Golang实现AES对称加密算法实例详解

目录
  • 前言
  • 前置知识
    • 生成随机数
    • 生成随机字符串
  • 加密和解密
    • 加密
    • 解密
  • 总结

前言

安全总是相对的,对于敏感数据最好要有一定保护措施,尤其是在线数据,通过加密可转换信息为编码,从而防止非法获取。对开发者来说,加密本质是保护应用程序数据,假设我们以明文存储用户密码,可能会导致信息泄露。使用密文在一定程度上可避免信息落入他人之手,本文介绍Golang的对称加密算法实现。

前置知识

在正式学习加密解密之前,首先看看如何生成随机数,以及为什么要随机数。

生成随机数

编程中生成随机数或字符串非常重要,它是加密的基础工作。如果没有随机生成数,加密可能会失去作用,让加密数据可预测。为了生成随机数,Go提供了math/rand包及其他工具,下面通过实例说明:

package main
import (
    "fmt"
    "math/rand"
)
func main() {
    fmt.Println(rand.Intn(100))
}

程序很简单,生成[0,100)之间的整数,但多次运行程序,会发现每次结果都一样。这是因为程序按照算法设定,默认随机种子为1,因此每次结果相同。我们通过设置不同随机种子修复错误:

package main
import (
    "fmt"
    "math/rand"
     "time"
)
func main() {
    rand.Seed(time.Now().UnixNano())
    fmt.Println(rand.Intn(100))
}

这样每次运行时随机种子不同,结果自然就不同。

生成随机字符串

为了在Go中生成随机字符串,我们使用Base64编码和外部包,这是一种更实用和安全的方式。

首先我们看Base64编码:

package main

import (
    "encoding/base64"
    "fmt"
)

func main() {

    StringToEncode := "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"

    Encoding := base64.StdEncoding.EncodeToString([]byte(StringToEncode))
    fmt.Println(Encoding)
}

通过使用Base64编码,可以对字符串进行编码或解码,上面示例对StringToEncode字符值进行base64编码,读者可以运行程序查看结果。
为了每次运行返回结果不同,可以使用第三方包randstr,它采用比使用Seed方法更好更快的方法,安装命令为:

go get -u github.com/thanhpk/randstr

下面示例生成随机长度为20字符串,代码如下:

package main
import(
  "github.com/thanhpk/randstr"
  "fmt"
)

func main() {
    MyString := randstr.String(20)
    fmt.Println(MyString)
}

运行多次,每次结果都不同。

加密和解密

了解了生成随机字符和数字,下面进入正题,加密和解密。要了解安全,需要先了解这些模块:crypto/aes, crypto/cipher, encoding/base64

加密

加密是隐藏数据的方法,是的别有用心的人拿到数据也没有用。这里主要使用crypto/aes(Advanced Encryption Standard)包提供的功能。

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "fmt"
)

var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05}

// 生成环境应该通过配置文件获取
const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34"

func Encode(b []byte) string {
    return base64.StdEncoding.EncodeToString(b)
}

// 加密方法可以加密任何类型文本
func Encrypt(text, MySecret string) (string, error) {
    block, err := aes.NewCipher([]byte(MySecret))
    if err != nil {
        return "", err
    }

    plainText := []byte(text)
    cfb := cipher.NewCFBEncrypter(block, bytes)
    cipherText := make([]byte, len(plainText))
    cfb.XORKeyStream(cipherText, plainText)

    return Encode(cipherText), nil
}

func main() {
    StringToEncrypt := "Encrypting this string"

    // To encrypt the StringToEncrypt
    encText, err := Encrypt(StringToEncrypt, MySecret)
    if err != nil {
     fmt.Println("error encrypting your classified text: ", err)
    }
    fmt.Println(encText)
}

crypto/cipher包中NewCFBEncrypter方法使用16字节随机值作为参数,注意这里长度必须为16,因为AES默认block长度为16,这两者长度要一致,不同长度对应不同算法,对应关系如下:

16, 24, or 32, AES-128, AES-192, or AES-256.

cipher.go的源码定义如下:

// The AES block size in bytes.
const BlockSize = 16

// A cipher is an instance of AES encryption using a particular key.
type aesCipher struct {
	enc []uint32
	dec []uint32
}

type KeySizeError int

func (k KeySizeError) Error() string {
	return "crypto/aes: invalid key size " + strconv.Itoa(int(k))
}

// NewCipher creates and returns a new cipher.Block.
// The key argument should be the AES key,
// either 16, 24, or 32 bytes to select
// AES-128, AES-192, or AES-256.
...

再看下NewCFBEncrypter方法源码,注释写的很清楚两者长度需相同。

// NewCFBEncrypter returns a Stream which encrypts with cipher feedback mode,
// using the given Block. The iv must be the same length as the Block's block
// size.
func NewCFBEncrypter(block Block, iv []byte) Stream {
	return newCFB(block, iv, false)
}

Encrypt函数带两个参数,待加密的明文和加密的密钥。MySecret常量是加密方法所需的密钥,最后通过Encode函数返回Base64格式的密文。运行程序,输出结果即为密文,是StringToEncrypt变量值加密的结果。

Li5E8RFcV/EPZY/neyCXQYjrfa/atA==

解密

成功加密字符串后,需要能够正确解密,从密文还原为明文。典型的场景是用户数据是加密后存入数据库中,当用户再次访问时需要能够正确解密。也就说我们需要把前节中加密的密文正确还原为明文,首先需要使用解码函数,该函数会在解密方法中使用:

func Decode(s string) []byte {
    data, err := base64.StdEncoding.DecodeString(s)
    if err != nil {
        panic(err)
    }
    return data
}

Decode函数有一个参数,对于Base64编码进行解码,解密方法代码如下:

// 解密方法把密文正确转为明文
func Decrypt(text, MySecret string) (string, error) {
    block, err := aes.NewCipher([]byte(MySecret))

    if err != nil {
        return "", err
    }
    cipherText := Decode(text)

    cfb := cipher.NewCFBDecrypter(block, bytes)
    plainText := make([]byte, len(cipherText))
    cfb.XORKeyStream(plainText, cipherText)

    return string(plainText), nil
}

解密方法包括两个参数:text是密文,MySeret是密钥。在main函数中可以对前面密文进行解密并输出明文:

decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret)
if err != nil {
    fmt.Println("error decrypting your encrypted text: ", err)
}

fmt.Println(decText)

最后给出完整代码和注释:

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"encoding/base64"
	"fmt"
)

// 16位随机字符串
var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05}

// 密钥,实际应用中应该从环境变量或文件中获取
const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34"

// Base64编码和解码方法
func Encode(b []byte) string {
	return base64.StdEncoding.EncodeToString(b)
}

func Decode(s string) []byte {
	data, err := base64.StdEncoding.DecodeString(s)
	if err != nil {
		panic(err)
	}
	return data
}

// 加密方法
func Encrypt(text, MySecret string) (string, error) {
	block, err := aes.NewCipher([]byte(MySecret))
	if err != nil {
		return "", err
	}

	plainText := []byte(text)
	cfb := cipher.NewCFBEncrypter(block, bytes)
	cipherText := make([]byte, len(plainText))
	cfb.XORKeyStream(cipherText, plainText)

	return Encode(cipherText), nil
}

// 解密方法
func Decrypt(text, MySecret string) (string, error) {
	block, err := aes.NewCipher([]byte(MySecret))
	if err != nil {
		return "", err
	}

	cipherText := Decode(text)
	cfb := cipher.NewCFBDecrypter(block, bytes)
	plainText := make([]byte, len(cipherText))
	cfb.XORKeyStream(plainText, cipherText)

	return string(plainText), nil
}

func main() {
	StringToEncrypt := "Encrypting this string"

	// 对StringToEncrypt变量值进行加密
	encText, err := Encrypt(StringToEncrypt, MySecret)
	if err != nil {
		fmt.Println("error encrypting your classified text: ", err)
	}
	fmt.Println(encText)

	// 对密文进行解密
	decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret)
	if err != nil {
		fmt.Println("error decrypting your encrypted text: ", err)
	}

	fmt.Println(decText)
}

结合前面的内容,当然可以每次动态获取16位随机数,加密完成后和密文连接一起返回:cipherText = append(cipherText, bytes...),最后解密时从密文中先截取随机数再解密,从而让每次加密生成的密文都不一样。

总结

本文介绍Go如何实现对称加密,包括生成随机字符,Base64编码和解码,实现AES加密和解密,注意使用了内置的crypto/aes, crypto/cipher, encoding/base64模块。

到此这篇关于Golang实现AES对称加密算法的文章就介绍到这了,更多相关Golang实现AES对称加密算法内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 通过Golang编写一个AES加密解密工具

    目录 前言 AES加密介绍及实现原理 AES用在哪里 AES加密是如何实现的 AES加密模式 Go实现AES加密工具scode 前言 本文包含如下两个内容: AES加密介绍及实现原理 Go实现AES加密和解密工具 AES加密介绍及实现原理 AES( advanced encryption standard)使用相同密钥进行加密和解密,也就是对称加密.其他的对称加密如DES,由于DES密钥长度只有56位如今的算力甚至可以在5分钟内破解,而AES最高级别达到了256位密钥长度,如果采用穷举法,目前来

  • Golang实现AES加密和解密的示例代码

    目录 对称加密 AES 算法 加解密 文件加密解密 说明 对称加密 AES 算法 (Advanced Encryption Standard ,AES) 优点 算法公开.计算量小.加密速度快.加密效率高. 缺点 发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担. 应用场景 相对大一点的数据量或关键数据的加密. 加解密 package helpers import ( "bytes" "crypto/aes" "crypto/c

  • golang使用aes库实现加解密操作

    golang实现加密解密的库很多,这里使用的是aes库+base64库来实现. 使用时,需要指定一个私钥,来进行加解密,这里指定是: var aeskey = []byte("321423u9y8d2fwfl") 上代码: package main import ( "fmt" "crypto/cipher" "crypto/aes" "bytes" "encoding/base64"

  • Golang实现AES对称加密的过程详解

    AES加密 AES对称加密简介 AES是一个对称密码,旨在取代DES成为广泛使用的标准.是美国联邦政府采用的一种区块加密标准. AES对称加密过程 加密解密算法的输入是一个128位分组.这些分组被描述成4×4的字节方阵,这个分组被复制到数组中,并在加密和解密的每一阶段都被修改.在字节方阵中,每一格都是一个字,包含了4字节.在矩阵中字是按列排序的. 加密由N轮构成,轮数依赖于密钥长度:16字节密钥对应10轮,24字节密钥对应12轮,32字节对应14轮. AES加密模式 1.电码本模式(Electr

  • golang常用加密解密算法总结(AES、DES、RSA、Sha1、MD5)

    目录 关于加密解密 AES DES RSA MD5 Sha1 Base64 在项目开发过程中,当操作一些用户的隐私信息,诸如密码.帐户密钥等数据时,往往需要加密后可以在网上传输.这时,需要一些高效地.简单易用的加密算法加密数据,然后把加密后的数据存入数据库或进行其他操作:当需要读取数据时,把加密后的数据取出来,再通过算法解密. 关于加密解密 当前我们项目中常用的加解密的方式无非三种. 对称加密, 加解密都使用的是同一个密钥, 其中的代表就是AES.DES 非对加解密, 加解密使用不同的密钥, 其

  • Golang实现AES对称加密算法实例详解

    目录 前言 前置知识 生成随机数 生成随机字符串 加密和解密 加密 解密 总结 前言 安全总是相对的,对于敏感数据最好要有一定保护措施,尤其是在线数据,通过加密可转换信息为编码,从而防止非法获取.对开发者来说,加密本质是保护应用程序数据,假设我们以明文存储用户密码,可能会导致信息泄露.使用密文在一定程度上可避免信息落入他人之手,本文介绍Golang的对称加密算法实现. 前置知识 在正式学习加密解密之前,首先看看如何生成随机数,以及为什么要随机数. 生成随机数 编程中生成随机数或字符串非常重要,它

  • python encrypt 实现AES加密的实例详解

    AES加密方式有五种 : ECB, CBC, CTR, CFB, OFB 从安全性角度推荐cbc算法 windows 下安装 : pip install pycryptodome linux 下安装 : pip install pycrypto cbc加密需要一个十六位的key 和一个十六位的iv(偏移量) ecb加密不需要iv aes cbc 加密的python实现 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_

  • Golang实现Biginteger大数计算实例详解

    正文 Golang中的big.Int库支持大数计算,基于这个库封装了一层Bitinteger,支持字符串类型的大数,加减乘除等计算. 其他计算可以参考基于big.Int来实现. package BigIntege import ( "fmt" "math/big" ) const DecBase = 10 // BigInteger wrapper for big.Int type BigInteger struct { Value *big.Int } func

  • Golang 中反射的应用实例详解

    目录 引言 Golang类型设计原则 Golang 中为什么要使用反射/什么场景可以(应该)使用反射 举例场景: 反射的基本用法 反射的性能分析与优缺点 测试反射结构体初始化 测试结构体字段读取/赋值 测试结构体方法调用 优缺点 反射在 okr 中的简单应用 结论 引言 首先来一段简单的代码逻辑热身,下面的代码大家觉得应该会打印什么呢? type OKR struct { id int content string } func getOkrDetail(ctx context.Context,

  • Python3对称加密算法AES、DES3实例详解

    本文实例讲述了Python3对称加密算法AES.DES3.分享给大家供大家参考,具体如下: python3.6此库安装方式,需要pip3 install pycryptodome. 如有site-packages中存在crypto.pycrypto,在pip之前,需要pip3 uninstall crypto.pip3 uninstall pycrypto,否则无法安装成功. C:\WINDOWS\system32>pip3 install pycryptodome Collecting pyc

  • java 对称加密算法实现详解

    前言 对于信息的加密方式多种多样,之前为大家介绍了一种自己设计的加密方式,有兴趣的朋友可以欣赏一下,欢迎给予指点.今天为大家介绍一下对称加密方式,所谓对称加密指的是加密和解密方式呈对称格式,即解密是加密的逆过程,下面我们就看一下:DES.3DES.AES.PBE这四种方式,他们的加密强度依次递增.好吧闲话少说,上代码: 首先我们先看一下DES: package cn.edu.hpu.des; import java.security.Key; import javax.crypto.Cipher

  • Java实现的对称加密算法AES定义与用法详解

    本文实例讲述了Java实现的对称加密算法AES定义与用法.分享给大家供大家参考,具体如下: 一 简介 1.AES是目前使用最多的对称加密算法. 2.AES的优势之一是至今尚未被破解. 3.AES通常用于移动通信系统加密以及基于SSH协议(SSH Client.SecrueCRT)的软件. 二 特点 1.高级的 2.DES替代者 三 AES的参数说明 四 代码实现 package com.imooc.security.aes; import java.security.Key; import ja

  • Java使用AES加密和解密的实例详解

    Java使用AES加密和解密的实例详解 前言: AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128.192.256,分组长度128位,算法应易于各种硬件和软件实现.1998年NIST开始AES第一轮分析.测试和征集,共产生了15个候选算法.1999年3月完成了第二轮AES2的分析.测试.2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES. 在应用方面,尽管DES在安全上

  • Golang基于JWT与Casbin身份验证授权实例详解

    目录 JWT Header Payload Signature JWT的优势 JWT的使用场景 Casbin Casbin可以做什么 Casbin不可以做什么 Casbin的工作原理 实践 登录接口请求 Token实现 使用Redis存储Token信息 用Casbin做授权管理 实现Casbin的策略 创建Todo JWT JSON Web Toekn(JWT)是一个开放标准RFC 7519,以JSON的方式进行通信,是目前最流行的一种身份验证方式之一. eyJhbGciOiJIUzI1NiIs

随机推荐