golang基礎學習-AES加密

時間  2020-02-07
標籤 golang 基礎 學習 aes 加密 欄目 Go 简体版
原文   原文鏈接

高級加密標準(AES全稱Advanced Encryption Standard),AES加密數據塊分組長度必須爲128bit(byte[16]),密鑰長度能夠是128bit、192bit、256bit中的任意一個。html

ps:本文中PKCS7填充函數是從別的地方找的,具體地方不記得了。後續找到連接會補上參考地址。算法

AES實現的方式:app

  • 1.電碼本模式(Electronic Codebook Book (ECB))
  • 2.密碼分組連接模式(Cipher Block Chaining (CBC))
  • 3.計算器模式(Counter (CTR))
  • 4.密碼反饋模式(Cipher FeedBack (CFB))
  • 5.輸出反饋模式(Output FeedBack (OFB))

1.AES加解密原理

P:明文 K:密鑰 C:密文
Encrypter:加密函數 Decrypter:解密函數

1.1 加密

把明文P和密鑰K傳給加密函數,生成密文C
C = Encrypter(P,K)函數

1.2 解密

把密文C和密鑰K傳給解密函數,生成明文P
P =Decrypter(C,K)加密

若第三方拿到密鑰K,他就能夠破解你的密碼;實際.net

2.Golang-AES

採用密碼分組連接模式(Cipher Block Chaining (CBC))進行加解密。由於明文的長度不必定老是128的整數倍,因此要進行補位,這裏採用的是PKCS7填充方式.code

CBC模式的運行原理:
將明文分組與前一個密文分組進行XOR運算,而後再進行加密。每一個分組的加解密都依賴於前一個分組。而第一個分組沒有前一個分組,所以須要一個初始化向量

2.1 Golang使用AES(CBC)

須要引入"crypto/aes" ,"crypto/cipher" 這兩個package;htm

2.2 Golang使用AES(CBC)代碼

方法一:blog

package main

import (
    "bytes"
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "encoding/hex"
    "fmt"
)

//
func PKCS7Padding(ciphertext []byte, blockSize int) []byte {
    padding := blockSize - len(ciphertext)%blockSize
    padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(ciphertext, padtext...)
}

func PKCS7UnPadding(origData []byte) []byte {
    length := len(origData)
    unpadding := int(origData[length-1])
    return origData[:(length - unpadding)]
}

//AesEncrypt 加密函數
func AesEncrypt(plaintext []byte, key, iv []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    blockSize := block.BlockSize()
    plaintext = PKCS7Padding(plaintext, blockSize)
    blockMode := cipher.NewCBCEncrypter(block, iv)
    crypted := make([]byte, len(plaintext))
    blockMode.CryptBlocks(crypted, plaintext)
    return crypted, nil
}

// AesDecrypt 解密函數
func AesDecrypt(ciphertext []byte, key, iv []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    blockSize := block.BlockSize()
    blockMode := cipher.NewCBCDecrypter(block, iv[:blockSize])
    origData := make([]byte, len(ciphertext))
    blockMode.CryptBlocks(origData, ciphertext)
    origData = PKCS7UnPadding(origData)
    return origData, nil
}

func main() {
    key, _ := hex.DecodeString("6368616e676520746869732070617373")
    plaintext := []byte("hello ming")

    c := make([]byte, aes.BlockSize+len(plaintext))
    iv := c[:aes.BlockSize]

    //加密
    ciphertext, err := AesEncrypt(plaintext, key, iv)
    if err != nil {
        panic(err)
    }

    //打印加密base64後密碼
    fmt.Println(base64.StdEncoding.EncodeToString(ciphertext))

    //解密
    plaintext, err = AesDecrypt(ciphertext, key, iv)
    if err != nil {
        panic(err)
    }

    //打印解密明文
    fmt.Println(string(plaintext))

}

參考文檔:

AES加密算法的詳細介紹與實現
AES五種加密方式ip

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程