Go語言使用對稱加密的範例詳解

2022-06-06 14:00:15

介紹

在專案開發中，我們經常會遇到需要使用對稱金鑰加密的場景，比如使用者端呼叫介面時，引數包含手機號、身份證號或銀行卡號等。

對稱金鑰加密是一種加密方式，其中只有一個金鑰用於加密和解密資料。通過對稱加密進行通訊的實體必須共用該金鑰，以便可以在解密過程中使用它。這種加密方法與非對稱加密不同，非對稱加密使用一對金鑰（一個公鑰和一個私鑰）來加密和解密資料。

AES 演演算法

常見的對稱金鑰加密演演算法有 AES (Advanced Encryption Standard)，DES (Data Encryption Standard) 等，它們都屬於分組密碼。

因為基於目前計算機的處理能力，可以很快破解 DES 演演算法，所以 DES 目前已經很少被使用。

AES 是目前最常用的對稱金鑰加密演演算法，最初稱為 Rijndael。AES 密碼每個分組大小是 128 bits，但是它具有三種金鑰長度，分別是 AES-128、AES-192 和 AES-256。需要注意的是，在 Golang 標準庫提供的介面中，僅支援 AES-128（16 byte），實際上 AES-128 的加密強度已經足夠安全。

本文我們主要介紹 Golang 中怎麼使用 AES 演演算法的對稱金鑰加密。

實踐

AES 演演算法的分組模式包含 ECB、CBC、CFB、OFB 和 CTR，其中 ECB 和 CBC 使用比較多，雖然 ECB 比 CBC 簡單，效率高，但是它的密文有規律，比較容易破解，所以，更推薦大家使用 CBC，本文我們主要介紹使用最多的 CBC 分組模式。

需要注意的是，ECB 和 CBC 分組模式的最後一個分組，需要填充滿 16 byte，關於填充模式，限於篇幅，本文不展開介紹，但會提供填充資料和取消填充資料的程式碼。

Golang 實現 AES 對稱加密演演算法主要分為以下幾個步驟：

加密步驟：

建立一個新的加密塊。
獲取加密塊的大小。
填充資料。
初始化向量。
指定加密塊的分組模式。
進行加密多個塊。

範例程式碼：

func AESCbcEncrypt(secretKey, src string) string {
 key := []byte(secretKey)
 if len(key) > 16 {
  key = key[:16]
 }
 plaintext := []byte(src)
 block, err := aes.NewCipher(key)
 if err != nil {
  panic(err)
 }
 blockSize := block.BlockSize()
 plaintext = Padding(plaintext, blockSize)
 if len(plaintext)%aes.BlockSize != 0 {
  panic("plaintext is not a multiple of the block size")
 }
 ciphertext := make([]byte, aes.BlockSize+len(plaintext))
 iv := ciphertext[:aes.BlockSize]
 if _, err := io.ReadFull(rand.Reader, iv); err != nil {
  panic(err)
 }
 mode := cipher.NewCBCEncrypter(block, iv)
 mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)
 return base64.StdEncoding.EncodeToString(ciphertext)
}

解密步驟：

建立一個新的加密塊。
初始化向量。
指定解密塊的分組模式。
進行解密多個塊。
取消填充資料。

範例程式碼：

func AESCbcDecrypt(secretKey, src string) string {
 key := []byte(secretKey)
 ciphertext, _ := base64.StdEncoding.DecodeString(src)
 block, err := aes.NewCipher(key)
 if err != nil {
  panic(err)
 }
 if len(ciphertext) < aes.BlockSize {
  panic("ciphertext too short")
 }
 iv := ciphertext[:aes.BlockSize]
 ciphertext = ciphertext[aes.BlockSize:]
 if len(ciphertext)%aes.BlockSize != 0 {
  panic("ciphertext is not a multiple of the block size")
 }
 mode := cipher.NewCBCDecrypter(block, iv)
 mode.CryptBlocks(ciphertext, ciphertext)
 ciphertext = UnPadding(ciphertext)
 return string(ciphertext)
}

填充範例程式碼：

func Padding(plainText []byte, blockSize int) []byte {
 padding := blockSize - len(plainText)%blockSize
 char := []byte{byte(padding)}
 newPlain := bytes.Repeat(char, padding)
 return append(plainText, newPlain...)
}

取消填充範例程式碼：

func UnPadding(plainText []byte) []byte {
 length := len(plainText)
 lastChar := plainText[length-1]
 padding := int(lastChar)
 return plainText[:length-padding]
}

需要注意的是，初始化向量（IV）是隨機的，細心的讀者朋友們可能已經發現，使用隨機 IV ，同一份明文，每次加密得到的密文也都不同。但是，加密和解密使用的 IV 必須相同。

總結

我們介紹了對稱金鑰加密的概念，並簡單介紹了 AES 演演算法，最終我們還提供了 Golang 怎麼使用 AES 演演算法的 CBC 分組模式實現對稱金鑰加密的範例程式碼，感興趣的讀者朋友，可以自行編寫其它分組模式的程式碼。

到此這篇關於Go語言使用對稱加密的範例詳解的文章就介紹到這了,更多相關Go語言對稱加密內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com！

Go語言使用對稱加密的範例詳解

目錄

介紹

AES 演演算法

實踐

總結

熱門文章