Golang AES/RSA加密解密实现方法
发布于2025-12-31 阅读(0)
扫一扫,手机访问
Go语言通过crypto包实现AES和RSA加密解密:1. AES使用CBC模式和PKCS7填充,需密钥和IV,适合大量数据加密;2. RSA为非对称加密,公钥加密私钥解密,常用于密钥交换;3. 实际应用推荐AES加密数据、RSA加密AES密钥的混合加密方案,注意密钥安全与填充模式选择。
Go语言的crypto包提供了强大的加密支持,常用于数据安全传输。其中AES(对称加密)和RSA(非对称加密)是使用最广泛的两种算法。下面介绍如何在Go中实现AES和RSA的加密解密功能。
AES 加密解密(CBC模式)
AES是一种对称加密算法,加密和解密使用相同的密钥,适合加密大量数据。
说明: 使用AES-CBC模式,需要密钥(16/24/32字节)和初始化向量IV(16字节),并进行PKCS7填充。
示例代码:
package mainimport ( "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/base64" "fmt" "io" )
// AES加密(PKCS7填充) func aesEncrypt(plaintext []byte, key []byte) (string, error) { block, err := aes.NewCipher(key) if err != nil { return "", err }
// 使用PKCS7填充 blockSize := block.BlockSize() padding := blockSize - len(plaintext)%blockSize padtext := append(plaintext, bytes.Repeat([]byte{byte(padding)}, padding)...) ciphertext := make([]byte, aes.BlockSize+len(padtext)) iv := ciphertext[:aes.BlockSize] if _, err := io.ReadFull(rand.Reader, iv); err != nil { return "", err } mode := cipher.NewCBCEncrypter(block, iv) mode.CryptBlocks(ciphertext[aes.BlockSize:], padtext) return base64.StdEncoding.EncodeToString(ciphertext), nil}
// AES解密 func aesDecrypt(ciphertext string, key []byte) ([]byte, error) { data, err := base64.StdEncoding.DecodeString(ciphertext) if err != nil { return nil, err }
block, err := aes.NewCipher(key) if err != nil { return nil, err } if len(data) < aes.BlockSize { return nil, fmt.Errorf("密文太短") } iv := data[:aes.BlockSize] data = data[aes.BlockSize:] if len(data)%aes.BlockSize != 0 { return nil, fmt.Errorf("密文长度不是块大小的整数倍") } mode := cipher.NewCBCDecrypter(block, iv) mode.CryptBlocks(data, data) // 去除PKCS7填充 padding := int(data[len(data)-1]) if padding > len(data) { return nil, fmt.Errorf("无效填充") } return data[:len(data)-padding], nil}
func main() { key := []byte("1234567890123456") // 16字节密钥(AES-128) plaintext := []byte("Hello, AES!")
encrypted, err := aesEncrypt(plaintext, key) if err != nil { panic(err) } fmt.Printf("密文: %s\n", encrypted) decrypted, err := aesDecrypt(encrypted, key) if err != nil { panic(err) } fmt.Printf("明文: %s\n", decrypted)}
RSA 加密解密(公钥私钥)
RSA是非对称加密算法,使用公钥加密,私钥解密,适合密钥交换或小数据加密。
说明: Go中使用crypto/rsa和crypto/rand,通常结合PKCS1v15或OAEP填充。
生成密钥对:
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"os"
)
// 生成RSA密钥对(2048位)
func generateRSAKeys() error {
privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
if err != nil {
return err
}
// 保存私钥
privFile, err := os.Create("private.pem")
if err != nil {
return err
}
defer privFile.Close()
privBytes := x509.MarshalPKCS1PrivateKey(privateKey)
privBlock := &pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: privBytes,
}
pem.Encode(privFile, privBlock)
// 保存公钥
pubFile, err := os.Create("public.pem")
if err != nil {
return err
}
defer pubFile.Close()
pubBytes, err := x509.MarshalPKIXPublicKey(&privateKey.PublicKey)
if err != nil {
return err
}
pubBlock := &pem.Block{
Type: "PUBLIC KEY",
Bytes: pubBytes,
}
pem.Encode(pubFile, pubBlock)
return nil
}
RSA加密与解密:
// RSA公钥加密
func rsaEncrypt(plaintext []byte, pubFile string) (string, error) {
file, err := os.Open(pubFile)
if err != nil {
return "", err
}
defer file.Close()
info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)
block, _ := pem.Decode(buf)
pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return "", err
}
pubKey := pubInterface.(*rsa.PublicKey)
ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, pubKey, plaintext)
if err != nil {
return "", err
}
return base64.StdEncoding.EncodeToString(ciphertext), nil
}
// RSA私钥解密
func rsaDecrypt(ciphertext string, privFile string) ([]byte, error) {
data, err := base64.StdEncoding.DecodeString(ciphertext)
if err != nil {
return nil, err
}
file, err := os.Open(privFile)
if err != nil {
return nil, err
}
defer file.Close()
info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)
block, _ := pem.Decode(buf)
privKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
return nil, err
}
plaintext, err := rsa.DecryptPKCS1v15(rand.Reader, privKey, data)
if err != nil {
return nil, err
}
return plaintext, nil}
func main() {
// 生成密钥
generateRSAKeys()
plaintext := []byte("Hello, RSA!")
encrypted, err := rsaEncrypt(plaintext, "public.pem")
if err != nil {
panic(err)
}
fmt.Printf("密文: %s\n", encrypted)
decrypted, err := rsaDecrypt(encrypted, "private.pem")
if err != nil {
panic(err)
}
fmt.Printf("明文: %s\n", decrypted)}
使用建议
实际应用中,通常结合使用AES和RSA:
- 用AES加密数据(速度快)
- 用RSA加密AES密钥(安全传输)
- 即“混合加密”系统
注意密钥管理、填充模式选择(如OAEP更安全)、避免硬编码密钥等安全问题。
基本上就这些。Go的crypto库设计清晰,只要理解加密原理,实现起来并不复杂但容易忽略细节。
免责声明:正软商城发布此文仅为传递信息,不代表正软商城认同其观点或证实其描述。
产品推荐
-
售后无忧
立即购买>- DAEMON Tools Lite 10【序列号终身授权 + 中文版 + Win】
-
¥150.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Ultra 5【序列号终身授权 + 中文版 + Win】
-
¥198.00
office旗舰店
-
售后无忧
立即购买>- DAEMON Tools Pro 8【序列号终身授权 + 中文版 + Win】
-
¥189.00
office旗舰店
-
售后无忧
立即购买>- CorelDRAW X8 简体中文【标准版 + Win】
-
¥1788.00
office旗舰店
-
正版软件
- C++如何切换std::hex和std::dec进制?
- std::hex和std::dec会永久改变流的整数输出进制,持续生效直至被另一进制操纵器覆盖;调用std::hex后,该流所有后续整数输出均默认为十六进制。
- 9分钟前 0
-
正版软件
- C++模糊搜索实现_编辑距离Levenstein算法案例
- Levenshtein距离用动态规划二维表实现,dpi表示s1前i字符到s2前j字符的最小编辑距离,初始化边界后按相等/不等转移,时间O(mn),空间可优化至O(min(m,n))。
- 24分钟前 0
-
正版软件
- Golang缓存优化提升编译效率技巧
- Go语言构建缓存通过哈希校验源码、依赖、编译器版本等输入生成唯一标识,命中缓存时直接复用编译结果,避免重复编译,显著提升编译效率。
- 39分钟前 Golang 缓存优化 0
-
正版软件
- Go语言高效静态文件服务器搭建指南
- 本文详细介绍了如何使用Go语言内置的net/http包构建一个简单的Web服务器,以高效、专业的方式提供静态文件(如图片)服务。通过http.FileServer和http.StripPrefix等核心函数,读者将学会如何配置不同路径下的静态资源服务,并掌握Go语言在Web开发中处理静态内容的最佳实践。
- 54分钟前 0
-
正版软件
- Flutter表单提交后清空输入框方法
- 本文详细介绍了在Flutter应用中,如何高效且正确地在表单提交后清空TextFormField或TextField的输入内容。核心在于理解TextEditingController的clear()方法或直接赋值空字符串,并结合setState()来触发UI更新,确保用户界面能够实时反映数据状态,提升用户体验。
- 1小时前 10:30 0
最新发布
-
1
-
2
-
3
- C语言中\n是什么意思?换行转义字符详解
- 213天前
-
4
- 探析Spring Boot框架的优点和特色
- 529天前
-
5
- 深入比较PyCharm社区版和专业版的功能
- 467天前
-
6
- 专家观点:谷歌是否会继续支持Golang的探讨
- 443天前
-
7
- Python实战教程:批量转换多种音乐格式
- 1075天前
-
8
- 如何在在线答题中实现试卷的自动批改和自动评分
- 902天前
-
9
- 解决Python安装失败的问题
- 453天前
相关推荐
热门关注
-
- Xshell 6 简体中文
- ¥899.00-¥1149.00
-
- DaVinci Resolve Studio 16 简体中文
- ¥2550.00-¥2550.00
-
- Camtasia 2019 简体中文
- ¥689.00-¥689.00
-
- Luminar 3 简体中文
- ¥288.00-¥288.00
-
- Apowersoft 录屏王 简体中文
- ¥129.00-¥339.00