AES是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之,投稿高级加密标准的甄选流程。
常见的加解密模式有:ECB、CBC、CTR、OFB、CFB,常见的填充模式有:NoPadding、ZeroPadding、PKCS5Padding、PKCS7Padding
加解密模式对IV的要求
| ECB | 不需要IV |
| CBC | 需要IV |
| CTR | 需要IV |
| OFB | 需要IV |
| CFB | 需要IV |
几种填充模式
| NoPadding | 原始数据不补位,要求原始数据长度必须符合当前加密算法的block的整数倍,否则会报错。优点是,当原始数据长度固定,生成的密文长度最小。 |
| ZeroPadding | 用0补位,缺点是无法区分当前的0是原始数据,还是补位数据 |
| PKCS5Padding | 缺N位补N值。缺点是补位是固定8位,无法适当当前算法的block大小 |
| PKCS7Padding | 缺N位补N值。以当前算法的block大小进行动态计算补位大小,适用性广 |
go get github.com/agclqq/goencryptionaes-cbc-pkcs7加密示例:
package main
import (
"fmt"
"github.com/agclqq/goencryption"
)
var plainText = []byte("lovegoencryption")
var key = []byte("qwertyui12345678poiuytre") //Key的长度16, 24, 32 分别对应 AES-128, AES-192, AES-256
var iv = []byte("poiuytre12345678")
func main() {
//使用aes-cbc-pkcs7进行加密
cryptText, err := goencryption.AesCBCPkcs7Encrypt(plainText, key, iv)
if err != nil {
fmt.Println(err)
return
}
//将不可打印密文转为base64输出
out := goencryption.Base64Encode(cryptText)
fmt.Println(out)
//将out解码为原始密文
cText, err := goencryption.Base64Decode(out)
if err != nil {
fmt.Println(err)
return
}
//使用aes-cbc-pkcs7进行解密
text, err := goencryption.AesCBCPkcs7Decrypt(cText, key, iv)
if err != nil {
fmt.Println(err)
return
}
fmt.Printf("%s\n", text)
}输出
zq2IUVtrb0U8CeePzoNBlsmlV9WvW2xo
lovegoencryption其他更多方法可参考 github.com/agclqq/goencryption/aes.go
更便利的 EasyEncrypt / EasyDecrypt:package main
import (
"fmt"
"github.com/agclqq/goencryption"
)
var plainTextStr = "lovegoencryption"
var keyStr = "qwertyui12345678poiuytre"
var ivStr = "poiuytre12345678"
func main() {
//使用aes-cbc-pkcs7进行加密,并用base64输出
cryptText, err := goencryption.EasyEncrypt("aes/cbc/pkcs7/base64", plainTextStr, keyStr, ivStr)
if err != nil {
fmt.Println(err)
return
}
fmt.Println(cryptText)
//使用base64转码,并用aes-cbc-pkcs7进行解密
text, err := goencryption.EasyDecrypt("aes/cbc/pkcs7/base64", cryptText, keyStr, ivStr)
if err != nil {
fmt.Println(err)
return
}
fmt.Println(text)
}
输出
5LO0iKiy3wcmb+7cP0j73h1hXiDHPjbgVGNAPWWidnQ=
lovegoencryption欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)