Go语言crypto包支持AES对称加密,推荐使用GCM模式。示例展示了CBC和GCM两种模式的加解密实现,强调密钥安全管理、IV随机生成及PKCS7填充处理,避免安全漏洞。
Go语言的
crypto
crypto/aes
crypto/des
crypto/rand
AES(Advanced Encryption Standard)是最常用的对称加密算法之一。使用AES进行加密时,需要一个密钥(key)和初始化向量(IV),推荐使用CBC(Cipher Block Chaining)模式以增强安全性。
注意: 密钥长度必须是16、24或32字节,分别对应AES-128、AES-192和AES-256。
步骤说明:
立即学习“go语言免费学习笔记(深入)”;
cipher.NewCBCEncrypter
cipher.NewCBCDecrypter
示例代码:
package main
<p>import (
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"fmt"
"io"
)</p><p>func pkcs7Padding(data []byte, blockSize int) []byte {
padding := blockSize - len(data)%blockSize
padtext := make([]byte, padding)
for i := range padtext {
padtext[i] = byte(padding)
}
return append(data, padtext...)
}</p><p>func pkcs7Unpadding(data []byte) []byte {
length := len(data)
if length == 0 {
return nil
}
unpadding := int(data[length-1])
if unpadding > length {
return nil
}
return data[:(length - unpadding)]
}</p><p>func AESEncrypt(plaintext []byte, key []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}</p><pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">plaintext = pkcs7Padding(plaintext, block.BlockSize())
ciphertext := make([]byte, aes.BlockSize+len(plaintext))
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
return nil, err
}
mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)
return ciphertext, nil}
func AESDecrypt(ciphertext []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err }
if len(ciphertext) < aes.BlockSize {
return nil, fmt.Errorf("ciphertext too short")
}
iv := ciphertext[:aes.BlockSize]
ciphertext = ciphertext[aes.BlockSize:]
if len(ciphertext)%block.BlockSize() != 0 {
return nil, fmt.Errorf("ciphertext is not a multiple of the block size")
}
mode := cipher.NewCBCDecrypter(block, iv)
mode.CryptBlocks(ciphertext, ciphertext)
return pkcs7Unpadding(ciphertext), nil}
func main() { key := []byte("example key 1234") // 16字节密钥 plaintext := []byte("Hello, this is a secret message!")
ciphertext, err := AESEncrypt(plaintext, key)
if err != nil {
panic(err)
}
fmt.Printf("Ciphertext: %x\n", ciphertext)
decrypted, err := AESDecrypt(ciphertext, key)
if err != nil {
panic(err)
}
fmt.Printf("Decrypted: %s\n", decrypted)}
在加密过程中,初始化向量(IV)或盐值(salt)应使用密码学安全的随机数生成器。
crypto/rand
示例:生成16字节IV
iv := make([]byte, aes.BlockSize)
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
return nil, err
}
不要使用
math/rand
aes.NewGCM
GCM(Galois/Counter Mode)是一种AEAD(Authenticated Encryption with Associated Data)模式,更安全且无需手动处理填充。
func AESEncryptGCM(plaintext []byte, key []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
<pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">gcm, err := cipher.NewGCM(block)
if err != nil {
return nil, err
}
nonce := make([]byte, gcm.NonceSize())
if _, err := io.ReadFull(rand.Reader, nonce); err != nil {
return nil, err
}
ciphertext := gcm.Seal(nonce, nonce, plaintext, nil)
return ciphertext, nil}
func AESDecryptGCM(ciphertext []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err }
gcm, err := cipher.NewGCM(block)
if err != nil {
return nil, err
}
nonceSize := gcm.NonceSize()
if len(ciphertext) < nonceSize {
return nil, fmt.Errorf("ciphertext too short")
}
nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]
return gcm.Open(nil, nonce, ciphertext, nil)}
基本上就这些。掌握
crypto/aes
cipher
以上就是Golangcrypto包基础加密与解密方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
486
收藏
