自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Go 語言怎么使用對稱加密?

作者:frank
開發(fā) 前端
AES 是目前最常用的對稱密鑰加密算法,最初稱為 Rijndael。AES 密碼每個分組大小是 128 bits,但是它具有三種密鑰長度,分別是 AES-128、AES-192 和 AES-256。需要注意的是,在 Golang 標(biāo)準(zhǔn)庫提供的接口中,僅支持 AES-128(16 byte),實際上 AES-128 的加密強(qiáng)度已經(jīng)足夠安全。

?1.介紹

在項目開發(fā)中,我們經(jīng)常會遇到需要使用對稱密鑰加密的場景,比如客戶端調(diào)用接口時,參數(shù)包含手機(jī)號、身份證號或銀行卡號等。

對稱密鑰加密是一種加密方式,其中只有一個密鑰用于加密和解密數(shù)據(jù)。通過對稱加密進(jìn)行通信的實體必須共享該密鑰,以便可以在解密過程中使用它。這種加密方法與非對稱加密不同,非對稱加密使用一對密鑰(一個公鑰和一個私鑰)來加密和解密數(shù)據(jù)。

2.AES 算法

常見的對稱密鑰加密算法有 AES (Advanced Encryption Standard),DES (Data Encryption Standard) 等,它們都屬于分組密碼。

因為基于目前計算機(jī)的處理能力,可以很快破解 DES 算法,所以 DES 目前已經(jīng)很少被使用。

AES 是目前最常用的對稱密鑰加密算法,最初稱為 Rijndael。AES 密碼每個分組大小是 128 bits,但是它具有三種密鑰長度,分別是 AES-128、AES-192 和 AES-256。需要注意的是,在 Golang 標(biāo)準(zhǔn)庫提供的接口中,僅支持 AES-128(16 byte),實際上 AES-128 的加密強(qiáng)度已經(jīng)足夠安全。

本文我們主要介紹 Golang 中怎么使用 AES 算法的對稱密鑰加密。

3.實踐

AES 算法的分組模式包含 ECB、CBC、CFB、OFB 和 CTR,其中 ECB 和 CBC 使用比較多,雖然 ECB 比 CBC 簡單,效率高,但是它的密文有規(guī)律,比較容易破解,所以,更推薦大家使用 CBC,本文我們主要介紹使用最多的 CBC 分組模式。

需要注意的是,ECB 和 CBC 分組模式的最后一個分組,需要填充滿 16 byte,關(guān)于填充模式,限于篇幅,本文不展開介紹,但會提供填充數(shù)據(jù)和取消填充數(shù)據(jù)的代碼。

Golang 實現(xiàn) AES 對稱加密算法主要分為以下幾個步驟:

加密步驟:

  • 創(chuàng)建一個新的加密塊。
  • 獲取加密塊的大小。
  • 填充數(shù)據(jù)。
  • 初始化向量。
  • 指定加密塊的分組模式。
  • 進(jìn)行加密多個塊。

示例代碼:

func AESCbcEncrypt(secretKey, src string) string {
 key := []byte(secretKey)
 if len(key) > 16 {
  key = key[:16]
 }
 plaintext := []byte(src)
 block, err := aes.NewCipher(key)
 if err != nil {
  panic(err)
 }
 blockSize := block.BlockSize()
 plaintext = Padding(plaintext, blockSize)
 if len(plaintext)%aes.BlockSize != 0 {
  panic("plaintext is not a multiple of the block size")
 }
 ciphertext := make([]byte, aes.BlockSize+len(plaintext))
 iv := ciphertext[:aes.BlockSize]
 if _, err := io.ReadFull(rand.Reader, iv); err != nil {
  panic(err)
 }
 mode := cipher.NewCBCEncrypter(block, iv)
 mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)
 return base64.StdEncoding.EncodeToString(ciphertext)
}

解密步驟:

  • 創(chuàng)建一個新的加密塊。
  • 初始化向量。
  • 指定解密塊的分組模式。
  • 進(jìn)行解密多個塊。
  • 取消填充數(shù)據(jù)。

示例代碼:

func AESCbcDecrypt(secretKey, src string) string {
 key := []byte(secretKey)
 ciphertext, _ := base64.StdEncoding.DecodeString(src)
 block, err := aes.NewCipher(key)
 if err != nil {
  panic(err)
 }
 if len(ciphertext) < aes.BlockSize {
  panic("ciphertext too short")
 }
 iv := ciphertext[:aes.BlockSize]
 ciphertext = ciphertext[aes.BlockSize:]
 if len(ciphertext)%aes.BlockSize != 0 {
  panic("ciphertext is not a multiple of the block size")
 }
 mode := cipher.NewCBCDecrypter(block, iv)
 mode.CryptBlocks(ciphertext, ciphertext)
 ciphertext = UnPadding(ciphertext)
 return string(ciphertext)
}

填充示例代碼:

func Padding(plainText []byte, blockSize int) []byte {
 padding := blockSize - len(plainText)%blockSize
 char := []byte{byte(padding)}
 newPlain := bytes.Repeat(char, padding)
 return append(plainText, newPlain...)
}

取消填充示例代碼:

func UnPadding(plainText []byte) []byte {
 length := len(plainText)
 lastChar := plainText[length-1]
 padding := int(lastChar)
 return plainText[:length-padding]
}

需要注意的是,初始化向量(IV)是隨機(jī)的,細(xì)心的讀者朋友們可能已經(jīng)發(fā)現(xiàn),使用隨機(jī) IV ,同一份明文,每次加密得到的密文也都不同。但是,加密和解密使用的 IV 必須相同。

4.總結(jié)

本文我們介紹了對稱密鑰加密的概念,并簡單介紹了 AES 算法,最終我們還提供了 Golang 怎么使用 AES 算法的 CBC 分組模式實現(xiàn)對稱密鑰加密的示例代碼,感興趣的讀者朋友,可以自行編寫其它分組模式的代碼。

本文重點是介紹怎么使用 Go 語言實現(xiàn)對稱密鑰加密,代碼占用篇幅比較多,關(guān)于 AES 算法的分組模式和填充模式的詳細(xì)介紹,感興趣的讀者朋友們可以閱讀參考資料給出的鏈接地址。

責(zé)任編輯:武曉燕 來源: Golang語言開發(fā)棧
AES加密算法
相關(guān)推薦

2020-08-12 08:56:30

代碼凱撒密碼函數(shù)

2020-05-27 10:10:56

對稱加密Hash算法數(shù)字簽名

2022-10-21 07:33:12

2023-09-04 14:00:28

加密密鑰私鑰

2023-11-22 16:08:48

2022-07-03 23:07:48

Go語言參數(shù)

2024-04-01 00:02:56

Go語言代碼

2022-07-04 14:41:31

Go 語言變長參數(shù)變長參數(shù)函數(shù)

2022-04-13 08:20:32

DockerGo項目

2023-02-13 00:24:37

Go語言日志庫

2024-12-31 08:00:00

SpringBoot開發(fā)加密

2014-07-07 10:04:32

2019-09-23 12:16:02

通信安全加密哈希

2023-01-16 00:12:20

Go語言Web

2012-05-21 23:53:21

Java.NETDES加密

2019-12-11 16:56:37

HTTPS對稱加密Java

2023-07-16 23:43:05

Go語言模式

2019-09-11 08:37:16

2023-08-01 07:24:05

2010-07-28 10:09:01

點贊
收藏

51CTO技術(shù)棧公眾號