golang如何實現(xiàn)對用戶加密數(shù)據(jù)進行解密？-創(chuàng)新互聯(lián)

加密數(shù)據(jù)解密算法

接口如果涉及敏感數(shù)據(jù)（如wx.getUserInfo當中的 openId 和 unionId），接口的明文內(nèi)容將不包含這些敏感數(shù)據(jù)。開發(fā)者如需要獲取敏感數(shù)據(jù)，需要對接口返回的加密數(shù)據(jù)(encryptedData) 進行對稱解密。 解密算法如下：

創(chuàng)新互聯(lián)建站為客戶提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站建設、程序、域名、空間一條龍服務，提供基于WEB的系統(tǒng)開發(fā). 服務項目涵蓋了網(wǎng)頁設計、網(wǎng)站程序開發(fā)、WEB系統(tǒng)開發(fā)、微信二次開發(fā)、移動網(wǎng)站建設等網(wǎng)站方面業(yè)務。

1. 對稱解密使用的算法為 AES-128-CBC，數(shù)據(jù)采用PKCS#7填充。
2. 對稱解密的目標密文為 Base64_Decode(encryptedData)。
3. 對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節(jié)。
4. 對稱解密算法初始向量 為Base64_Decode(iv)，其中iv由數(shù)據(jù)接口返回。

核心代碼

wechat.go

package wechat

import (
   "crypto/aes"
   "crypto/cipher"
   "encoding/base64"
   "encoding/json"
   "errors"
)

var (
   ErrAppIDNotMatch    = errors.New("app id not match")
   ErrInvalidBlockSize   = errors.New("invalid block size")
   ErrInvalidPKCS7Data   = errors.New("invalid PKCS7 data")
   ErrInvalidPKCS7Padding = errors.New("invalid padding on input")
)

type WxUserInfo struct {
   OpenID   string `json:"openId"`
   UnionID  string `json:"unionId"`
   NickName  string `json:"nickName"`
   Gender   int   `json:"gender"`
   City    string `json:"city"`
   Province  string `json:"province"`
   Country  string `json:"country"`
   AvatarURL string `json:"avatarUrl"`
   Language  string `json:"language"`
   Watermark struct {
     Timestamp int64  `json:"timestamp"`
     AppID   string `json:"appid"`
   } `json:"watermark"`
}

type WXUserDataCrypt struct {
   appID, sessionKey string
}

func NewWXUserDataCrypt(appID, sessionKey string) *WXUserDataCrypt {
   return &WXUserDataCrypt{
     appID:    appID,
     sessionKey: sessionKey,
   }
}

// pkcs7Unpad returns slice of the original data without padding
func pkcs7Unpad(data []byte, blockSize int) ([]byte, error) {
   if blockSize <= 0 {
     return nil, ErrInvalidBlockSize
   }
   if len(data)%blockSize != 0 || len(data) == 0 {
     return nil, ErrInvalidPKCS7Data
   }
   c := data[len(data)-1]
   n := int(c)
   if n == 0 || n > len(data) {
     return nil, ErrInvalidPKCS7Padding
   }
   for i := 0; i < n; i++ {
     if data[len(data)-n+i] != c {
       return nil, ErrInvalidPKCS7Padding
     }
   }
   return data[:len(data)-n], nil
}

func (w *WXUserDataCrypt) Decrypt(encryptedData, iv string) (*WxUserInfo, error) {
   aesKey, err := base64.StdEncoding.DecodeString(w.sessionKey)
   if err != nil {
     return nil, err
   }
   cipherText, err := base64.StdEncoding.DecodeString(encryptedData)
   if err != nil {
     return nil, err
   }
   ivBytes, err := base64.StdEncoding.DecodeString(iv)
   if err != nil {
     return nil, err
   }
   block, err := aes.NewCipher(aesKey)
   if err != nil {
     return nil, err
   }
   mode := cipher.NewCBCDecrypter(block, ivBytes)
   mode.CryptBlocks(cipherText, cipherText)
   cipherText, err = pkcs7Unpad(cipherText, block.BlockSize())
   if err != nil {
     return nil, err
   }
   var userInfo WxUserInfo
   err = json.Unmarshal(cipherText, &userInfo)
   if err != nil {
     return nil, err
   }
   if userInfo.Watermark.AppID != w.appID {
     return nil, ErrAppIDNotMatch
   }
   return &userInfo, nil
}

---

main.go 文件

package main

import (
   "fmt"
   "test/wxbizdatacrypt"
)

func main() {
   appID := "wx33f640141e02040e"
   sessionKey := `SE/BLocg+sMlvcKmxm8vQA==`
   encryptedData :="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"
   iv := "z3tGYrgMcbLzd0qXqZuduQ=="
   pc := wxbizdatacrypt.NewWXBizDataCrypt(appID, sessionKey)
   userInfo, err := pc.Decrypt(encryptedData, iv)
   if err != nil {
     fmt.Println(err.Error())
     return
   }
   fmt.Printf("userData:%+v", userInfo)
}

結(jié)果

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前文章：golang如何實現(xiàn)對用戶加密數(shù)據(jù)進行解密？-創(chuàng)新互聯(lián)
文章來源：http://muchs.cn/article32/ijjpc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、Google、網(wǎng)站策劃、網(wǎng)站導航、營銷型網(wǎng)站建設、App設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)