首頁 探索 說明
登入
seno
/
go
1
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
目錄樹: 8a690f8f34
分支列表 標籤列表
go
/
encrypter
/
aes.go

aes.go 2.2 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102 
  1. package encrypter
    2. 

  2. 

  3. import (
    4. 

  4. 	"crypto/aes"
    5. 

  5. 	"crypto/cipher"
    6. 

  6. 	"crypto/rand"
    7. 

  7. 	"crypto/rsa"
    8. 

  8. 	"crypto/sha256"
    9. 

  9. 	"encoding/base64"
    10. 

  10. )
    11. 

  11. 

  12. // AESKey type
    13. 

  13. type AESKey []byte
    14. 

  14. 

  15. // EncryptedAESKey type
    16. 

  16. type EncryptedAESKey []byte
    17. 

  17. 

  18. // NewAESKey func
    19. 

  19. func NewAESKey() AESKey {
    20. 

  20. 	bb := make([]byte, 32)
    21. 

  21. 	rand.Read(bb)
    22. 

  22. 	return AESKey(bb)
    23. 

  23. }
    24. 

  24. 

  25. // ParseAESKey func
    26. 

  26. func ParseAESKey(b []byte) AESKey {
    27. 

  27. 	if len(b) != 32 {
    28. 

  28. 		slog.Panicf("Invalid AESKey (%v)", len(b))
    29. 

  29. 	}
    30. 

  30. 	return (AESKey)(b)
    31. 

  31. }
    32. 

  32. 

  33. // EncryptKey func
    34. 

  34. func (s *AESKey) EncryptKey(key *PublicKey) EncryptedAESKey {
    35. 

  35. 	bb, err := key.Encrypt(([]byte)(*s))
    36. 

  36. 	if err != nil {
    37. 

  37. 		panic(err)
    38. 

  38. 	}
    39. 

  39. 	return (EncryptedAESKey)(bb)
    40. 

  40. }
    41. 

  41. 

  42. // Encrypt func
    43. 

  43. func (s *AESKey) Encrypt(data []byte) (encrypted []byte, err error) {
    44. 

  44. 	nonce := make([]byte, 12)
    45. 

  45. 	rand.Read(nonce)
    46. 

  46. 	block, err := aes.NewCipher(([]byte)(*s))
    47. 

  47. 	if err != nil {
    48. 

  48. 		slog.Warnf("ERROR New cipher %v", err)
    49. 

  49. 		return
    50. 

  50. 	}
    51. 

  51. 	gcm, err := cipher.NewGCM(block)
    52. 

  52. 	if err != nil {
    53. 

  53. 		slog.Warnf("ERROR New GCM %v", err)
    54. 

  54. 		return
    55. 

  55. 	}
    56. 

  56. 	encrypted = append(nonce, gcm.Seal(nil, nonce, data, nil)...)
    57. 

  57. 	return
    58. 

  58. }
    59. 

  59. 

  60. // Decrypt func
    61. 

  61. func (s *AESKey) Decrypt(data []byte) (plain []byte, err error) {
    62. 

  62. 	block, err := aes.NewCipher(([]byte)(*s))
    63. 

  63. 	if err != nil {
    64. 

  64. 		slog.Warnf("ERROR New cipher %v", err)
    65. 

  65. 		return
    66. 

  66. 	}
    67. 

  67. 	gcm, err := cipher.NewGCM(block)
    68. 

  68. 	if err != nil {
    69. 

  69. 		slog.Warnf("ERROR New GCM %v", err)
    70. 

  70. 		return
    71. 

  71. 	}
    72. 

  72. 	plain, err = gcm.Open(nil, data[:12], data[12:], nil)
    73. 

  73. 	return
    74. 

  74. }
    75. 

  75. 

  76. // MarshalJSON func
    77. 

  77. func (s *AESKey) MarshalJSON() ([]byte, error) {
    78. 

  78. 	return []byte("\"" + base64.RawURLEncoding.EncodeToString(([]byte)(*s)) + "\""), nil
    79. 

  79. }
    80. 

  80. 

  81. func (s *AESKey) String() string {
    82. 

  82. 	return base64.RawURLEncoding.EncodeToString(*s)
    83. 

  83. }
    84. 

  84. 

  85. // Decrypt func
    86. 

  86. func (s *EncryptedAESKey) Decrypt(key *PrivateKey) (AESKey, error) {
    87. 

  87. 	bb, err := rsa.DecryptOAEP(sha256.New(), rand.Reader, (*rsa.PrivateKey)(key), ([]byte)(*s), nil)
    88. 

  88. 	if err != nil {
    89. 

  89. 		slog.Warnf("ERROR Decrypt %v", err)
    90. 

  90. 		return nil, err
    91. 

  91. 	}
    92. 

  92. 	return (AESKey)(bb), nil
    93. 

  93. }
    94. 

  94. 

  95. // MarshalJSON func
    96. 

  96. func (s *EncryptedAESKey) MarshalJSON() ([]byte, error) {
    97. 

  97. 	return []byte("\"" + base64.RawURLEncoding.EncodeToString(([]byte)(*s)) + "\""), nil
    98. 

  98. }
    99. 

  99. 

  100. func (s *EncryptedAESKey) String() string {
    101. 

  101. 	return "\"" + base64.RawURLEncoding.EncodeToString(*s) + "\""
    102. 

  102. }
    103.