1. 加密解密

1.1.1. AES 简介

高级加密标准(英语Advanced Encryption Standard,缩写AES)在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于 2001 年 11 月 26 日发布于 FIPS PUB 197,并在 2002 年 5 月 26 日成为有效的标准。2006 年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

该算法为比利时密码学家 Joan Daemen 和 Vincent Rijmen 所设计,结合两位作者的名字,以 Rijndael 为名投稿高级加密标准的甄选流程。(Rijndael 的发音近于 "Rhine doll")

1.1.2. AES 特点

项目 说明 备注
密钥长度 128位(16Byte)、192位(24Byte)、256位(32Byte) 默认:128位
分组密码工作模式 ECB,CBC,PCBC,CTR,CTS,CFB,CFB8 至 CFB128,OFB,OFB8 至 OFB128
填充方式 NoPadding, ISO10126Padding, OAEPPadding, PKCS1Padding, PKCS5Padding, SSL3Padding

采用不同的工作模式(分组密码工作模式),可能会涉及到 初始化向量(IV) 和 填充模式 的选择。

在密码学中,一个密钥只能加密长度等于密钥长度的数据。

为了加密更多的数据,需要对数据进行合理的分组。

分组密码工作模式则是按照不同的密码规则进行分组(用于加密和认证)。

最后一块数据长度不足密钥长度时,则需要使用合适的 填充模式 进行填充,然后加入处理。

分组过程中通常还会加入初始化向量进行随机化,以保证安全。

示例代码:

  1. package main
  2. import (
  3. "bytes"
  4. "crypto/aes"
  5. "crypto/cipher"
  6. "encoding/base64"
  7. "errors"
  8. "fmt"
  9. )
  10. //高级加密标准(Adevanced Encryption Standard ,AES)
  11. //16,24,32位字符串的话,分别对应AES-128,AES-192,AES-256 加密方法
  12. //key不能泄露
  13. var PwdKey = []byte("DIS**#KKKDJJSKDI")
  14. //PKCS7 填充模式
  15. func PKCS7Padding(ciphertext []byte, blockSize int) []byte {
  16. padding := blockSize - len(ciphertext)%blockSize
  17. //Repeat()函数的功能是把切片[]byte{byte(padding)}复制padding个,然后合并成新的字节切片返回
  18. padtext := bytes.Repeat([]byte{byte(padding)}, padding)
  19. return append(ciphertext, padtext...)
  20. }
  21. //填充的反向操作,删除填充字符串
  22. func PKCS7UnPadding(origData []byte) ([]byte, error) {
  23. //获取数据长度
  24. length := len(origData)
  25. if length == 0 {
  26. return nil, errors.New("加密字符串错误!")
  27. } else {
  28. //获取填充字符串长度
  29. unpadding := int(origData[length-1])
  30. //截取切片,删除填充字节,并且返回明文
  31. return origData[:(length - unpadding)], nil
  32. }
  33. }
  34. //实现加密
  35. func AesEcrypt(origData []byte, key []byte) ([]byte, error) {
  36. //创建加密算法实例
  37. block, err := aes.NewCipher(key)
  38. if err != nil {
  39. return nil, err
  40. }
  41. //获取块的大小
  42. blockSize := block.BlockSize()
  43. //对数据进行填充,让数据长度满足需求
  44. origData = PKCS7Padding(origData, blockSize)
  45. //采用AES加密方法中CBC加密模式
  46. blocMode := cipher.NewCBCEncrypter(block, key[:blockSize])
  47. crypted := make([]byte, len(origData))
  48. //执行加密
  49. blocMode.CryptBlocks(crypted, origData)
  50. return crypted, nil
  51. }
  52. //实现解密
  53. func AesDeCrypt(cypted []byte, key []byte) ([]byte, error) {
  54. //创建加密算法实例
  55. block, err := aes.NewCipher(key)
  56. if err != nil {
  57. return nil, err
  58. }
  59. //获取块大小
  60. blockSize := block.BlockSize()
  61. //创建加密客户端实例
  62. blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
  63. origData := make([]byte, len(cypted))
  64. //这个函数也可以用来解密
  65. blockMode.CryptBlocks(origData, cypted)
  66. //去除填充字符串
  67. origData, err = PKCS7UnPadding(origData)
  68. if err != nil {
  69. return nil, err
  70. }
  71. return origData, err
  72. }
  73. //加密base64
  74. func EnPwdCode(pwd []byte) (string, error) {
  75. result, err := AesEcrypt(pwd, PwdKey)
  76. if err != nil {
  77. return "", err
  78. }
  79. return base64.StdEncoding.EncodeToString(result), err
  80. }
  81. //解密
  82. func DePwdCode(pwd string) ([]byte, error) {
  83. //解密base64字符串
  84. pwdByte, err := base64.StdEncoding.DecodeString(pwd)
  85. if err != nil {
  86. return nil, err
  87. }
  88. //执行AES解密
  89. return AesDeCrypt(pwdByte, PwdKey)
  90. }
  91. func main() {
  92. str := []byte("12fff我是ww.topgoer.com的站长枯藤")
  93. pwd, _ := EnPwdCode(str)
  94. bytes, _ := DePwdCode(pwd)
  95. fmt.Println(string(bytes))
  96. }