(shù)據(jù)進(jìn)行解密？-創(chuàng)新互聯(lián)
文章來源：http://www.rwnh.cn/article32/ijjpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、Google、網(wǎng)站策劃、網(wǎng)站導(dǎo)航、營銷型網(wǎng)站建設(shè)、App設(shè)計(jì)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容