sm4加密方法node转golang

手上有一个用typescript写的项目，最近加了个需求需要环境变量配置中的密码都加密填写，所以前场需要一个小工具来做代码加密转化。于是打算用golang写个加密小工具。
结果就遇到了语言转化后加密不一致的问题

1. 前言

本来以为这种东西就是分别调一个加密库，各自生成一下就好了，结果发现两边不一致。于是就看了下各自的实现方法，发现node这边做了很多骚操作...

2. 依赖库

• node
  sm-crypto
• golang
  github.com/tjfoc/gmsm/sm4

3. 原因

sm4正常的入参里，key和需要加密的文本plainText都需要传递一个16长度的字节数组，但是sm-crypto中允许传递了字符串，而且我看项目里原先传递是一个32位的字符串，那就是一定做了转化，于是去看一下转化的方法
结果看到了这个

function hexToArray (str) {
  const arr = []
  for (let i = 0, len = str.length; i < len; i += 2) {
    arr.push(parseInt(str.substr(i, 2), 16))
  }
  return arr
}

这是什么魔鬼转换T.T，这意味着如果原本的
key='i3SvQY2y89kp9G$eM^jfdF5@Pwo$^Qle'
而实际传入sm4算法中加密的key的字节数组变成了

[
  NaN, NaN, NaN,   2, 137,
  NaN,   9, NaN, NaN, NaN,
  223,   5, NaN, NaN, NaN,
  NaN
]

简直离谱。。难怪找了好久sm4 node to golang一直也没有现成的，因为这个东西完全把key改成了不成样子的。。

4. 方案

于是方案就很简单了，我们忽略key原本的样子，直接把这个数组做key给golang的库做参数就好了
NaN这种东西也不常规，猜测应该替换成0
于是golang的代码变成

var KEY = []byte{0, 0, 0, 2, 137, 0, 9, 0, 0, 0, 223, 5, 0, 0, 0, 0}

同理，iv也需转化（node中用了cbc模式
return sm4.encrypt(plaintext, key, { mode: 'cbc', iv: iv })）

5. 最终代码

package main

import (
    "encoding/hex"
    "flag"
    "fmt"
    "github.com/tjfoc/gmsm/sm4"
)

var KEY = []byte{xxxxxxx}

var IV = []byte{xxxxxxx}

func Encrypt(plainText string) []byte {
    cipherText, err := sm4.Sm4Cbc(KEY, []byte(plainText), true)

    if err != nil {
        fmt.Printf("sm4 enc error:%s", err)
        return []byte{}
    }

    return cipherText
}
func Decrypt(plainText string) []byte {
    hexPlainText, _ := hex.DecodeString(plainText)
    cipherText, err := sm4.Sm4Cbc(KEY, hexPlainText, false)

    if err != nil {
        fmt.Printf("sm4 enc error:%s", err)
        return []byte{}
    }

    return cipherText
}

func main() {
    var cipherText []byte
    //fmt.Printf("key = %v\n", key)
    //fmt.Printf("key length = %v\n", len(key))
    err := sm4.SetIV(IV)
    if err != nil {
        fmt.Printf("sm4 setiv error:%s", err)
    }

    mode := flag.String("m", "en", "模式：en - 加密; de - 解密")
    plainText := flag.String("i", "", "需要加密的文本")
    flag.Parse()

    fmt.Printf("mode:%s\n", *mode)
    fmt.Printf("plainText:%s\n", *plainText)

    if *mode == "en" {
        cipherText = Encrypt(*plainText)
        fmt.Printf("cbcMsg = %x\n", cipherText)
    } else if *mode == "de" {
        cipherText = Decrypt(*plainText)
        fmt.Printf("cbcMsg = %s\n", cipherText)
    } else {
        fmt.Println("error")
    }
}