golang 中AES加密详解

最新推荐文章于 2024-02-04 20:43:01 发布
VIP文章 最新推荐文章于 2024-02-04 20:43:01 发布
阅读量3.1w 收藏 19
点赞数 4
分类专栏: golang 文章标签: golang 密码学 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohu50/article/details/51682849
版权

golang标准库中对于aes加密的阐述得非常简洁,如果没有一定的密码学基础知识,是很容易迷惑的。
本文将完整地介绍aes加密的基本知识,并分析网络上常见的调用实例。

块密码的工作模式简洁

主要摘抄自wikipedia:块密码的工作模式

基本概念

  • 密码学中,块密码的工作模式(英语:mode of operation)允许使用同一个块密码密钥对多于一块的数据进行加密,并保证其安全性。
  • 块密码自身只能加密长度等于密码块长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也需要使用合适填充方式将数据扩展到符合密码块大小的长度。
  • 一种工作模式描述了加密每一数据块的过程,并常常使用基于一个通常称为初始化向量的附加输入值以进行随机化,以保证安全。
  • 常见的模式有ECB,CBC,OFB,CFB,CTR和XTS等
  • 加密模式仅仅保证 机密性 ,对于保证 完整性 或未篡改,需要采用分离的消息验证码,例如CBC-MAC。密码学社群认识到了对专用的保证完整性的方法的需求,NIST因此提出了HMAC,CMAC和GMAC。
  • 在发现将认证模式与加密模式联合起来的难度之后,密码学社区开始研究结合了加密和认证的单一模式,这种模式被称为认证加密模式(AE,Authenticated Encryption),或称为authenc。AE模式的例子包括CCM,GCM[11],CWC,EAX,IAPM和OCB。

初始化向量(IV)

初始化向量(IV,Initialization Vector)是许多工作模式中用于随机化加密的一块数据,因此可以由相同的明文,相同的密钥产生不同的密文,而无需重新产生密钥,避免了通常相当复杂的这一过程。

初始化向量与密钥相比有不同的安全性需求,因此IV通常无须保密,然而在大多数情况中,不应当在使用同一密钥的情况下两次使用同一个IV。对于CBC和CFB,重用IV会导致泄露明文首个块的某些信息,亦包括两个不同消息中相同的前缀。对于OFB和CTR而言,重用IV会导致完全失去安全性。另外,在CBC模式中,IV在加密时必须是无法预测的;特别的,在许多实现中使用的产生IV的方法,例如SSL2.0使用的,即采用上一个消息的最后一块密文作为下一个消息的IV,是不安全的。

填充

  • 部分模式(ECB和CBC)需要最后一块在加密前进行填充
  • CFB,OFB和CTR模式不需要对长度不为密码块大小整数倍的消息进行特别的处理。因为这些模式是通过对块密码的输出与平文进行异或工作的。最后一个平文块(可能是不完整的)与密钥流块的前几个字节异或后,产生了与该平文块大小相同的密文块。流密码的这个特性使得它们可以应用在需要密文和平文数据长度严格相等的场合,也可以应用在以流形式传输数据而不便于进行填充的场合。
  • 举例两
最低0.47元/天 解锁文章
xiaohu50
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
java,php,GOLang,JavaScript,AES加密解密代码互通
05-09
java,php,GOLang,JavaScript,多端代码,使用AES ECB 128加密解密内容互通,可以使用任意一种语言加密,使用另一种语言解密
Go语言使用AES加密解密
ldxxxxll的博客
11-24 581
AES加密和解密一些重要的参数和概念,了解这些参数和概念可以帮助您更好地理解AES加密和解密的过程和实现
一文掌握 Golang 加密:crypto/cipher 标准库全面指南
walkskyer的博客
01-30 882
Golang 在加密编程的地位Go 语言,自2009年由谷歌推出以来,以其高效的性能和易于理解的语法迅速在编程界崭露头角。特别是在并发处理和网络编程方面,Go 显示出了其独特的优势。在加密领域,Go 也不例外。它提供了强大的标准库支持,特别是在 crypto 子包,为开发者提供了一系列加密算法和工具,使得实现复杂的加密功能变得更为简单和直接。加密的基本概念加密是一种通过使用算法(称为加密算法)将数据转换成一种只能由特定密钥解锁的形式的技术。它在保护数据安全性和隐私性方面发挥着关键作用。
Golang AES对称加密
weixin_46040684的博客
05-18 1609
AES加密 AES对称加密简介 AES是一个对称密码,旨在取代DES成为广泛使用的标准。是美国联邦政府采用的一种区块加密标准。 AES对称加密过程 加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵,这个分组被复制到数组,并在加密和解密的每一阶段都被修改。在字节方阵,每一格都是一个字,包含了4字节。在矩阵字是按列排序的。 加密由N轮构成,轮数依赖于密钥长度:16字节密钥对应10轮,24字节密钥对应12轮,32字节对应14轮。 AES加密模式 电码本模式(Electronic C
Golang 使用对称加密算法AES
最新发布
weixin_44305192的博客
02-04 629
Golang 使用对称加密算法AES对字符串进行解密
Golang实现AES对称加密算法示例教程
neweastsun的专栏
02-09 3706
本文介绍Go如何实现对称加密,包括生成随机字符,Base64编码和解码,实现AES加密和解密,注意使用了内置的模块。
Golang AES 加解密
Dablelv 的博客专栏。
04-18 5476
利用 Go 提供的 AES 加解密与 Base64 编解码包,我们可以轻松实现 AES 加解密。实现之前,首先了解一下 AES 的基本知识。AES(Advanced Encryption Standard)高级加密标准,是流行的对称加密算法,由美国国家标准与技术研究院(NIST)于 2001 年发布,用于取代 DES。Rijndael 算法是 AES 标准的一个实现,一般说 AES 指的就是 Rijndael 算法。电子密码本模式(ECB,Electronic Code Book);
Golang里的AES加密、解密
J_Lee
10-20 4286
Golang里的AES加密、解密
Golang:加密解密算法(AES/DES/RSA)
我都博客
02-25 4642
Golang:加密解密算法(AES/DES/RSA)介绍
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 1135
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
go AES加密解密
01-20
之前写了一个python监控系统,里面用到了使用了AES对密码进行加密,那golang去如何实现AES的加密解密呢, 说明: 1.这里就以CBC模式来说明,使用了iv(偏远向量),所以在对同一个明文使用同一个key 加密的时候,发现...
golang实现aes-256-cbc
02-21
golang标准库每次只支持加密16个字节(即128bit)长度的密钥,拿到二级密钥明文和IV向量后,无法解密openssl aes-256-cbc密文。
Golang打包和加密/解密文件-Golang开发
05-26
pengine(paket引擎)主存储库:github.com/SeanTolstoyevsk:key:Paket-可以在golang打包和加密文件的库! Godoc:CMD工具| pengine(paket引擎)主存储库:github.com/SeanTolstoyevski/paket欢迎来到Paket! ...
Golang的自定义函数详解
09-20
函数构成代码执行的逻辑结构。在Go语言,函数的基本组成为:关键字func、函数名、参数列表、返回值、函数体和返回语句。
go语言实现AES加密的方法
09-22
主要介绍了go语言实现AES加密的方法,实例分析了Go语言的加密技巧,需要的朋友可以参考下
golang协程池设计详解
09-18
主要介绍了golang协程池设计详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Golangruntime的使用详解
09-18
主要介绍了Golangruntime的使用详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Golang的路由使用详解
01-03
之前有篇文章比较浅显的分析了一下golang的服务器如何实现,还有Handler, DefaultServeMux,HandlerFunc的用处。 我们现在已经明白了DefaultServeMux就是存放pattern和handler的地方,我们称其为路由,那么我们可能会...
golang文手册.rar
05-23
golang文手册.rar
golang AES GCM模式加密文件
05-24
下面是一个使用golang的crypto库进行AES GCM模式加密文件的示例代码: ```go package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "fmt" "io" "io/ioutil" "os" ) func main() { // 读取原始文件 data, err := ioutil.ReadFile("plaintext.txt") if err != nil { panic(err) } // 随机生成16字节的密钥 key := make([]byte, 16) if _, err := io.ReadFull(rand.Reader, key); err != nil { panic(err) } // 创建GCM加密器 block, err := aes.NewCipher(key) if err != nil { panic(err) } aesgcm, err := cipher.NewGCM(block) if err != nil { panic(err) } // 随机生成12字节的IV iv := make([]byte, 12) if _, err := io.ReadFull(rand.Reader, iv); err != nil { panic(err) } // 使用GCM加密数据 ciphertext := aesgcm.Seal(nil, iv, data, nil) // 将密钥和IV写入文件开头 output := append(key, iv...) // 将加密数据写入文件尾部 output = append(output, ciphertext...) // 将加密结果写入文件 err = ioutil.WriteFile("ciphertext.bin", output, 0644) if err != nil { panic(err) } fmt.Println("Encryption complete.") } ``` 这个示例代码,我们首先读取要加密的文件的内容。然后,我们使用crypto库提供的`aes.NewCipher`函数创建一个AES加密器,并使用这个加密器创建一个GCM加密器。接下来,我们随机生成一个16字节的密钥和一个12字节的IV,然后使用GCM加密器对原始数据进行加密。最后,我们将密钥和IV写入加密文件的开头,将加密数据写入文件的尾部。 注意,在实际应用,我们应该使用更加安全的方式来生成密钥和IV,例如使用密码学安全的伪随机数生成器。此外,我们也应该对加密文件进行适当的保护,例如使用密码或者其他的访问控制措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值