快捷導(dǎo)航

Go語(yǔ)言使用對(duì)稱加密的示例詳解

更新時(shí)間：2022年06月06日 11:47:16 作者：frank

在項(xiàng)目開發(fā)中，我們經(jīng)常會(huì)遇到需要使用對(duì)稱密鑰加密的場(chǎng)景，比如客戶端調(diào)用接口時(shí)，參數(shù)包含手機(jī)號(hào)、身份證號(hào)或銀行卡號(hào)等。本文將詳細(xì)講解Go語(yǔ)言使用對(duì)稱加密的方法，需要的可以參考一下

介紹

在項(xiàng)目開發(fā)中，我們經(jīng)常會(huì)遇到需要使用對(duì)稱密鑰加密的場(chǎng)景，比如客戶端調(diào)用接口時(shí)，參數(shù)包含手機(jī)號(hào)、身份證號(hào)或銀行卡號(hào)等。

對(duì)稱密鑰加密是一種加密方式，其中只有一個(gè)密鑰用于加密和解密數(shù)據(jù)。通過對(duì)稱加密進(jìn)行通信的實(shí)體必須共享該密鑰，以便可以在解密過程中使用它。這種加密方法與非對(duì)稱加密不同，非對(duì)稱加密使用一對(duì)密鑰（一個(gè)公鑰和一個(gè)私鑰）來加密和解密數(shù)據(jù)。

AES 算法

常見的對(duì)稱密鑰加密算法有 AES (Advanced Encryption Standard)，DES (Data Encryption Standard) 等，它們都屬于分組密碼。

因?yàn)榛谀壳坝?jì)算機(jī)的處理能力，可以很快破解 DES 算法，所以 DES 目前已經(jīng)很少被使用。

AES 是目前最常用的對(duì)稱密鑰加密算法，最初稱為 Rijndael。AES 密碼每個(gè)分組大小是 128 bits，但是它具有三種密鑰長(zhǎng)度，分別是 AES-128、AES-192 和 AES-256。需要注意的是，在 Golang 標(biāo)準(zhǔn)庫(kù)提供的接口中，僅支持 AES-128（16 byte），實(shí)際上 AES-128 的加密強(qiáng)度已經(jīng)足夠安全。

本文我們主要介紹 Golang 中怎么使用 AES 算法的對(duì)稱密鑰加密。

實(shí)踐

AES 算法的分組模式包含 ECB、CBC、CFB、OFB 和 CTR，其中 ECB 和 CBC 使用比較多，雖然 ECB 比 CBC 簡(jiǎn)單，效率高，但是它的密文有規(guī)律，比較容易破解，所以，更推薦大家使用 CBC，本文我們主要介紹使用最多的 CBC 分組模式。

需要注意的是，ECB 和 CBC 分組模式的最后一個(gè)分組，需要填充滿 16 byte，關(guān)于填充模式，限于篇幅，本文不展開介紹，但會(huì)提供填充數(shù)據(jù)和取消填充數(shù)據(jù)的代碼。

Golang 實(shí)現(xiàn) AES 對(duì)稱加密算法主要分為以下幾個(gè)步驟：

加密步驟：

創(chuàng)建一個(gè)新的加密塊。
獲取加密塊的大小。
填充數(shù)據(jù)。
初始化向量。
指定加密塊的分組模式。
進(jìn)行加密多個(gè)塊。

示例代碼：

func?AESCbcEncrypt(secretKey,?src?string)?string?{
?key?:=?[]byte(secretKey)
?if?len(key)?>?16?{
??key?=?key[:16]
?}
?plaintext?:=?[]byte(src)
?block,?err?:=?aes.NewCipher(key)
?if?err?!=?nil?{
??panic(err)
?}
?blockSize?:=?block.BlockSize()
?plaintext?=?Padding(plaintext,?blockSize)
?if?len(plaintext)%aes.BlockSize?!=?0?{
??panic("plaintext?is?not?a?multiple?of?the?block?size")
?}
?ciphertext?:=?make([]byte,?aes.BlockSize+len(plaintext))
?iv?:=?ciphertext[:aes.BlockSize]
?if?_,?err?:=?io.ReadFull(rand.Reader,?iv);?err?!=?nil?{
??panic(err)
?}
?mode?:=?cipher.NewCBCEncrypter(block,?iv)
?mode.CryptBlocks(ciphertext[aes.BlockSize:],?plaintext)
?return?base64.StdEncoding.EncodeToString(ciphertext)
}

解密步驟：

創(chuàng)建一個(gè)新的加密塊。
初始化向量。
指定解密塊的分組模式。
進(jìn)行解密多個(gè)塊。
取消填充數(shù)據(jù)。

示例代碼：

func?AESCbcDecrypt(secretKey,?src?string)?string?{
?key?:=?[]byte(secretKey)
?ciphertext,?_?:=?base64.StdEncoding.DecodeString(src)
?block,?err?:=?aes.NewCipher(key)
?if?err?!=?nil?{
??panic(err)
?}
?if?len(ciphertext)?<?aes.BlockSize?{
??panic("ciphertext?too?short")
?}
?iv?:=?ciphertext[:aes.BlockSize]
?ciphertext?=?ciphertext[aes.BlockSize:]
?if?len(ciphertext)%aes.BlockSize?!=?0?{
??panic("ciphertext?is?not?a?multiple?of?the?block?size")
?}
?mode?:=?cipher.NewCBCDecrypter(block,?iv)
?mode.CryptBlocks(ciphertext,?ciphertext)
?ciphertext?=?UnPadding(ciphertext)
?return?string(ciphertext)
}

填充示例代碼：

func?Padding(plainText?[]byte,?blockSize?int)?[]byte?{
?padding?:=?blockSize?-?len(plainText)%blockSize
?char?:=?[]byte{byte(padding)}
?newPlain?:=?bytes.Repeat(char,?padding)
?return?append(plainText,?newPlain...)
}

取消填充示例代碼：

func?UnPadding(plainText?[]byte)?[]byte?{
?length?:=?len(plainText)
?lastChar?:=?plainText[length-1]
?padding?:=?int(lastChar)
?return?plainText[:length-padding]
}

需要注意的是，初始化向量（IV）是隨機(jī)的，細(xì)心的讀者朋友們可能已經(jīng)發(fā)現(xiàn)，使用隨機(jī) IV ，同一份明文，每次加密得到的密文也都不同。但是，加密和解密使用的 IV 必須相同。