Golang AES RSA加密解密实现方法
发布于2025-10-03 阅读(0)
扫一扫,手机访问
Go语言中通过crypto包实现AES和RSA加密解密:AES采用CBC模式配合PKCS7填充,需生成密钥和随机IV,加解密使用相同密钥;RSA采用PKCS1v15标准,公钥加密私钥解密,适用于小数据加密或密钥传输;实际应用中常结合二者优势,使用RSA加密AES密钥,AES加密主体数据,以兼顾性能与安全。
在Go语言中实现加密和解密功能,常用的是标准库中的 crypto 包。AES 和 RSA 是两种主流加密算法:AES 属于对称加密,适合加密大量数据;RSA 属于非对称加密,适合密钥交换或数字签名。下面分别介绍如何在 Golang 中实现 AES 和 RSA 的加密解密。
AES 对称加密(CBC 模式)
AES 加密使用相同的密钥进行加密和解密。常见的模式有 CBC、GCM 等。这里以 CBC 模式为例,配合 PKCS7 填充。
示例:AES-CBC 加密解密
加密过程:
- 生成密钥(16/24/32 字节,对应 AES-128/192/256)
- 生成随机 IV(初始化向量,16 字节)
- 对明文进行 PKCS7 填充
- 使用 CBC 模式加密
- 将 IV 和密文拼接返回
解密过程:
- 从密文中提取 IV(前 16 字节)
- 使用密钥和 IV 初始化解密器
- 解密后去除 PKCS7 填充
代码实现:
package mainimport ( "crypto/aes" "crypto/cipher" "crypto/rand" "io" )
func AESEncrypt(plaintext []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err }
// 填充明文(PKCS7) blockSize := block.BlockSize() padding := blockSize - len(plaintext)%blockSize padtext := make([]byte, len(plaintext)+padding) copy(padtext, plaintext) for i := len(plaintext); i < len(padtext); i++ { padtext[i] = byte(padding) } ciphertext := make([]byte, aes.BlockSize+len(padtext)) iv := ciphertext[:aes.BlockSize] if _, err := io.ReadFull(rand.Reader, iv); err != nil { return nil, err } mode := cipher.NewCBCEncrypter(block, iv) mode.CryptBlocks(ciphertext[aes.BlockSize:], padtext) return ciphertext, nil}
func AESDecrypt(ciphertext []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err }
if len(ciphertext) < aes.BlockSize { return nil, err } iv := ciphertext[:aes.BlockSize] ciphertext = ciphertext[aes.BlockSize:] if len(ciphertext)%aes.BlockSize != 0 { return nil, err } mode := cipher.NewCBCDecrypter(block, iv) mode.CryptBlocks(ciphertext, ciphertext) // 去除 PKCS7 填充 padding := int(ciphertext[len(ciphertext)-1]) if padding < 1 || padding > aes.BlockSize { padding = 0 } plaintext := ciphertext[:len(ciphertext)-padding] return plaintext, nil}
RSA 非对称加密(PKCS1v15)
RSA 使用公钥加密,私钥解密。适合加密小数据(如 AES 密钥)。Go 中使用 crypto/rsa 和 crypto/rand 实现。
生成密钥对(可保存为 PEM 文件)
生成 RSA 密钥:
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
)
func GenerateRSAKey(bits int) (*rsa.PrivateKey, error) {
privateKey, err := rsa.GenerateKey(rand.Reader, bits)
if err != nil {
return nil, err
}
return privateKey, nil
}
func SavePrivateKeyToPEM(privateKey *rsa.PrivateKey, filename string) error {
encoded := x509.MarshalPKCS1PrivateKey(privateKey)
pemBlock := &pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: encoded,
}
// 写入文件
return nil // 省略文件写入逻辑
}
func SavePublicKeyToPEM(publicKey *rsa.PublicKey, filename string) error {
encoded, err := x509.MarshalPKIXPublicKey(publicKey)
if err != nil {
return err
}
pemBlock := &pem.Block{
Type: "PUBLIC KEY",
Bytes: encoded,
}
// 写入文件
return nil
}
RSA 加密与解密:
func RSAEncrypt(plaintext []byte, publicKey *rsa.PublicKey) ([]byte, error) {
ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plaintext)
if err != nil {
return nil, err
}
return ciphertext, nil
}
func RSADecrypt(ciphertext []byte, privateKey *rsa.PrivateKey) ([]byte, error) {
plaintext, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, ciphertext)
if err != nil {
return nil, err
}
return plaintext, nil
}
实际使用建议
在实际应用中,通常结合 AES 和 RSA 使用:
- 用 AES 加密大量数据(速度快)
- 用 RSA 加密 AES 的密钥(安全传输)
- 接收方先用私钥解密出 AES 密钥,再用 AES 解密数据
这种混合加密方式兼顾性能和安全性。
注意事项
- AES 密钥应为 16/24/32 字节,推荐使用 32 字节(AES-256)
- IV 必须随机且唯一,不能重复使用
- RSA 加密明文长度受限(如 2048 位 RSA 最多加密 245 字节)
- 生产环境建议使用 RSA + OAEP 或 AES-GCM(更安全)
- 密钥和私钥需妥善保管,避免硬编码
基本上就这些。Go 的 crypto 库设计清晰,只要理解加密流程,实现并不复杂,但细节容易出错,比如填充、IV 管理等,需格外注意。
免责声明:正软商城发布此文仅为传递信息,不代表正软商城认同其观点或证实其描述。
上一篇:魔渊之刃团1通关技巧分享
下一篇:万磁搜索网页入口快速访问
产品推荐
-
售后无忧
立即购买>- DAEMON Tools Lite 10【序列号终身授权 + 中文版 + Win】
-
¥150.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Ultra 5【序列号终身授权 + 中文版 + Win】
-
¥198.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Pro 8【序列号终身授权 + 中文版 + Win】
-
¥189.00
office旗舰店
-
售后无忧
立即购买>- CorelDRAW X8 简体中文【标准版 + Win】
-
¥1788.00
office旗舰店
-
正版软件
- 小青账如何隐藏默认账本?小青账隐藏默认账本教程
- 小青账如何隐藏默认账本?小青账是一款非常实用且强大的记账软件,为广大用户提供了方便的记账功能。不少用户对如何隐藏默认账本感到困惑,下面小编将介绍小青账隐藏默认账本的操作方法。还不知道的小伙伴快来看看吧!
- 19小时前 13:05 0
-
正版软件
- 如何使用讯飞星火生成ppt?利用讯飞星火AI生成高质量ppt教程
- 讯飞星火怎么生成高质量ppt?你是否曾经在深夜里为第二天的工作汇报而焦头烂额,翻遍互联网寻找灵感和模板,又或者因为繁琐的排版和设计而感到力不从心?现在,有了讯飞星火AI生成PPT,你的所有烦恼都将一扫而光!
- 19小时前 12:52 0
-
正版软件
- 搜狐视频怎么投屏到电视播放?搜狐视频app电视投屏方法教程
- 搜狐视频怎么投屏到电视播放?有时候我们在看电视的时候会觉得怕屏幕不够大,看的不大清楚,这时候就会想如果有个大屏幕就好了,今天小编教你们如何用搜狐视频投屏到电视上,彻底的解放双手。搜狐视频app电视投屏教程1、首先打开搜狐视频app,搜索想看的视频或影视剧2、进入详情页后点击有TV字样的图标3、然后搜索附近的设备连接我们的电视4、当电视上出现了手机正在播放的
- 19小时前 12:38 0
-
正版软件
- 豆瓣怎么设置主页不可见?豆瓣设置隐私主页教程
- 豆瓣怎么设置主页不可见?大家在使用豆瓣的时候,经常会在主页发布自己的心情状态、吐槽等等内容,然后其他用户进我们的主页的时候就能很轻松的看到我们发过的内容,那么我们能不能设置主页的隐私呢?要怎么设置呢?下面小编就为大家介绍一下豆瓣个人主页设置隐私的办法。
- 21小时前 10:50 0
-
正版软件
- 夸克浏览器怎么设置电脑模式?夸克浏览器设置成电脑模式教程
- 夸克浏览器怎么设置电脑模式?嘿,兄弟们,你是否曾经需要在手机上看网页,但又要让页面显示效果如同在电脑上的体验?如果是,那么恭喜您,夸克浏览器就是您的不二之选!它不仅拥有简洁明了的界面设计,而且夸克浏览器手机版也可以轻松设置成电脑版,让你在手机端也能够享受到如同在电脑上的浏览体验。
- 昨天 03-21 12:02 0
最新发布
-
1
-
2
-
3
- C语言中\n是什么意思?换行转义字符详解
- 196天前
-
4
- 探析Spring Boot框架的优点和特色
- 512天前
-
5
- 深入比较PyCharm社区版和专业版的功能
- 450天前
-
6
- 专家观点:谷歌是否会继续支持Golang的探讨
- 425天前
-
7
- Python实战教程:批量转换多种音乐格式
- 1058天前
-
8
- 如何在在线答题中实现试卷的自动批改和自动评分
- 885天前
-
9
- 解决Python安装失败的问题
- 436天前
相关推荐
热门关注
-
- Xshell 6 简体中文
- ¥899.00-¥1149.00
-
- DaVinci Resolve Studio 16 简体中文
- ¥2550.00-¥2550.00
-
- Camtasia 2019 简体中文
- ¥689.00-¥689.00
-
- Luminar 3 简体中文
- ¥288.00-¥288.00
-
- Apowersoft 录屏王 简体中文
- ¥129.00-¥339.00