Golang實(shí)現(xiàn)AES對(duì)稱加密算法實(shí)例詳解

更新時(shí)間：2023年02月21日 09:50:04 作者：夢(mèng)想畫家

所謂對(duì)稱加密是指在加密和解碼時(shí)使用同一密鑰的加密方式,下面這篇文章主要給大家介紹了關(guān)于Golang實(shí)現(xiàn)AES對(duì)稱加密算法的相關(guān)資料,文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下

前言

安全總是相對(duì)的，對(duì)于敏感數(shù)據(jù)最好要有一定保護(hù)措施，尤其是在線數(shù)據(jù)，通過加密可轉(zhuǎn)換信息為編碼，從而防止非法獲取。對(duì)開發(fā)者來說，加密本質(zhì)是保護(hù)應(yīng)用程序數(shù)據(jù)，假設(shè)我們以明文存儲(chǔ)用戶密碼，可能會(huì)導(dǎo)致信息泄露。使用密文在一定程度上可避免信息落入他人之手，本文介紹Golang的對(duì)稱加密算法實(shí)現(xiàn)。

前置知識(shí)

在正式學(xué)習(xí)加密解密之前，首先看看如何生成隨機(jī)數(shù)，以及為什么要隨機(jī)數(shù)。

生成隨機(jī)數(shù)

編程中生成隨機(jī)數(shù)或字符串非常重要，它是加密的基礎(chǔ)工作。如果沒有隨機(jī)生成數(shù)，加密可能會(huì)失去作用，讓加密數(shù)據(jù)可預(yù)測(cè)。為了生成隨機(jī)數(shù)，Go提供了math/rand包及其他工具，下面通過實(shí)例說明：

package main
import (
    "fmt"
    "math/rand"
)
func main() {
    fmt.Println(rand.Intn(100))
}

程序很簡(jiǎn)單，生成[0,100)之間的整數(shù)，但多次運(yùn)行程序，會(huì)發(fā)現(xiàn)每次結(jié)果都一樣。這是因?yàn)槌绦虬凑账惴ㄔO(shè)定，默認(rèn)隨機(jī)種子為1，因此每次結(jié)果相同。我們通過設(shè)置不同隨機(jī)種子修復(fù)錯(cuò)誤：

package main
import (
    "fmt"
    "math/rand"
     "time"
)
func main() {
    rand.Seed(time.Now().UnixNano())
    fmt.Println(rand.Intn(100))
}

這樣每次運(yùn)行時(shí)隨機(jī)種子不同，結(jié)果自然就不同。

生成隨機(jī)字符串

為了在Go中生成隨機(jī)字符串，我們使用Base64編碼和外部包，這是一種更實(shí)用和安全的方式。

首先我們看Base64編碼：

package main

import (
    "encoding/base64"
    "fmt"
)

func main() {

    StringToEncode := "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"

    Encoding := base64.StdEncoding.EncodeToString([]byte(StringToEncode))
    fmt.Println(Encoding)                                        
}

通過使用Base64編碼，可以對(duì)字符串進(jìn)行編碼或解碼，上面示例對(duì)StringToEncode字符值進(jìn)行base64編碼，讀者可以運(yùn)行程序查看結(jié)果。
為了每次運(yùn)行返回結(jié)果不同，可以使用第三方包randstr,它采用比使用Seed方法更好更快的方法，安裝命令為：

go get -u github.com/thanhpk/randstr

下面示例生成隨機(jī)長(zhǎng)度為20字符串，代碼如下：

package main
import(
  "github.com/thanhpk/randstr"
  "fmt"
)

func main() {
    MyString := randstr.String(20)
    fmt.Println(MyString)
}

運(yùn)行多次，每次結(jié)果都不同。

加密和解密

了解了生成隨機(jī)字符和數(shù)字，下面進(jìn)入正題，加密和解密。要了解安全，需要先了解這些模塊：crypto/aes, crypto/cipher, encoding/base64。

加密

加密是隱藏?cái)?shù)據(jù)的方法，是的別有用心的人拿到數(shù)據(jù)也沒有用。這里主要使用crypto/aes(Advanced Encryption Standard)包提供的功能。

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "fmt"
)

var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05}

// 生成環(huán)境應(yīng)該通過配置文件獲取
const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34"

func Encode(b []byte) string {
    return base64.StdEncoding.EncodeToString(b)
}


// 加密方法可以加密任何類型文本
func Encrypt(text, MySecret string) (string, error) {
    block, err := aes.NewCipher([]byte(MySecret))
    if err != nil {
        return "", err
    }

    plainText := []byte(text)
    cfb := cipher.NewCFBEncrypter(block, bytes)
    cipherText := make([]byte, len(plainText))
    cfb.XORKeyStream(cipherText, plainText)

    return Encode(cipherText), nil
}

func main() {
    StringToEncrypt := "Encrypting this string"

    // To encrypt the StringToEncrypt
    encText, err := Encrypt(StringToEncrypt, MySecret)
    if err != nil {
     fmt.Println("error encrypting your classified text: ", err)
    }
    fmt.Println(encText)
}

crypto/cipher包中NewCFBEncrypter方法使用16字節(jié)隨機(jī)值作為參數(shù)，注意這里長(zhǎng)度必須為16，因?yàn)锳ES默認(rèn)block長(zhǎng)度為16，這兩者長(zhǎng)度要一致，不同長(zhǎng)度對(duì)應(yīng)不同算法，對(duì)應(yīng)關(guān)系如下：

16, 24, or 32， AES-128, AES-192, or AES-256.

cipher.go的源碼定義如下：

// The AES block size in bytes.
const BlockSize = 16

// A cipher is an instance of AES encryption using a particular key.
type aesCipher struct {
	enc []uint32
	dec []uint32
}

type KeySizeError int

func (k KeySizeError) Error() string {
	return "crypto/aes: invalid key size " + strconv.Itoa(int(k))
}

// NewCipher creates and returns a new cipher.Block.
// The key argument should be the AES key,
// either 16, 24, or 32 bytes to select
// AES-128, AES-192, or AES-256.
...

再看下NewCFBEncrypter方法源碼，注釋寫的很清楚兩者長(zhǎng)度需相同。

// NewCFBEncrypter returns a Stream which encrypts with cipher feedback mode,
// using the given Block. The iv must be the same length as the Block's block
// size.
func NewCFBEncrypter(block Block, iv []byte) Stream {
	return newCFB(block, iv, false)
}

Encrypt函數(shù)帶兩個(gè)參數(shù)，待加密的明文和加密的密鑰。MySecret常量是加密方法所需的密鑰，最后通過Encode函數(shù)返回Base64格式的密文。運(yùn)行程序，輸出結(jié)果即為密文，是StringToEncrypt變量值加密的結(jié)果。

Li5E8RFcV/EPZY/neyCXQYjrfa/atA==

解密

成功加密字符串后，需要能夠正確解密，從密文還原為明文。典型的場(chǎng)景是用戶數(shù)據(jù)是加密后存入數(shù)據(jù)庫中，當(dāng)用戶再次訪問時(shí)需要能夠正確解密。也就說我們需要把前節(jié)中加密的密文正確還原為明文，首先需要使用解碼函數(shù)，該函數(shù)會(huì)在解密方法中使用：

func Decode(s string) []byte {
    data, err := base64.StdEncoding.DecodeString(s)
    if err != nil {
        panic(err)
    }
    return data
}

Decode函數(shù)有一個(gè)參數(shù)，對(duì)于Base64編碼進(jìn)行解碼，解密方法代碼如下：

// 解密方法把密文正確轉(zhuǎn)為明文
func Decrypt(text, MySecret string) (string, error) {
    block, err := aes.NewCipher([]byte(MySecret))

    if err != nil {
        return "", err
    }
    cipherText := Decode(text)

    cfb := cipher.NewCFBDecrypter(block, bytes)
    plainText := make([]byte, len(cipherText))
    cfb.XORKeyStream(plainText, cipherText)

    return string(plainText), nil
}

解密方法包括兩個(gè)參數(shù)：text是密文，MySeret是密鑰。在main函數(shù)中可以對(duì)前面密文進(jìn)行解密并輸出明文：

decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret)
if err != nil {
    fmt.Println("error decrypting your encrypted text: ", err)
}

fmt.Println(decText)

最后給出完整代碼和注釋：

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"encoding/base64"
	"fmt"
)

// 16位隨機(jī)字符串
var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05}

// 密鑰，實(shí)際應(yīng)用中應(yīng)該從環(huán)境變量或文件中獲取
const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34"

// Base64編碼和解碼方法
func Encode(b []byte) string {
	return base64.StdEncoding.EncodeToString(b)
}

func Decode(s string) []byte {
	data, err := base64.StdEncoding.DecodeString(s)
	if err != nil {
		panic(err)
	}
	return data
}

// 加密方法
func Encrypt(text, MySecret string) (string, error) {
	block, err := aes.NewCipher([]byte(MySecret))
	if err != nil {
		return "", err
	}

	plainText := []byte(text)
	cfb := cipher.NewCFBEncrypter(block, bytes)
	cipherText := make([]byte, len(plainText))
	cfb.XORKeyStream(cipherText, plainText)

	return Encode(cipherText), nil
}

// 解密方法
func Decrypt(text, MySecret string) (string, error) {
	block, err := aes.NewCipher([]byte(MySecret))
	if err != nil {
		return "", err
	}

	cipherText := Decode(text)
	cfb := cipher.NewCFBDecrypter(block, bytes)
	plainText := make([]byte, len(cipherText))
	cfb.XORKeyStream(plainText, cipherText)

	return string(plainText), nil
}

func main() {
	StringToEncrypt := "Encrypting this string"

	// 對(duì)StringToEncrypt變量值進(jìn)行加密
	encText, err := Encrypt(StringToEncrypt, MySecret)
	if err != nil {
		fmt.Println("error encrypting your classified text: ", err)
	}
	fmt.Println(encText)

	// 對(duì)密文進(jìn)行解密
	decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret)
	if err != nil {
		fmt.Println("error decrypting your encrypted text: ", err)
	}
	
	fmt.Println(decText)
}

結(jié)合前面的內(nèi)容，當(dāng)然可以每次動(dòng)態(tài)獲取16位隨機(jī)數(shù)，加密完成后和密文連接一起返回：cipherText = append(cipherText, bytes...),最后解密時(shí)從密文中先截取隨機(jī)數(shù)再解密，從而讓每次加密生成的密文都不一樣。

總結(jié)

本文介紹Go如何實(shí)現(xiàn)對(duì)稱加密，包括生成隨機(jī)字符，Base64編碼和解碼，實(shí)現(xiàn)AES加密和解密，注意使用了內(nèi)置的crypto/aes, crypto/cipher, encoding/base64模塊。

到此這篇關(guān)于Golang實(shí)現(xiàn)AES對(duì)稱加密算法的文章就介紹到這了,更多相關(guān)Golang實(shí)現(xiàn)AES對(duì)稱加密算法內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: