Golang实现AES对称加密算法实例详解
Golang不知道大家是否熟悉?今天我将给大家介绍《Golang实现AES对称加密算法实例详解》,这篇文章主要会讲到AES、对称加密算法等等知识点,如果你在看完本篇文章后,有更好的建议或者发现哪里有问题,希望大家都能积极评论指出,谢谢!希望我们能一起加油进步!
前置知识
在正式学习加密解密之前,首先看看如何生成随机数,以及为什么要随机数。
生成随机数
编程中生成随机数或字符串非常重要,它是加密的基础工作。如果没有随机生成数,加密可能会失去作用,让加密数据可预测。为了生成随机数,Go提供了math/rand包及其他工具,下面通过实例说明:
package main
import (
"fmt"
"math/rand"
)
func main() {
fmt.Println(rand.Intn(100))
}程序很简单,生成[0,100)之间的整数,但多次运行程序,会发现每次结果都一样。这是因为程序按照算法设定,默认随机种子为1,因此每次结果相同。我们通过设置不同随机种子修复错误:
package main
import (
"fmt"
"math/rand"
"time"
)
func main() {
rand.Seed(time.Now().UnixNano())
fmt.Println(rand.Intn(100))
}这样每次运行时随机种子不同,结果自然就不同。
生成随机字符串
为了在Go中生成随机字符串,我们使用Base64编码和外部包,这是一种更实用和安全的方式。
首先我们看Base64编码:
package main
import (
"encoding/base64"
"fmt"
)
func main() {
StringToEncode := "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
Encoding := base64.StdEncoding.EncodeToString([]byte(StringToEncode))
fmt.Println(Encoding)
}
通过使用Base64编码,可以对字符串进行编码或解码,上面示例对StringToEncode字符值进行base64编码,读者可以运行程序查看结果。
为了每次运行返回结果不同,可以使用第三方包randstr,它采用比使用Seed方法更好更快的方法,安装命令为:
go get -u github.com/thanhpk/randstr
下面示例生成随机长度为20字符串,代码如下:
package main
import(
"github.com/thanhpk/randstr"
"fmt"
)
func main() {
MyString := randstr.String(20)
fmt.Println(MyString)
}运行多次,每次结果都不同。
加密和解密
了解了生成随机字符和数字,下面进入正题,加密和解密。要了解安全,需要先了解这些模块:crypto/aes, crypto/cipher, encoding/base64。
加密
加密是隐藏数据的方法,是的别有用心的人拿到数据也没有用。这里主要使用crypto/aes(Advanced Encryption Standard)包提供的功能。
package main
import (
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"fmt"
)
var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05}
// 生成环境应该通过配置文件获取
const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34"
func Encode(b []byte) string {
return base64.StdEncoding.EncodeToString(b)
}
// 加密方法可以加密任何类型文本
func Encrypt(text, MySecret string) (string, error) {
block, err := aes.NewCipher([]byte(MySecret))
if err != nil {
return "", err
}
plainText := []byte(text)
cfb := cipher.NewCFBEncrypter(block, bytes)
cipherText := make([]byte, len(plainText))
cfb.XORKeyStream(cipherText, plainText)
return Encode(cipherText), nil
}
func main() {
StringToEncrypt := "Encrypting this string"
// To encrypt the StringToEncrypt
encText, err := Encrypt(StringToEncrypt, MySecret)
if err != nil {
fmt.Println("error encrypting your classified text: ", err)
}
fmt.Println(encText)
}
crypto/cipher包中NewCFBEncrypter方法使用16字节随机值作为参数,注意这里长度必须为16,因为AES默认block长度为16,这两者长度要一致,不同长度对应不同算法,对应关系如下:
16, 24, or 32, AES-128, AES-192, or AES-256.
cipher.go的源码定义如下:
// The AES block size in bytes.
const BlockSize = 16
// A cipher is an instance of AES encryption using a particular key.
type aesCipher struct {
enc []uint32
dec []uint32
}
type KeySizeError int
func (k KeySizeError) Error() string {
return "crypto/aes: invalid key size " + strconv.Itoa(int(k))
}
// NewCipher creates and returns a new cipher.Block.
// The key argument should be the AES key,
// either 16, 24, or 32 bytes to select
// AES-128, AES-192, or AES-256.
...
再看下NewCFBEncrypter方法源码,注释写的很清楚两者长度需相同。
// NewCFBEncrypter returns a Stream which encrypts with cipher feedback mode,
// using the given Block. The iv must be the same length as the Block's block
// size.
func NewCFBEncrypter(block Block, iv []byte) Stream {
return newCFB(block, iv, false)
}Encrypt函数带两个参数,待加密的明文和加密的密钥。MySecret常量是加密方法所需的密钥,最后通过Encode函数返回Base64格式的密文。运行程序,输出结果即为密文,是StringToEncrypt变量值加密的结果。
Li5E8RFcV/EPZY/neyCXQYjrfa/atA==
解密
成功加密字符串后,需要能够正确解密,从密文还原为明文。典型的场景是用户数据是加密后存入数据库中,当用户再次访问时需要能够正确解密。也就说我们需要把前节中加密的密文正确还原为明文,首先需要使用解码函数,该函数会在解密方法中使用:
func Decode(s string) []byte {
data, err := base64.StdEncoding.DecodeString(s)
if err != nil {
panic(err)
}
return data
}
Decode函数有一个参数,对于Base64编码进行解码,解密方法代码如下:
// 解密方法把密文正确转为明文
func Decrypt(text, MySecret string) (string, error) {
block, err := aes.NewCipher([]byte(MySecret))
if err != nil {
return "", err
}
cipherText := Decode(text)
cfb := cipher.NewCFBDecrypter(block, bytes)
plainText := make([]byte, len(cipherText))
cfb.XORKeyStream(plainText, cipherText)
return string(plainText), nil
}解密方法包括两个参数:text是密文,MySeret是密钥。在main函数中可以对前面密文进行解密并输出明文:
decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret)
if err != nil {
fmt.Println("error decrypting your encrypted text: ", err)
}
fmt.Println(decText)
最后给出完整代码和注释:
package main
import (
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"fmt"
)
// 16位随机字符串
var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05}
// 密钥,实际应用中应该从环境变量或文件中获取
const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34"
// Base64编码和解码方法
func Encode(b []byte) string {
return base64.StdEncoding.EncodeToString(b)
}
func Decode(s string) []byte {
data, err := base64.StdEncoding.DecodeString(s)
if err != nil {
panic(err)
}
return data
}
// 加密方法
func Encrypt(text, MySecret string) (string, error) {
block, err := aes.NewCipher([]byte(MySecret))
if err != nil {
return "", err
}
plainText := []byte(text)
cfb := cipher.NewCFBEncrypter(block, bytes)
cipherText := make([]byte, len(plainText))
cfb.XORKeyStream(cipherText, plainText)
return Encode(cipherText), nil
}
// 解密方法
func Decrypt(text, MySecret string) (string, error) {
block, err := aes.NewCipher([]byte(MySecret))
if err != nil {
return "", err
}
cipherText := Decode(text)
cfb := cipher.NewCFBDecrypter(block, bytes)
plainText := make([]byte, len(cipherText))
cfb.XORKeyStream(plainText, cipherText)
return string(plainText), nil
}
func main() {
StringToEncrypt := "Encrypting this string"
// 对StringToEncrypt变量值进行加密
encText, err := Encrypt(StringToEncrypt, MySecret)
if err != nil {
fmt.Println("error encrypting your classified text: ", err)
}
fmt.Println(encText)
// 对密文进行解密
decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret)
if err != nil {
fmt.Println("error decrypting your encrypted text: ", err)
}
fmt.Println(decText)
}
结合前面的内容,当然可以每次动态获取16位随机数,加密完成后和密文连接一起返回:cipherText = append(cipherText, bytes...),最后解密时从密文中先截取随机数再解密,从而让每次加密生成的密文都不一样。
总结
本文介绍Go如何实现对称加密,包括生成随机字符,Base64编码和解码,实现AES加密和解密,注意使用了内置的crypto/aes, crypto/cipher, encoding/base64模块。
今天带大家了解了AES、对称加密算法的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~
MySQL出现this is incompatible with sql_mode=only_full_group_by错误的解决办法
- 上一篇
- MySQL出现this is incompatible with sql_mode=only_full_group_by错误的解决办法
- 下一篇
- Golang HTTP编程的源码解析详解
-
- Golang · Go教程 | 4小时前 |
- DebianOpenSSL安装失败的终极解决方案
- 501浏览 收藏
-
- Golang · Go教程 | 5小时前 |
- Debian数据快速提取技巧
- 216浏览 收藏
-
- Golang · Go教程 | 8小时前 |
- Debian系统JS依赖管理终极攻略
- 218浏览 收藏
-
- Golang · Go教程 | 9小时前 |
- Debian上Hadoop作业调度实用技巧
- 100浏览 收藏
-
- Golang · Go教程 | 10小时前 |
- Go语言闭包误区与匿名函数深度解析
- 222浏览 收藏
-
- Golang · Go教程 | 10小时前 |
- Debian系统安全回收数据的正确攻略
- 111浏览 收藏
-
- Golang · Go教程 | 12小时前 |
- Debian高效fetch技巧与使用攻略
- 125浏览 收藏
-
- Golang · Go教程 | 18小时前 |
- Debian邮件服务器升级维护攻略
- 474浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 508次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 484次学习
-
- 笔灵AI生成答辩PPT
- 探索笔灵AI生成答辩PPT的强大功能,快速制作高质量答辩PPT。精准内容提取、多样模板匹配、数据可视化、配套自述稿生成,让您的学术和职场展示更加专业与高效。
- 14次使用
-
- 知网AIGC检测服务系统
- 知网AIGC检测服务系统,专注于检测学术文本中的疑似AI生成内容。依托知网海量高质量文献资源,结合先进的“知识增强AIGC检测技术”,系统能够从语言模式和语义逻辑两方面精准识别AI生成内容,适用于学术研究、教育和企业领域,确保文本的真实性和原创性。
- 22次使用
-
- AIGC检测-Aibiye
- AIbiye官网推出的AIGC检测服务,专注于检测ChatGPT、Gemini、Claude等AIGC工具生成的文本,帮助用户确保论文的原创性和学术规范。支持txt和doc(x)格式,检测范围为论文正文,提供高准确性和便捷的用户体验。
- 30次使用
-
- 易笔AI论文
- 易笔AI论文平台提供自动写作、格式校对、查重检测等功能,支持多种学术领域的论文生成。价格优惠,界面友好,操作简便,适用于学术研究者、学生及论文辅导机构。
- 40次使用
-
- 笔启AI论文写作平台
- 笔启AI论文写作平台提供多类型论文生成服务,支持多语言写作,满足学术研究者、学生和职场人士的需求。平台采用AI 4.0版本,确保论文质量和原创性,并提供查重保障和隐私保护。
- 35次使用
-
- Go语言使用对称加密的示例详解
- 2023-02-16 322浏览
-
- 通过Golang编写一个AES加密解密工具
- 2022-12-30 373浏览
-
- Golang实现AES加密和解密的示例代码
- 2023-01-07 307浏览
-
- golang使用aes库实现加解密操作
- 2023-01-07 270浏览
-
- Go语言实现AES加密并编写一个命令行应用程序
- 2023-02-25 453浏览
