投稿获客
  1. 创想鸟首页
  2. 用户投稿

从Java到Go:AES ECB解密与Bzip2流处理的迁移实践

程序猿 用户投稿 阅读 0

从java到go:aes ecb解密与bzip2流处理的迁移实践

本文详细阐述了将Java中AES ECB解密结合Bzip2流处理的代码迁移至Golang的实践过程。重点分析了Java隐式AES模式与Go显式模式的差异,特别是ECB模式的实现细节,以及如何正确处理Bzip2流。文章提供了完整的Go语言实现代码,并强调了迁移过程中需注意的关键点,确保加密解密逻辑的兼容性。

1. 引言

软件开发中,跨语言的代码迁移是常见的任务,尤其当涉及到加密解密等敏感功能时,其复杂性会显著增加。不同语言的加密库可能存在行为上的细微差异,例如默认的加密模式、填充方式以及对数据流的处理方式,这些都可能导致迁移失败。本文将以一个具体的案例为例,详细介绍如何将Java中基于AES加密并结合Bzip2压缩的解密逻辑,成功迁移到Golang。

2. Java代码分析:AES ECB与CBZip2InputStream

原始的Java解密代码片段如下:

final Key k = new SecretKeySpec(keyString.getBytes(), "AES");Cipher c = Cipher.getInstance("AES");c.init(Cipher.DECRYPT_MODE, k);final InputStream in = new BufferedInputStream(new FileInputStream(fileNameToDecrypt));final CipherInputStream instream = new CipherInputStream(in, c);if (instream.read() != 'B') {    System.out.println("Error");}if (instream.read() != 'Z') {    System.out.println("Error");}final CBZip2InputStream zip = new CBZip2InputStream(instream);

这段Java代码的核心逻辑包括:

密钥初始化: 使用SecretKeySpec基于keyString创建AES密钥。Cipher实例: Cipher.getInstance(“AES”)创建了一个AES密码器。在Java中,如果只指定算法名称(如”AES”)而不指定模式和填充,JVM通常会使用一个默认值,例如AES/ECB/PKCS5Padding或AES/ECB/NoPadding,这取决于具体的JDK实现和安全提供者。在本案例中,经过验证,其行为与ECB模式一致。CipherInputStream: 这是一个流式的解密器,它包装了原始的输入流,使得从instream读取数据时会自动进行解密。Bzip2头部处理: 在将解密后的流传递给CBZip2InputStream之前,Java代码通过两次instream.read()手动读取并移除了Bzip2压缩流的头部标识符”B”和”Z”。这表明CBZip2InputStream期望接收一个不包含”BZ”头部的Bzip2数据流。CBZip2InputStream: 用于对解密后的Bzip2数据进行解压缩。

3. Golang迁移尝试与问题分析

最初的Golang迁移尝试如下:

立即学习“Java免费学习笔记(深入)”;

c, _ := aes.NewCipher([]byte(keyString))// IV must be defined in golangiv := []byte{0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,             0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00}d := cipher.NewCBCDecrypter(c, iv)fi, _ := os.Open(fileNameToDecrypt)stat, _ := fi.Stat()enc := make([]byte, stat.Size())dec := make([]byte, stat.Size())fi.Read(enc)d.CryptBlocks(dec, enc)instream := bytes.NewBuffer(dec)zip := bzip2.NewReader(instream)

这个初始尝试存在几个关键问题:

加密模式不匹配: Java代码隐式使用了AES ECB模式,而Golang代码显式使用了cipher.NewCBCDecrypter,即CBC模式。CBC模式需要一个初始化向量(IV),而ECB模式不需要。加密模式的不一致是导致解密失败的主要原因。Bzip2头部处理差异: Java的CBZip2InputStream期望一个移除了”BZ”头部的Bzip2流,而Golang的bzip2.NewReader则期望一个完整的Bzip2流,即包含”BZ”头部。如果Golang解密后的数据与Java解密后的数据格式不完全一致,将导致bzip2.NewReader无法正确解压。块处理方式: Golang的CryptBlocks方法一次性处理整个字节切片,这在处理流式数据时不如Java的CipherInputStream灵活,特别是当输入数据不是块大小的整数倍时需要额外的填充处理。

4. 正确的Golang实现:AES ECB解密与Bzip2处理

要正确迁移,我们需要在Golang中实现与Java代码行为一致的AES ECB解密,并正确处理Bzip2流。

4.1 识别AES ECB模式

由于Java的Cipher.getInstance(“AES”)在没有指定模式时默认可能为ECB,且本案例中解密成功,我们可以推断出Java端使用了AES ECB模式。Golang标准库中没有直接提供cipher.NewECBDecrypter这样的接口,但crypto/aes包中的aes.NewCipher返回的cipher.Block接口本身就提供了ECB模式的核心功能:Decrypt(dst, src []byte)方法,该方法负责解密一个单块数据。因此,我们需要手动循环,按块进行解密。

4.2 Golang ECB解密代码示例

以下是经过验证的Golang实现,它能够正确进行AES ECB解密并与Java代码兼容:

package mainimport (    "bytes"    "compress/bzip2"    "crypto/aes"    "io"    "log"    "os")// decryptAESECBStream performs AES ECB decryption on an io.Reader stream// and writes the decrypted data to an io.Writer.// It assumes the input stream contains data encrypted with AES ECB mode.func decryptAESECBStream(keyString string, src io.Reader, dst io.Writer) error {    // 1. Create AES cipher block    c, err := aes.NewCipher([]byte(keyString))    if err != nil {        return err    }    // AES块大小为16字节    blockSize := aes.BlockSize    bufIn := make([]byte, blockSize)  // Input buffer for encrypted block    bufOut := make([]byte, blockSize) // Output buffer for decrypted block    // Use a bytes.Buffer to collect all decrypted blocks    // This buffer will then be passed to bzip2.NewReader    decryptedBuffer := bytes.NewBuffer(make([]byte, 0))    // 2. Perform block-by-block decryption    for {        // Read one block from the source        n, err := io.ReadFull(src, bufIn) // io.ReadFull ensures exactly blockSize bytes are read or an error occurs        if err != nil {            if err == io.EOF {                // Reached end of stream, no more data to decrypt                break            }            if err == io.ErrUnexpectedEOF {                // Partial block read at the end, indicates incorrect padding or stream corruption                // For ECB, if no padding, this means the original data wasn't a multiple of block size.                // Handle this case based on the original padding scheme.                // In this specific problem, it seems no padding is applied, so partial blocks are errors.                log.Printf("Warning: Partial block read at EOF. This might indicate an issue with padding or stream length: %v", err)                break // Or return an error if partial blocks are strictly forbidden            }            return err // Other read errors        }        // Decrypt the block        c.Decrypt(bufOut, bufIn[:n]) // Decrypt only the actual bytes read        // Write the decrypted block to the temporary buffer        decryptedBuffer.Write(bufOut[:n])    }    // 3. Handle Bzip2 decompression    // bzip2.NewReader expects the full bzip2 stream, including the "BZ" header.    // The decryptedBuffer now contains the full decrypted bzip2 data (with "BZ" header).    zipReader := bzip2.NewReader(decryptedBuffer)    // 4. Copy decompressed data to the destination writer    _, err = io.Copy(dst, zipReader)    if err != nil {        return err    }    return nil}func main() {    // Example usage:    // Assume "encrypted_file.aes" is the encrypted file    // Assume "decrypted_output.txt" is where the decompressed data will be written    // Assume "your-secret-key-16" is your 16-byte AES key string    key := "your-secret-key-16" // Must be 16, 24, or 32 bytes for AES-128, AES-192, AES-256    encryptedFile, err := os.Open("encrypted_file.aes")    if err != nil {        log.Fatalf("Failed to open encrypted file: %v", err)    }    defer encryptedFile.Close()    outputFile, err := os.Create("decrypted_output.txt")    if err != nil {        log.Fatalf("Failed to create output file: %v", err)    }    defer outputFile.Close()    log.Println("Starting decryption and decompression...")    err = decryptAESECBStream(key, encryptedFile, outputFile)    if err != nil {        log.Fatalf("Decryption and decompression failed: %v", err)    }    log.Println("Decryption and decompression completed successfully.")}

代码说明:

aes.NewCipher([]byte(keyString)): 创建一个AES密码器实例。keyString必须是16、24或32字节,分别对应AES-128、AES-192或AES-256。blockSize := aes.BlockSize: 获取AES的块大小,通常为16字节。循环读取与解密: 代码通过一个for循环,每次从源输入流src中读取一个AES块大小(16字节)的数据到bufIn。io.ReadFull(src, bufIn):这个函数会尝试从src中精确读取len(bufIn)字节的数据。如果读取的字节数不足,它将返回io.ErrUnexpectedEOF或io.EOF。c.Decrypt(bufOut, bufIn):直接调用cipher.Block接口的Decrypt方法,对单个16字节的加密块进行解密,结果写入bufOut。decryptedBuffer.Write(bufOut):将解密后的块写入一个bytes.Buffer,以累积所有解密后的数据。Bzip2流处理: 循环结束后,decryptedBuffer中包含了完整的解密数据。bzip2.NewReader(decryptedBuffer)创建了一个Bzip2解压器。与Java不同,Golang的bzip2.NewReader期望其输入流包含完整的Bzip2头部(”BZ”),因此无需手动移除。io.Copy(dst, zipReader): 将解压后的数据从zipReader复制到目标输出流dst。错误处理: 示例代码中加入了基本的错误处理,特别关注了io.ReadFull可能返回的io.EOF和io.ErrUnexpectedEOF。在生产环境中,应更全面地处理所有可能的错误。

5. 迁移要点与注意事项

在进行跨语言加密代码迁移时,需要特别注意以下几点:

加密模式的显式指定: 这是最常见的迁移陷阱。Java的Cipher.getInstance(“AES”)默认行为可能因JDK版本、安全提供者和环境而异。始终建议在Java端显式指定完整的算法、模式和填充方式(例如AES/ECB/NoPadding或AES/CBC/PKCS5Padding),以确保跨语言行为一致。在Golang中,也应根据Java端的实际模式来选择相应的实现。初始化向量(IV): CBC、CFB、OFB、CTR等流模式需要一个初始化向量(IV)。ECB模式不需要IV。如果源语言使用了需要IV的模式,目标语言必须使用相同的IV进行解密。填充方式(Padding): 加密算法通常需要输入数据是块大小的整数倍。如果原始数据不是,就需要进行填充。常见的填充方式有PKCS5Padding、PKCS7Padding、NoPadding等。Java和Go必须使用相同的填充方式。如果Java端使用了NoPadding,则要求输入数据本身就是块大小的整数倍。数据头部处理: 对于压缩流或其他特定格式的数据,要明确其头部(如Bzip2的”BZ”)是在加密前、加密后,还是由哪个组件负责添加或移除。本案例中,Java在解密后手动移除了”BZ”,而Go的bzip2.NewReader期望”BZ”存在。流处理与块处理: Java的CipherInputStream提供了便捷的流式接口。在Golang中,对于ECB模式,通常需要手动循环读取和解密每个块。对于其他流模式(如CBC),可以使用cipher.StreamReader或cipher.NewCBCDecrypter结合cipher.NewCBCDecrypter的CryptBlocks方法。错误处理: 在Golang中,io.Reader的Read方法在读取到文件末尾时,可能会返回n > 0, io.EOF(最后一次成功读取并同时到达EOF)或`n ==

以上就是从Java到Go:AES ECB解密与Bzip2流处理的迁移实践的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1407890.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
Go语言中在Map中调用结构体值的指针方法:深入理解与解决方案
上一篇 2025年12月15日 23:34:52
Go语言缓冲通道:并发安全与锁机制解析
下一篇 2025年12月15日 23:35:05

相关推荐

  • 修复Django电商项目中AJAX过滤产品列表图片不显示问题 用户投稿

    修复Django电商项目中AJAX过滤产品列表图片不显示问题

    在Django电商项目中,当使用AJAX动态加载过滤后的产品列表时,常遇到图片无法正常显示的问题。这通常是由于前端模板中图片加载方式(如data-setbg属性结合JavaScript库)与AJAX动态内容更新机制不兼容所致。解决方案是直接在AJAX返回的HTML中使用标准的标签来渲染图片,确保浏览…

    程序猿的头像 程序猿
    2026年5月10日
    000

  • Matplotlib 地图中多类型图例的创建与优化

    Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化

    本教程旨在解决matplotlib地图可视化中,如何在一个图例中同时展示颜色块(如区域分类)和自定义标记(如特定兴趣点)的问题。文章详细介绍了当传统`patch`对象无法正确显示标记时,如何利用`matplotlib.lines.line2d`创建标记图例句柄,并将其与颜色块图例句柄合并,从而生成一…

    程序猿的头像 程序猿
    2026年5月10日 用户投稿
    300
  • Golang JSON序列化:控制敏感字段暴露的最佳实践 用户投稿

    Golang JSON序列化:控制敏感字段暴露的最佳实践

    本教程探讨golang中如何高效控制结构体字段在json序列化时的可见性。当需要将包含敏感信息的结构体数组转换为json响应时,通过利用`encoding/json`包提供的结构体标签,特别是`json:”-“`,可以轻松实现对特定字段的忽略,从而避免敏感数据泄露,确保api…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 比特币新手教程 比特币交易平台有哪些 用户投稿

    比特币新手教程 比特币交易平台有哪些

    比特币是一种去中心化的数字货币,基于区块链技术实现点对点交易,具有匿名性、有限发行和不可篡改等特点;新手可通过交易所购买,P2P交易获得比特币,常用平台包括Binance、OKX和Huobi;交易流程包括注册账户、实名认证、绑定支付方式、充值法币并下单购买,可选择市价单或限价单;比特币存储方式有交易…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • c++中的SFINAE技术是什么_c++模板编程中的SFINAE原理与应用 用户投稿

    c++中的SFINAE技术是什么_c++模板编程中的SFINAE原理与应用

    SFINAE 是“替换失败不是错误”的原则,指模板实例化时若参数替换导致错误,只要存在其他合法候选,编译器不报错而是继续重载决议。它用于条件启用模板、类型检测等场景,如通过 decltype 或 enable_if 控制函数重载,实现类型特征判断。尽管 C++20 引入 Concepts 简化了部分…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Golang gRPC流式请求异常处理 用户投稿

    Golang gRPC流式请求异常处理

    在Golang的gRPC流式通信中,必须通过context.Context处理异常。应监听上下文取消或超时,及时释放资源,设置合理超时,避免连接长时间挂起,并在goroutine中通过context控制生命周期。 在使用 Golang 和 gRPC 实现流式通信时,异常处理是确保服务健壮性的关键部分…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Go语言mgo查询构建:深入理解bson.M与日期范围查询的正确实践 用户投稿

    Go语言mgo查询构建:深入理解bson.M与日期范围查询的正确实践

    本文旨在解决go语言mgo库中构建复杂查询时,特别是涉及嵌套`bson.m`和日期范围筛选的常见错误。我们将深入剖析`bson.m`的类型特性,解释为何直接索引`interface{}`会导致“invalid operation”错误,并提供一种推荐的、结构清晰的代码重构方案,以确保查询条件能够正确…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • vscode上怎么运行html_vscode上运行html步骤【指南】 用户投稿

    vscode上怎么运行html_vscode上运行html步骤【指南】

    首先保存文件为.html格式,再通过浏览器或Live Server插件打开预览;推荐安装Live Server实现本地服务器运行与实时刷新,提升开发体验。 在 VS Code 上运行 HTML 文件并不需要复杂的配置,只需几个简单步骤即可预览页面效果。VS Code 本身是一个代码编辑器,不直接运行…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • RichHandler与Rich Progress集成:解决显示冲突的教程 用户投稿

    RichHandler与Rich Progress集成:解决显示冲突的教程

    在使用rich库的`richhandler`进行日志输出并同时使用`progress`组件时,可能会遇到显示错乱或溢出问题。这通常是由于为`richhandler`和`progress`分别创建了独立的`console`实例导致的。解决方案是确保日志处理器和进度条组件共享同一个`console`实例…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 修复点击时按钮抖动:CSS垂直对齐实践 用户投稿

    修复点击时按钮抖动:CSS垂直对齐实践

    本文探讨了在Web开发中,交互式按钮(如播放/暂停按钮)在点击时发生意外垂直位移的问题。通过分析CSS样式变化对元素布局的影响,我们发现这是由于按钮不同状态下的边框样式和内边距改变,以及默认的垂直对齐行为共同作用所致。核心解决方案是利用CSS的vertical-align属性,将其设置为middle…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • Golang goroutine与channel调试技巧 用户投稿

    Golang goroutine与channel调试技巧

    使用go run -race检测数据竞争,结合runtime.NumGoroutine监控协程数量,通过pprof分析阻塞调用栈,利用select超时避免永久阻塞,有效排查goroutine泄漏、死锁和数据竞争问题。 Go语言的goroutine和channel是并发编程的核心,但它们也带来了调试上…

    程序猿的头像 程序猿
    2026年5月10日
    000

  • 《魔兽世界》将于6月11日开启国服回归技术测试

    《魔兽世界》将于6月11日开启国服回归技术测试《魔兽世界》将于6月11日开启国服回归技术测试《魔兽世界》将于6月11日开启国服回归技术测试《魔兽世界》将于6月11日开启国服回归技术测试

    《%ign%ignore_a_1%re_a_1%》官方宣布,将于6月11日开启国服回归技术测试,时间为7天,并称可以在6月内正式开服,玩家们可以访问官网下载战网客户端并预下载“巫妖王之怒”客户端,技术测试详情见下图。 WordAi WordAI是一个AI驱动的内容重写平台 53 查看详情 以上就是《…

    程序猿的头像 程序猿
    2026年5月10日 用户投稿
    200
  • 使用 Jupyter Notebook 进行探索性数据分析 用户投稿

    使用 Jupyter Notebook 进行探索性数据分析

    Jupyter Notebook通过单元格实现代码与Markdown结合,支持数据导入(pandas)、清洗(fillna)、探索(matplotlib/seaborn可视化)、统计分析(describe/corr)和特征工程,便于记录与分享分析过程。 Jupyter Notebook 是进行探索性…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 如何在HTML中插入表单元素_HTML表单控件与输入类型使用指南 用户投稿

    如何在HTML中插入表单元素_HTML表单控件与输入类型使用指南

    HTML表单通过标签构建,包含action和method属性定义数据提交目标与方式,常用input类型如text、password、email等适配不同输入需求,配合label、required、placeholder提升可用性,结合textarea、select、button等控件实现完整交互,是…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • 前端缓存策略与JavaScript存储管理 用户投稿

    前端缓存策略与JavaScript存储管理

    根据数据特性选择合适的存储方式并制定清晰的读写与清理逻辑,能显著提升前端性能;合理运用Cookie、localStorage、sessionStorage、IndexedDB及Cache API,结合缓存策略与定期清理机制,可在保证用户体验的同时避免安全与性能隐患。 前端缓存和JavaScript存…

    程序猿的头像 程序猿
    2026年5月10日
    200
  • HTML5网页如何实现手势操作 HTML5网页移动端交互的处理技巧 用户投稿

    HTML5网页如何实现手势操作 HTML5网页移动端交互的处理技巧

    首先利用原生touch事件实现滑动判断,再通过preventDefault解决滚动冲突,接着引入Hammer.js处理复杂手势,最后通过优化点击区域、避免事件冲突和增加视觉反馈提升体验。 在移动端浏览器中,HTML5网页可以通过触摸事件实现手势操作,提升用户体验。虽然原生JavaScript提供了基…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 深入理解 Express.js 中 next() 参数的作用与中间件机制 用户投稿

    深入理解 Express.js 中 next() 参数的作用与中间件机制

    本文深入探讨 express.js 中间件函数中的 `next()` 参数。它负责将控制权传递给请求-响应周期中的下一个中间件或路由处理程序。文章将详细解释 `next()` 的工作原理、中间件的注册与执行顺序,以及不正确使用 `next()` 可能导致请求挂起的风险,并通过代码示例和实际应用场景,…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 创建指定大小并填充特定数据的Golang文件教程 用户投稿

    创建指定大小并填充特定数据的Golang文件教程

    本文将介绍如何使用Golang创建一个指定大小的文件,并用特定数据填充它。我们将使用 `os` 包提供的函数来创建和截断文件,从而实现快速生成大文件的目的。示例代码展示了如何创建一个10MB的文件,并将其填充为全零数据。掌握这些方法,可以方便地在例如日志系统或磁盘队列等场景中,预先创建测试文件或初始…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Python命令怎样使用profile分析脚本性能 Python命令性能分析的基础教程 用户投稿

    Python命令怎样使用profile分析脚本性能 Python命令性能分析的基础教程

    使用Python的cProfile模块分析脚本性能最直接的方式是通过命令行执行python -m cProfile your_script.py,它会输出每个函数的调用次数、总耗时、累积耗时等关键指标,帮助定位性能瓶颈;为进一步分析,可将结果保存为文件python -m cProfile -o ou…

    程序猿的头像 程序猿
    2026年5月10日
    000

  • 如何插入查询结果数据_SQL插入Select查询结果方法

    如何插入查询结果数据_SQL插入Select查询结果方法如何插入查询结果数据_SQL插入Select查询结果方法如何插入查询结果数据_SQL插入Select查询结果方法如何插入查询结果数据_SQL插入Select查询结果方法

    使用INSERT INTO…SELECT语句可高效插入数据,通过NOT EXISTS、LEFT JOIN、MERGE语句或唯一约束避免重复;表结构不一致时可通过别名、类型转换、默认值或计算字段处理;结合存储过程可提升可维护性,支持参数化与动态SQL。 将查询结果数据插入到另一个表中,可以…

    程序猿的头像 程序猿
    2026年5月10日 用户投稿
    300

发表回复

登录后才能评论
关注微信