Go 密码认证库问题排查：crypto 多次调用返回不同结果

DDD

发布时间：2025-10-09 08:38:02

469人浏览过

来源于php中文网

原创

go 密码认证库问题排查：crypto 多次调用返回不同结果

第一段引用上面的摘要：

本文旨在帮助开发者排查和解决 Go 语言密码认证库中 crypto 包多次调用返回不同结果的问题。通过分析问题代码，找出 hash 函数参数顺序错误，并提供修改建议，确保密码认证的正确性。本文适合对 Go 语言和密码学有一定了解的开发者阅读。

在开发密码认证库时，经常会遇到多次调用加密函数，但结果不一致的问题。这会导致验证失败，影响系统的安全性。本文将以一个实际案例为例，分析问题原因，并提供解决方案。

问题分析

以下代码展示了一个密码认证库的实现，包含 Check() 和 New() 两个函数，分别用于验证密码和生成新的盐值及哈希值。

package main

import (
    "code.google.com/p/go.crypto/scrypt"
    "crypto/hmac"
    "crypto/rand"
    "crypto/sha256"
    "crypto/subtle"
    "errors"
    "fmt"
    "io"
)

// 常量定义
const (
    KEYLENGTH = 32
    N         = 16384
    R         = 8
    P         = 1
)

// hash 函数：使用 scrypt 进行密钥扩展，然后使用 HMAC 生成哈希值
func hash(hmk, pw, s []byte) (h []byte, err error) {
    sch, err := scrypt.Key(pw, s, N, R, P, KEYLENGTH)
    if err != nil {
        return nil, err
    }
    hmh := hmac.New(sha256.New, hmk)
    hmh.Write(sch)
    h = hmh.Sum(nil)
    hmh.Reset() // 清空 HMAC，可选
    return h, nil
}

// Check 函数：验证密码是否正确
func Check(hmk, h, pw, s []byte) (chk bool, err error) {
    fmt.Printf("Hash: %x\nHMAC: %x\nSalt: %x\nPass: %x\n", h, hmk, s, []byte(pw))
    hchk, err := hash(hmk, pw, s)
    if err != nil {
        return false, err
    }
    fmt.Printf("Hchk: %x\n", hchk)
    if subtle.ConstantTimeCompare(h, hchk) != 1 {
        return false, errors.New("Error: Hash verification failed")
    }
    return true, nil
}

// New 函数：生成新的盐值和哈希值
func New(hmk, pw []byte) (h, s []byte, err error) {
    s = make([]byte, KEYLENGTH)
    _, err = io.ReadFull(rand.Reader, s)
    if err != nil {
        return nil, nil, err
    }
    h, err = hash(pw, hmk, s)
    if err != nil {
        return nil, nil, err
    }
    fmt.Printf("Hash: %x\nSalt: %x\nPass: %x\n", h, s, []byte(pw))
    return h, s, nil
}

func main() {
    // 已知的有效值
    pass := "pleaseletmein"

    hash := []byte{
        0x6f, 0x38, 0x7b, 0x9c, 0xe3, 0x9d, 0x9, 0xff,
        0x6b, 0x1c, 0xc, 0xb5, 0x1, 0x67, 0x1d, 0x11,
        0x8f, 0x72, 0x78, 0x85, 0xca, 0x6, 0x50, 0xd0,
        0xe6, 0x8b, 0x12, 0x9c, 0x9d, 0xf4, 0xcb, 0x29,
    }

    salt := []byte{
        0x77, 0xd6, 0x57, 0x62, 0x38, 0x65, 0x7b, 0x20,
        0x3b, 0x19, 0xca, 0x42, 0xc1, 0x8a, 0x4, 0x97,
        0x48, 0x44, 0xe3, 0x7, 0x4a, 0xe8, 0xdf, 0xdf,
        0xfa, 0x3f, 0xed, 0xe2, 0x14, 0x42, 0xfc, 0xd0,
    }

    hmac := []byte{
        0x70, 0x23, 0xbd, 0xcb, 0x3a, 0xfd, 0x73, 0x48,
        0x46, 0x1c, 0x6, 0xcd, 0x81, 0xfd, 0x38, 0xeb,
        0xfd, 0xa8, 0xfb, 0xba, 0x90, 0x4f, 0x8e, 0x3e,
        0xa9, 0xb5, 0x43, 0xf6, 0x54, 0x5d, 0xa1, 0xf2,
    }

    // 验证已知值，成功
    fmt.Println("Checking known values...")
    chk, err := Check(hmac, hash, []byte(pass), salt)
    if err != nil {
        fmt.Printf("%s\n", err)
    }
    fmt.Printf("%t\n", chk)

    fmt.Println()

    // 使用已知的 HMAC 密钥和密码创建新的哈希值和盐值
    fmt.Println("Creating new hash and salt values...")
    h, s, err := New(hmac, []byte(pass))
    if err != nil {
        fmt.Printf("%s\n", err)
    }

    // 验证新值，失败！
    fmt.Println("Checking new hash and salt values...")
    chk, err = Check(hmac, h, []byte(pass), s)
    if err != nil {
        fmt.Printf("%s\n", err)
    }
    fmt.Printf("%t\n", chk)
}

运行以上代码，会发现使用已知值验证密码时成功，但使用新生成的哈希值和盐值验证密码时失败。这是因为 New() 函数中调用 hash() 函数时，参数顺序错误。

解决方案

Check() 函数中 hash() 函数的调用方式是正确的：

讯飞智作-虚拟主播

讯飞智作是一款集AI配音、虚拟人视频生成、PPT生成视频、虚拟人定制等多功能的AI音视频生产平台。已广泛应用于媒体、教育、短视频等领域。

下载

hchk, err := hash(hmk, pw, s)

而在 New() 函数中，hash() 函数的调用方式是错误的：

h, err = hash(pw, hmk, s)

正确的调用方式应该是：

h, err = hash(hmk, pw, s)

修改后的 New() 函数如下：

// New 函数：生成新的盐值和哈希值
func New(hmk, pw []byte) (h, s []byte, err error) {
    s = make([]byte, KEYLENGTH)
    _, err = io.ReadFull(rand.Reader, s)
    if err != nil {
        return nil, nil, err
    }
    h, err = hash(hmk, pw, s) // 修改此处
    if err != nil {
        return nil, nil, err
    }
    fmt.Printf("Hash: %x\nSalt: %x\nPass: %x\n", h, s, []byte(pw))
    return h, s, nil
}

总结与注意事项

仔细检查函数参数顺序： 在调用参数类型相同的函数时，务必仔细检查参数顺序，避免出现类似错误。
使用类型系统： 可以考虑使用更严格的类型系统，例如定义结构体来表示 HMAC 密钥、密码和盐值，以避免参数顺序错误。
编写单元测试： 编写充分的单元测试是发现此类错误的有效方法。在修改代码后，务必运行单元测试，确保代码的正确性。
代码版本控制： 使用 Git 等版本控制工具，可以方便地回溯代码，查找错误原因。
HMAC Key 的安全性： HMAC Key 必须保密，否则攻击者可以伪造哈希值，绕过密码验证。

通过以上步骤，可以有效地排查和解决密码认证库中 crypto 包多次调用返回不同结果的问题，确保密码认证的安全性。在实际开发中，应重视代码质量，编写清晰、易懂的代码，并进行充分的测试，以避免出现类似错误。

如何在Golang中创建可复用模块_Golang module发布与版本规范

如何使用Golang创建可复用模块_Golang模块发布与导入实践

Docker容器中搭建Golang开发环境的实现方式

Golang如何使用GitOps管理云原生应用

如何使用Golang维护公共模块_Golang共享模块版本与发布方法

相关专题

golang结构体相关大全

本专题整合了golang结构体相关大全，想了解更多内容，请阅读专题下面的文章。

196

2025.06.09

golang结构体方法

本专题整合了golang结构体相关内容，请阅读专题下面的文章了解更多。

189

2025.07.04

自建git服务器

git服务器是目前流行的分布式版本控制系统之一，可以让多人协同开发同一个项目。本专题为大家提供自建git服务器相关的各种文章、以及下载和课程。

639

2023.07.05

git和svn的区别

git和svn的区别：1、定义不同；2、模型类型不同；3、存储单元不同；4、是否拥有全局版本号；5、内容完整性不同；6、版本库不同；7、克隆目录速度不同；8、分支不同。php中文网为大家带来了git和svn的相关知识、以及相关文章等内容。

527

2023.07.06

git撤销提交的commit

Git是一个强大的版本控制系统，它提供了很多功能帮助开发人员有效地管理和控制代码的变更，本专题为大家提供git 撤销提交的commit相关的各种文章内容，供大家免费下载体验。

264

2023.07.24

git提交错误怎么撤回

git提交错误撤回的方法：git reset head^：撤回最后一次提交，恢复到提交前状态。git revert head：创建新提交，内容与之前提交相反。git reset ：使用提交的 sha-1 哈希撤回指定提交。交互式舞台区：标记要撤回的特定更改，然后提交，排除已撤回更改。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

549

2024.04.09

git怎么对比两个版本的文件内容

要对比两个版本的 git 文件，请使用 git diff 命令：git diff 比较工作树和暂存区之间的差异。git diff 比较两个提交或标签之间的差异。git diff 输出显示差异块，其中 + 表示添加的行，- 表示删除的行，表示修改的行。可使用 gitkraken、meld、beyond compare 等可视化工具更直观地查看差异。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

513

2024.04.09