Golang的crypto库加密解密怎么做 AES与RSA算法实现-Golang-PHP中文网

Golang的crypto库加密解密怎么做 AES与RSA算法实现

P粉602998670

发布： 2025-08-17 18:35:01

原创

330人浏览过

Go语言中crypto库支持AES和RSA加密：AES使用GCM模式实现对称加解密，需随机IV和密钥；RSA用于非对称加密，推荐OAEP填充，常结合使用AES加密数据、RSA加密密钥以保障安全传输。

golang的crypto库加密解密怎么做 aes与rsa算法实现

在Go语言中，crypto 库提供了强大的加密支持，其中 AES（对称加密）和 RSA（非对称加密）是两种最常用的加密算法。下面介绍如何使用标准库实现 AES 和 RSA 的基本加解密操作。

AES 对称加密（CBC模式示例）

AES 使用同一个密钥进行加密和解密，适合加密大量数据。以下是一个使用 AES-CBC 模式的简单实现：

加密流程：

密钥必须是 16、24 或 32 字节（对应 AES-128、192、256）
使用随机生成的初始化向量（IV）保证安全性
明文需填充至块大小（16字节）的倍数

代码示例：

MiniMax Agent

MiniMax平台推出的Agent智能体助手

839

查看详情

立即学习“go语言免费学习笔记（深入）”；

<font face="Courier New">
func aesEncrypt(plaintext []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    gcm, err := cipher.NewGCM(block)
    if err != nil {
        return nil, err
    }

    nonce := make([]byte, gcm.NonceSize())
    if _, err := io.ReadFull(rand.Reader, nonce); err != nil {
        return nil, err
    }

    ciphertext := gcm.Seal(nonce, nonce, plaintext, nil)
    return ciphertext, nil
}
</font>

登录后复制

解密流程：

从密文中提取 nonce
使用相同密钥和 nonce 进行解密

代码示例：

立即学习“go语言免费学习笔记（深入）”；

<font face="Courier New">
func aesDecrypt(ciphertext []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    gcm, err := cipher.NewGCM(block)
    if err != nil {
        return nil, err
    }

    nonceSize := gcm.NonceSize()
    if len(ciphertext) < nonceSize {
        return nil, errors.New("ciphertext too short")
    }

    nonce, cipherblob := ciphertext[:nonceSize], ciphertext[nonceSize:]
    plaintext, err := gcm.Open(nil, nonce, cipherblob, nil)
    if err != nil {
        return nil, err
    }

    return plaintext, nil
}
</font>

登录后复制

RSA 非对称加密（公钥加密，私钥解密）

RSA 适用于加密小数据（如密钥），不适合大文件。以下演示生成密钥对、加密和解密过程。

生成密钥对：

代码示例：

立即学习“go语言免费学习笔记（深入）”；

<font face="Courier New">
func generateRSAKeys() (*rsa.PrivateKey, *rsa.PublicKey, error) {
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        return nil, nil, err
    }
    return privateKey, &privateKey.PublicKey, nil
}
</font>

登录后复制

使用公钥加密：

数据长度受限（如 2048位密钥最多加密 245 字节）
推荐使用 OAEP 填充（比 PKCS1v15 更安全）

代码示例：

立即学习“go语言免费学习笔记（深入）”；

<font face="Courier New">
func rsaEncrypt(plaintext []byte, pubKey *rsa.PublicKey) ([]byte, error) {
    ciphertext, err := rsa.EncryptOAEP(
        sha256.New(),
        rand.Reader,
        pubKey,
        plaintext,
        nil,
    )
    return ciphertext, err
}
</font>

登录后复制

使用私钥解密：

代码示例：

立即学习“go语言免费学习笔记（深入）”；

<font face="Courier New">
func rsaDecrypt(ciphertext []byte, privKey *rsa.PrivateKey) ([]byte, error) {
    plaintext, err := rsa.DecryptOAEP(
        sha256.New(),
        rand.Reader,
        privKey,
        ciphertext,
        nil,
    )
    return plaintext, err
}
</font>

登录后复制