在Go語(yǔ)言中,文件操作本身并不直接支持加密。但是,你可以在讀取或?qū)懭胛募r(shí),使用加密和解密庫(kù)來(lái)實(shí)現(xiàn)對(duì)文件內(nèi)容的加密和解密。
例如,你可以使用Go標(biāo)準(zhǔn)庫(kù)中的"crypto/aes"和"crypto/cipher"包來(lái)實(shí)現(xiàn)AES加密。下面是一個(gè)簡(jiǎn)單的示例,展示了如何使用AES加密和解密文件內(nèi)容:
package main
import (
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"encoding/base64"
"fmt"
"io"
"os"
)
func main() {
key := []byte("your-secret-key-here") // 確保密鑰長(zhǎng)度為16、24或32字節(jié)
// 加密文件
err := encryptFile("plaintext.txt", "encrypted.txt", key)
if err != nil {
fmt.Println("Error encrypting file:", err)
return
}
// 解密文件
err = decryptFile("encrypted.txt", "decrypted.txt", key)
if err != nil {
fmt.Println("Error decrypting file:", err)
return
}
fmt.Println("File encryption and decryption completed successfully.")
}
func encryptFile(plaintextPath, ciphertextPath string, key []byte) error {
// 創(chuàng)建一個(gè)新的文件用于存儲(chǔ)加密后的內(nèi)容
ciphertextFile, err := os.Create(ciphertextPath)
if err != nil {
return err
}
defer ciphertextFile.Close()
// 創(chuàng)建一個(gè)AES加密器
block, err := aes.NewCipher(key)
if err != nil {
return err
}
// 創(chuàng)建一個(gè)GCM模式的加密器
aesGCM, err := cipher.NewGCM(block)
if err != nil {
return err
}
// 生成一個(gè)隨機(jī)的nonce
nonce := make([]byte, aesGCM.NonceSize())
if _, err := io.ReadFull(rand.Reader, nonce); err != nil {
return err
}
// 將明文寫(xiě)入加密文件
plaintextFile, err := os.Open(plaintextPath)
if err != nil {
return err
}
defer plaintextFile.Close()
// 讀取明文數(shù)據(jù)并加密
encryptedData := aesGCM.Seal(nil, nonce, plaintextFile, nil)
// 將加密后的數(shù)據(jù)和nonce寫(xiě)入文件
combined := append(nonce, encryptedData...)
if _, err := ciphertextFile.Write(combined); err != nil {
return err
}
return nil
}
func decryptFile(ciphertextPath, plaintextPath string, key []byte) error {
// 打開(kāi)加密文件
ciphertextFile, err := os.Open(ciphertextPath)
if err != nil {
return err
}
defer ciphertextFile.Close()
// 讀取加密文件中的數(shù)據(jù)
data, err := io.ReadAll(ciphertextFile)
if err != nil {
return err
}
// 分離nonce和加密數(shù)據(jù)
nonceSize := aesGCM.NonceSize()
nonce, encryptedData := data[:nonceSize], data[nonceSize:]
// 創(chuàng)建一個(gè)AES解密器
block, err := aes.NewCipher(key)
if err != nil {
return err
}
// 創(chuàng)建一個(gè)GCM模式的解密器
aesGCM, err := cipher.NewGCM(block)
if err != nil {
return err
}
// 解密數(shù)據(jù)
plaintextData, err := aesGCM.Open(nil, nonce, encryptedData, nil)
if err != nil {
return err
}
// 將解密后的數(shù)據(jù)寫(xiě)入明文文件
plaintextFile, err := os.Create(plaintextPath)
if err != nil {
return err
}
defer plaintextFile.Close()
_, err = plaintextFile.Write(plaintextData)
if err != nil {
return err
}
return nil
}
請(qǐng)注意,上述示例中的密鑰長(zhǎng)度必須為16、24或32字節(jié),以支持AES-128、AES-192或AES-256加密。此外,為了確保安全性,你應(yīng)該妥善保管密鑰,避免泄露。
這只是一個(gè)簡(jiǎn)單的示例,實(shí)際應(yīng)用中可能需要考慮更多的安全因素,例如密鑰管理、加密模式的選擇以及錯(cuò)誤處理等。你可以根據(jù)自己的需求進(jìn)行調(diào)整和優(yōu)化。