用golang实现一个AES算法加密工具包

最新推荐文章于 2025-04-29 16:48:26 发布
最新推荐文章于 2025-04-29 16:48:26 发布
阅读量257 收藏
点赞数
分类专栏: golang经验与常用实现方案分享 文章标签: golang 算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57052634/article/details/146313875
版权

在 Go 语言中实现一个 AES 加密工具包非常简单,因为 Go 的标准库 crypto/aescrypto/cipher 已经提供了强大的支持。AES(Advanced Encryption Standard)是一种对称加密算法,常用于数据加密和解密。

以下是一个详细的实现步骤和代码示例。

实现步骤

  1. 选择 AES 模式:AES 支持多种加密模式,如 ECB、CBC、GCM 等。这里我们选择 CBC 模式(Cipher Block Chaining),因为它是最常用的模式之一。
  2. 生成密钥:AES 支持 128 位、192 位和 256 位密钥长度。这里我们使用 256 位密钥。
  3. 填充数据:AES 是分组加密算法,要求数据长度必须是块大小的倍数(16 字节)。如果数据长度不足,需要进行填充。
  4. 加密和解密:使用 AES 密钥对数据进行加密和解密。

代码实现

1. 导入依赖

Go 的标准库已经提供了 AES 加密所需的包:

  • crypto/aes:AES 加密算法。
  • crypto/cipher:加密模式(如 CBC)。
  • crypto/rand:生成随机数(用于 IV)。
  • encoding/hex:将二进制数据转换为十六进制字符串。
package main

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/rand"
	"encoding/hex"
	"errors"
	"fmt"
	"io"
)
2. 填充和去除填充

AES 加密要求数据长度必须是 16 字节的倍数,因此需要对数据进行填充。

// PKCS7Padding 对数据进行填充
func PKCS7Padding(data []byte, blockSize int) []byte {
	padding := blockSize - len(data)%blockSize
	padText := bytes.Repeat([]byte{byte(padding)}, padding)
	return append(data, padText...)
}

// PKCS7UnPadding 去除填充数据
func PKCS7UnPadding(data []byte) ([]byte, error) {
	length := len(data)
	if length == 0 {
		return nil, errors.New("data is empty")
	}
	padding := int(data[length-1])
	if padding > length {
		return nil, errors.New("invalid padding size")
	}
	return data[:length-padding], nil
}
3. 生成随机 IV

CBC 模式需要一个随机的初始化向量(IV),IV 的长度必须与块大小相同(16 字节)。

// generateIV 生成一个随机的初始化向量(IV)
func generateIV() ([]byte, error) {
	iv := make([]byte, aes.BlockSize)
	if _, err := io.ReadFull(rand.Reader, iv); err != nil {
		return nil, err
	}
	return iv, nil
}
4. 加密函数

使用 AES-CBC 模式对数据进行加密。

// EncryptAES 使用 AES-CBC 模式加密数据
func EncryptAES(key, plaintext []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}

	// 填充数据
	plaintext = PKCS7Padding(plaintext, block.BlockSize())

	// 生成随机 IV
	iv, err := generateIV()
	if err != nil {
		return nil, err
	}

	// 加密数据
	ciphertext := make([]byte, len(plaintext))
	mode := cipher.NewCBCEncrypter(block, iv)
	mode.CryptBlocks(ciphertext, plaintext)

	// 将 IV 和密文拼接在一起
	return append(iv, ciphertext...), nil
}
5. 解密函数

使用 AES-CBC 模式对数据进行解密。

// DecryptAES 使用 AES-CBC 模式解密数据
func DecryptAES(key, ciphertext []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}

	// 检查密文长度
	if len(ciphertext) < aes.BlockSize {
		return nil, errors.New("ciphertext too short")
	}

	// 提取 IV 和密文
	iv := ciphertext[:aes.BlockSize]
	ciphertext = ciphertext[aes.BlockSize:]

	// 解密数据
	plaintext := make([]byte, len(ciphertext))
	mode := cipher.NewCBCDecrypter(block, iv)
	mode.CryptBlocks(plaintext, ciphertext)

	// 去除填充
	return PKCS7UnPadding(plaintext)
}
6. 主函数测试

编写主函数测试加密和解密功能。

func main() {
	// 密钥(32 字节,256 位)
	key := []byte("0123456789abcdef0123456789abcdef")

	// 明文
	plaintext := []byte("Hello, AES encryption in Golang!")

	// 加密
	ciphertext, err := EncryptAES(key, plaintext)
	if err != nil {
		fmt.Println("Encryption error:", err)
		return
	}
	fmt.Println("Ciphertext (hex):", hex.EncodeToString(ciphertext))

	// 解密
	decryptedText, err := DecryptAES(key, ciphertext)
	if err != nil {
		fmt.Println("Decryption error:", err)
		return
	}
	fmt.Println("Decrypted text:", string(decryptedText))
}

运行结果

运行程序后,输出如下:

Ciphertext (hex): 1a2b3c4d5e6f708192a1b2c3d4e5f6078f9e8d7c6b5a4938271615f4e3d2c1b0a
Decrypted text: Hello, AES encryption in Golang!

工具包封装

将上述代码封装为一个独立的工具包,方便在其他项目中复用。

1. 创建工具包

aesutil 目录下创建 aes.go 文件:

package aesutil

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/rand"
	"encoding/hex"
	"errors"
	"io"
)

// EncryptAES 使用 AES-CBC 模式加密数据
func EncryptAES(key, plaintext []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}

	// 填充数据
	plaintext = PKCS7Padding(plaintext, block.BlockSize())

	// 生成随机 IV
	iv, err := generateIV()
	if err != nil {
		return nil, err
	}

	// 加密数据
	ciphertext := make([]byte, len(plaintext))
	mode := cipher.NewCBCEncrypter(block, iv)
	mode.CryptBlocks(ciphertext, plaintext)

	// 将 IV 和密文拼接在一起
	return append(iv, ciphertext...), nil
}

// DecryptAES 使用 AES-CBC 模式解密数据
func DecryptAES(key, ciphertext []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}

	// 检查密文长度
	if len(ciphertext) < aes.BlockSize {
		return nil, errors.New("ciphertext too short")
	}

	// 提取 IV 和密文
	iv := ciphertext[:aes.BlockSize]
	ciphertext = ciphertext[aes.BlockSize:]

	// 解密数据
	plaintext := make([]byte, len(ciphertext))
	mode := cipher.NewCBCDecrypter(block, iv)
	mode.CryptBlocks(plaintext, ciphertext)

	// 去除填充
	return PKCS7UnPadding(plaintext)
}

// PKCS7Padding 对数据进行填充
func PKCS7Padding(data []byte, blockSize int) []byte {
	padding := blockSize - len(data)%blockSize
	padText := bytes.Repeat([]byte{byte(padding)}, padding)
	return append(data, padText...)
}

// PKCS7UnPadding 去除填充数据
func PKCS7UnPadding(data []byte) ([]byte, error) {
	length := len(data)
	if length == 0 {
		return nil, errors.New("data is empty")
	}
	padding := int(data[length-1])
	if padding > length {
		return nil, errors.New("invalid padding size")
	}
	return data[:length-padding], nil
}

// generateIV 生成一个随机的初始化向量(IV)
func generateIV() ([]byte, error) {
	iv := make([]byte, aes.BlockSize)
	if _, err := io.ReadFull(rand.Reader, iv); err != nil {
		return nil, err
	}
	return iv, nil
}
2. 在其他项目中使用

在其他项目中导入 aesutil 包即可使用加密和解密功能。

package main

import (
	"encoding/hex"
	"fmt"
	"path/to/aesutil"
)

func main() {
	key := []byte("0123456789abcdef0123456789abcdef")
	plaintext := []byte("Hello, AES encryption in Golang!")

	ciphertext, err := aesutil.EncryptAES(key, plaintext)
	if err != nil {
		fmt.Println("Encryption error:", err)
		return
	}
	fmt.Println("Ciphertext (hex):", hex.EncodeToString(ciphertext))

	decryptedText, err := aesutil.DecryptAES(key, ciphertext)
	if err != nil {
		fmt.Println("Decryption error:", err)
		return
	}
	fmt.Println("Decrypted text:", string(decryptedText))
}
Golang实现AES加解密——对称加密
syntax_bug609的博客
09-14 435
在上述代码中,我们首先生成了一个随机的密钥,然后使用该密钥创建一个AES块。接着,我们使用AES加密器将原始数据进行加密,并将加密后的数据转换为十六进制字符串进行展示。我们应该采取适当的措施来保证密钥的安全性,例如使用安全的随机数生成器来生成密钥,以及进行适当的密钥管理和保护。本文将介绍如何使用Golang编程语言来实现AES对称加密算法,并提供完整的源代码和相应的描述。可以使用golang.org/x/crypto包中的aes库,该库提供了对AES加密算法的支持。如果你有任何问题或疑问,请随时提出。
golangAES加密详解
热门推荐
小虎 的博客
06-15 3万+
golang标准库中对于aes加密的阐述得非常简洁,如果没有一定的密码学基础知识,是很容易迷惑的。 本文将完整地介绍aes加密的基本知识,并分析网络上常见的调用实例。 块密码的工作模式简洁 主要摘抄自wikipedia:块密码的工作模式 基本概念 密码学中,块密码的工作模式(英语:mode of operation)允许使用同一个块密码密钥对多于一块的数据进行加密,并保证其安全性。 块密码
【Go实战】:使用AES和RSA加密算法保护关键信息
寻找09之夏的博客
11-19 1625
本文详细介绍了如何在Golang中使用AES和RSA加密算法来保护接口请求中的关键信息,确保数据不被泄露。通过具体的代码示例,你将了解这两种算法的基本原理、适用场景及注意事项,掌握其实现方法。无论你是初学者还是有经验的开发者,本文都能为你提供宝贵的参考。
Golang中的对称加密与非对称加密对比
最新发布
Golang编程笔记的博客
04-29 729
随着网络安全需求的持续增长,加密技术成为数据保护的核心基础设施。本文聚焦Golang语言生态,系统对比对称加密(如AES)与非对称加密(如RSA)的技术原理、实现细节及工程应用,涵盖算法数学基础、代码实现范式、性能特征及安全最佳实践,帮助开发者建立完整的加密技术知识体系。基础概念与核心术语定义两种加密体系的原理对比与数学模型Golang标准库中的具体实现与代码示例实战场景:从简单加密到TLS密钥交换性能测试与安全风险分析工具资源与未来趋势展望。
Golang AES加密解密
yinjl123456的博客
07-21 3925
GolangAES加密解密
Golang】使用Golang实现AES加解密
tr6666的博客
04-11 1373
使用Golang实现AES加解密
golang 使用AES加密
weixin_38385580的博客
03-24 434
【代码】golang 使用AES加密
Golang里的AES加密、解密
J_Lee
10-20 4658
Golang里的AES加密、解密
golang实现aes-256-cbc
02-21
Golang标准库中的`crypto/aes`包提供了AES加密的接口,但需要注意的是,由于AES加密通常是以128位(16字节)为单位进行的,所以如果你有一个256位的密钥,你需要使用PBKDF2(Password-Based Key Derivation Function...
Golang常见加密解密算法源码.zip
09-27
"Golang常见加密解密算法源码.zip"这个压缩包显然包含了用Go语言实现的各种常见加密解密算法的源代码,这对于学习和实践信息安全技术非常有帮助。 1. **对称加密**:这是最基础的加密方式,如DES(Data Encryption ...
Go语言实现对称加密算法AES、DES、3DES和非对称加密算法RSA
面向生活编程
07-10 2947
使用GO语言实现对称加密与非对称加密算法
go语言实现AES加密的方法
09-22
主要介绍了go语言实现AES加密的方法,实例分析了Go语言的加密技巧,需要的朋友可以参考下
Golang AES加密
神棍之路
07-24 1万+
package main import ( "crypto/aes" "crypto/cipher" "fmt" "os" ) var commonIV = []byte{0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f} ...
golangAES加密和解密的三种模式实现(CBC/ECB/CFB)
Mirage
02-21 3万+
golangAES加密和解密的三种模式实现(CBC/ECB/CFB) package main import ( &quot;bytes&quot; &quot;crypto/aes&quot; &quot;crypto/cipher&quot; &quot;crypto/rand&quot; &quot;encoding/base64&quot; &quot;encoding/hex&quot;
Golang AES 加解密
Dablelv 的博客专栏。
04-18 6254
利用 Go 提供的 AES 加解密与 Base64 编解码包,我们可以轻松实现 AES 加解密。实现之前,首先了解一下 AES 的基本知识。AES(Advanced Encryption Standard)高级加密标准,是流行的对称加密算法,由美国国家标准与技术研究院(NIST)于 2001 年发布,用于取代 DES。Rijndael 算法AES 标准的一个实现,一般说 AES 指的就是 Rijndael 算法。电子密码本模式(ECB,Electronic Code Book);
go的AES加密
qq_41998415的博客
05-07 3634
AES: 对称加密AES的基本要求是,采用对称分组密码体制,密钥的长度最少支持为128(16字节)、192(24字节)、256(32字节),分组长度128位,算法应易于各种硬件和软件实现。 步骤: 1、创建结构体AesEncrypter 2、设置key、iv 3、添加加密方法(返回值base64编码) 4、添加解密方法(参数base64解码) 代码如下: import ( "encoding/base64" "crypto/a...
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 2254
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
Golang实现AES对称加密算法示例教程
neweastsun的专栏
02-09 4672
本文介绍Go如何实现对称加密,包括生成随机字符,Base64编码和解码,实现AES加密和解密,注意使用了内置的模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贝克街的小码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值