我有一个在 PHP 中使用的加密函数function Encrypt(?string $Content, string $Key): string {    return openssl_encrypt($Content, 'aes-256-gcm', $Key, OPENSSL_RAW_DATA, $IV = random_bytes(16), $Tag, '', 16) . $IV . $Tag;}搭配解密功能function Decrypt(?string $Ciphertext, string $Key): ?string {    if (strlen($Ciphertext) < 32)        return null;    $Content = substr($Ciphertext, 0, -32);    $IV = substr($Ciphertext, -32, -16);    $Tag = substr($Ciphertext, -16);    try {        return openssl_decrypt($Content, 'aes-256-gcm', $Key, OPENSSL_RAW_DATA, $IV, $Tag);    } catch (Exception $e) {        return null;    }}我将从加密函数加密的数据存储到我的数据库中，现在我试图在 Go 中解密这些相同的值，但我得到了，但我cipher: message authentication failed无法弄清楚我遗漏了什么。c := []byte(`encrypted bytes of sorts`) // the bytes from the dbcontent := c[:len(c)-32]iv := c[len(c)-32 : len(c)-16]tag := c[len(c)-16:]block, err := aes.NewCipher(key[:32])if err != nil {    panic(err.Error())}aesgcm, err := cipher.NewGCMWithNonceSize(block, 16)if err != nil {    panic(err.Error())}fmt.Println(aesgcm.NonceSize(), aesgcm.Overhead()) // making sure iv and tag are both 16 bytesplaintext, err := aesgcm.Open(nil, iv, append(content, tag...), nil)if err != nil {    panic(err.Error())}值得注意的是，我使用的密钥不是 32 字节（它更大），因为我不知道所需的密钥/应该是 32 字节，所以我不完全确定 PHP 正在用它做什么（就像将它截断为 32 与使用具有 32 字节输出的东西散列它与其他东西相比）。查看OpenGo 源代码中的函数，看起来标签应该是文本的最后一个“标签大小”字节，所以这就是为什么我在解析片段后将标签附加到密文。