您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“Golang如何實(shí)現(xiàn)AES對(duì)稱加密算法”,感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Golang如何實(shí)現(xiàn)AES對(duì)稱加密算法”吧!
在正式學(xué)習(xí)加密解密之前,首先看看如何生成隨機(jī)數(shù),以及為什么要隨機(jī)數(shù)。
編程中生成隨機(jī)數(shù)或字符串非常重要,它是加密的基礎(chǔ)工作。如果沒有隨機(jī)生成數(shù),加密可能會(huì)失去作用,讓加密數(shù)據(jù)可預(yù)測(cè)。為了生成隨機(jī)數(shù),Go提供了math/rand包及其他工具,下面通過實(shí)例說明:
package main import ( "fmt" "math/rand" ) func main() { fmt.Println(rand.Intn(100)) }
程序很簡(jiǎn)單,生成[0,100)之間的整數(shù),但多次運(yùn)行程序,會(huì)發(fā)現(xiàn)每次結(jié)果都一樣。這是因?yàn)槌绦虬凑账惴ㄔO(shè)定,默認(rèn)隨機(jī)種子為1,因此每次結(jié)果相同。我們通過設(shè)置不同隨機(jī)種子修復(fù)錯(cuò)誤:
package main import ( "fmt" "math/rand" "time" ) func main() { rand.Seed(time.Now().UnixNano()) fmt.Println(rand.Intn(100)) }
這樣每次運(yùn)行時(shí)隨機(jī)種子不同,結(jié)果自然就不同。
為了在Go中生成隨機(jī)字符串,我們使用Base64編碼和外部包,這是一種更實(shí)用和安全的方式。
首先我們看Base64編碼:
package main import ( "encoding/base64" "fmt" ) func main() { StringToEncode := "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" Encoding := base64.StdEncoding.EncodeToString([]byte(StringToEncode)) fmt.Println(Encoding) }
通過使用Base64編碼,可以對(duì)字符串進(jìn)行編碼或解碼,上面示例對(duì)StringToEncode字符值進(jìn)行base64編碼,讀者可以運(yùn)行程序查看結(jié)果。
為了每次運(yùn)行返回結(jié)果不同,可以使用第三方包randstr
,它采用比使用Seed方法更好更快的方法,安裝命令為:
go get -u github.com/thanhpk/randstr
下面示例生成隨機(jī)長(zhǎng)度為20字符串,代碼如下:
package main import( "github.com/thanhpk/randstr" "fmt" ) func main() { MyString := randstr.String(20) fmt.Println(MyString) }
運(yùn)行多次,每次結(jié)果都不同。
了解了生成隨機(jī)字符和數(shù)字,下面進(jìn)入正題,加密和解密。要了解安全,需要先了解這些模塊:crypto/aes, crypto/cipher, encoding/base64
。
加密是隱藏?cái)?shù)據(jù)的方法,是的別有用心的人拿到數(shù)據(jù)也沒有用。這里主要使用crypto/aes(Advanced Encryption Standard)包提供的功能。
package main import ( "crypto/aes" "crypto/cipher" "encoding/base64" "fmt" ) var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05} // 生成環(huán)境應(yīng)該通過配置文件獲取 const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34" func Encode(b []byte) string { return base64.StdEncoding.EncodeToString(b) } // 加密方法可以加密任何類型文本 func Encrypt(text, MySecret string) (string, error) { block, err := aes.NewCipher([]byte(MySecret)) if err != nil { return "", err } plainText := []byte(text) cfb := cipher.NewCFBEncrypter(block, bytes) cipherText := make([]byte, len(plainText)) cfb.XORKeyStream(cipherText, plainText) return Encode(cipherText), nil } func main() { StringToEncrypt := "Encrypting this string" // To encrypt the StringToEncrypt encText, err := Encrypt(StringToEncrypt, MySecret) if err != nil { fmt.Println("error encrypting your classified text: ", err) } fmt.Println(encText) }
crypto/cipher
包中NewCFBEncrypter
方法使用16字節(jié)隨機(jī)值作為參數(shù),注意這里長(zhǎng)度必須為16,因?yàn)锳ES默認(rèn)block長(zhǎng)度為16,這兩者長(zhǎng)度要一致,不同長(zhǎng)度對(duì)應(yīng)不同算法,對(duì)應(yīng)關(guān)系如下:
16, 24, or 32, AES-128, AES-192, or AES-256.
cipher.go的源碼定義如下:
// The AES block size in bytes. const BlockSize = 16 // A cipher is an instance of AES encryption using a particular key. type aesCipher struct { enc []uint32 dec []uint32 } type KeySizeError int func (k KeySizeError) Error() string { return "crypto/aes: invalid key size " + strconv.Itoa(int(k)) } // NewCipher creates and returns a new cipher.Block. // The key argument should be the AES key, // either 16, 24, or 32 bytes to select // AES-128, AES-192, or AES-256. ...
再看下NewCFBEncrypter方法源碼,注釋寫的很清楚兩者長(zhǎng)度需相同。
// NewCFBEncrypter returns a Stream which encrypts with cipher feedback mode, // using the given Block. The iv must be the same length as the Block's block // size. func NewCFBEncrypter(block Block, iv []byte) Stream { return newCFB(block, iv, false) }
Encrypt函數(shù)帶兩個(gè)參數(shù),待加密的明文和加密的密鑰。MySecret常量是加密方法所需的密鑰,最后通過Encode函數(shù)返回Base64格式的密文。運(yùn)行程序,輸出結(jié)果即為密文,是StringToEncrypt變量值加密的結(jié)果。
Li5E8RFcV/EPZY/neyCXQYjrfa/atA==
成功加密字符串后,需要能夠正確解密,從密文還原為明文。典型的場(chǎng)景是用戶數(shù)據(jù)是加密后存入數(shù)據(jù)庫中,當(dāng)用戶再次訪問時(shí)需要能夠正確解密。也就說我們需要把前節(jié)中加密的密文正確還原為明文,首先需要使用解碼函數(shù),該函數(shù)會(huì)在解密方法中使用:
func Decode(s string) []byte { data, err := base64.StdEncoding.DecodeString(s) if err != nil { panic(err) } return data }
Decode函數(shù)有一個(gè)參數(shù),對(duì)于Base64編碼進(jìn)行解碼,解密方法代碼如下:
// 解密方法把密文正確轉(zhuǎn)為明文 func Decrypt(text, MySecret string) (string, error) { block, err := aes.NewCipher([]byte(MySecret)) if err != nil { return "", err } cipherText := Decode(text) cfb := cipher.NewCFBDecrypter(block, bytes) plainText := make([]byte, len(cipherText)) cfb.XORKeyStream(plainText, cipherText) return string(plainText), nil }
解密方法包括兩個(gè)參數(shù):text是密文,MySeret是密鑰。在main函數(shù)中可以對(duì)前面密文進(jìn)行解密并輸出明文:
decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret) if err != nil { fmt.Println("error decrypting your encrypted text: ", err) } fmt.Println(decText)
最后給出完整代碼和注釋:
package main import ( "crypto/aes" "crypto/cipher" "encoding/base64" "fmt" ) // 16位隨機(jī)字符串 var bytes = []byte{35, 46, 57, 24, 85, 35, 24, 74, 87, 35, 88, 98, 66, 32, 14, 05} // 密鑰,實(shí)際應(yīng)用中應(yīng)該從環(huán)境變量或文件中獲取 const MySecret string = "abc&1*~#^2^#s0^=)^^7%b34" // Base64編碼和解碼方法 func Encode(b []byte) string { return base64.StdEncoding.EncodeToString(b) } func Decode(s string) []byte { data, err := base64.StdEncoding.DecodeString(s) if err != nil { panic(err) } return data } // 加密方法 func Encrypt(text, MySecret string) (string, error) { block, err := aes.NewCipher([]byte(MySecret)) if err != nil { return "", err } plainText := []byte(text) cfb := cipher.NewCFBEncrypter(block, bytes) cipherText := make([]byte, len(plainText)) cfb.XORKeyStream(cipherText, plainText) return Encode(cipherText), nil } // 解密方法 func Decrypt(text, MySecret string) (string, error) { block, err := aes.NewCipher([]byte(MySecret)) if err != nil { return "", err } cipherText := Decode(text) cfb := cipher.NewCFBDecrypter(block, bytes) plainText := make([]byte, len(cipherText)) cfb.XORKeyStream(plainText, cipherText) return string(plainText), nil } func main() { StringToEncrypt := "Encrypting this string" // 對(duì)StringToEncrypt變量值進(jìn)行加密 encText, err := Encrypt(StringToEncrypt, MySecret) if err != nil { fmt.Println("error encrypting your classified text: ", err) } fmt.Println(encText) // 對(duì)密文進(jìn)行解密 decText, err := Decrypt("Li5E8RFcV/EPZY/neyCXQYjrfa/atA==", MySecret) if err != nil { fmt.Println("error decrypting your encrypted text: ", err) } fmt.Println(decText) }
結(jié)合前面的內(nèi)容,當(dāng)然可以每次動(dòng)態(tài)獲取16位隨機(jī)數(shù),加密完成后和密文連接一起返回:cipherText = append(cipherText, bytes...)
,最后解密時(shí)從密文中先截取隨機(jī)數(shù)再解密,從而讓每次加密生成的密文都不一樣。
到此,相信大家對(duì)“Golang如何實(shí)現(xiàn)AES對(duì)稱加密算法”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。