本文共 3419 字,大约阅读时间需要 11 分钟。
之前写了一个python监控系统,里面用到了使用了AES对密码进行加密,那golang去如何实现AES的加密解密呢,
说明:
1.这里就以CBC模式来说明,使用了iv(偏远向量),所以在对同一个明文使用同一个key 加密的时候,发现每次加密出来结果都不同,就不要大惊小怪了
2.这里面包含了2种补全方式:PKCS5Padding/PKCS7Padding,代码里都写出了,至于选择哪一个,根据自己的需要去决定
当然了,我这里使用了PKCS5Padding,因为之前的写的python AES加密解密使用的就是PKCS5Padding,为了能够python和go互通,这里就统一使用同一种方式。
3.这里还有一个注意的地方就是密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)
当然我使用的python 写的脚本就没有对key长度要求,至于go如何去实现不限制key的长度这里先不说,等后面实现了再贴上。
package mainimport ( "bytes" "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/base64" "fmt" "io")func main() { var key = []byte("ABCDEFGHIJKLMNOp") //每次得到的结果都不同,但是都可以解密 fmt.Println("oracle=", []byte("oracle")) msg, ok := AesCBCEncrypt([]byte("oracle"),key) if ok !=nil { fmt.Println("encrypt is failed.") } fmt.Println("msg=", msg) text, ok := AesCBCDncrypt(msg, key) if ok !=nil { fmt.Println("decrypt is failed.") } fmt.Println("text=", text) fmt.Println("text=", string(text))}/*CBC加密 按照golang标准库的例子代码不过里面没有填充的部分,所以补上*///使用PKCS5进行填充func PKCS5Padding(ciphertext []byte, blockSize int) []byte { padding := blockSize - len(ciphertext) % blockSize padtext := bytes.Repeat([]byte{byte(padding)}, padding) return append(ciphertext, padtext...)}func PKCS5UnPadding(origData []byte) []byte { length := len(origData) unpadding := int(origData[length - 1]) return origData[:(length - unpadding)]}//使用PKCS7进行填充func PKCS7Padding(ciphertext []byte, blockSize int) []byte { padding := blockSize - len(ciphertext) % blockSize padtext := bytes.Repeat([]byte{byte(padding)}, padding) return append(ciphertext, padtext...)}func PKCS7UnPadding(origData []byte) []byte { length := len(origData) unpadding := int(origData[length-1]) return origData[:(length - unpadding)]}//aes加密,填充秘钥key的16位,24,32分别对应AES-128, AES-192, or AES-256.func AesCBCEncrypt(rawData,key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { panic(err) } //填充原文 blockSize := block.BlockSize() rawData = PKCS5Padding(rawData, blockSize) //初始向量IV必须是唯一,但不需要保密 cipherText := make([]byte,blockSize+len(rawData)) //block大小 16 iv := cipherText[:blockSize] if _, err := io.ReadFull(rand.Reader,iv); err != nil { panic(err) } //block大小和初始向量大小一定要一致 mode := cipher.NewCBCEncrypter(block,iv) mode.CryptBlocks(cipherText[blockSize:],rawData) return cipherText, nil}func AesCBCDncrypt(encryptData, key []byte) ([]byte,error) { block, err := aes.NewCipher(key) if err != nil { panic(err) } blockSize := block.BlockSize() if len(encryptData) < blockSize { panic("ciphertext too short") } iv := encryptData[:blockSize] encryptData = encryptData[blockSize:] fmt.Println("encryptData=", encryptData) fmt.Println(len(encryptData)%blockSize) // CBC mode always works in whole blocks. if len(encryptData)%blockSize != 0 { panic("ciphertext is not a multiple of the block size") } mode := cipher.NewCBCDecrypter(block, iv) // CryptBlocks can work in-place if the two arguments are the same. mode.CryptBlocks(encryptData, encryptData) //解填充 encryptData = PKCS5UnPadding(encryptData) return encryptData,nil}func Encrypt(rawData,key []byte) (string,error) { data, err:= AesCBCEncrypt(rawData,key) if err != nil { return "",err } return base64.StdEncoding.EncodeToString(data),nil}func Dncrypt(rawData string,key []byte) (string,error) { data,err := base64.StdEncoding.DecodeString(rawData) if err != nil { return "",err } dnData,err := AesCBCDncrypt(data,key) if err != nil { return "",err } return string(dnData),nil //}
转载地址:http://szhji.baihongyu.com/