对称加密 AES 算法
(Advanced Encryption Standard ,AES)
优点
算法公开、计算量小、加密速度快、加密效率高。
缺点
发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。
应用场景
相对大一点的数据量或关键数据的加密。
加解密
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
|
package helpers import ( "bytes" "crypto/aes" "crypto/cipher" "encoding/base64" "errors" ) //加密过程: // 1、处理数据,对数据进行填充,采用PKCS7(当密钥长度不够时,缺几位补几个几)的方式。 // 2、对数据进行加密,采用AES加密方法中CBC加密模式 // 3、对得到的加密数据,进行base64加密,得到字符串 // 解密过程相反 //16,24,32位字符串的话,分别对应AES-128,AES-192,AES-256 加密方法 //key不能泄露 var PwdKey = [] byte ( "ABCDABCDABCDABCD" ) //pkcs7Padding 填充 func pkcs7Padding(data [] byte , blockSize int ) [] byte { //判断缺少几位长度。最少1,最多 blockSize padding := blockSize - len (data)%blockSize //补足位数。把切片[]byte{byte(padding)}复制padding个 padText := bytes.Repeat([] byte { byte (padding)}, padding) return append (data, padText...) } //pkcs7UnPadding 填充的反向操作 func pkcs7UnPadding(data [] byte ) ([] byte , error ) { length := len (data) if length == 0 { return nil , errors. New ( "加密字符串错误!" ) } //获取填充的个数 unPadding := int (data[length- 1 ]) return data[:(length - unPadding)], nil } //AesEncrypt 加密 func AesEncrypt(data [] byte , key [] byte ) ([] byte , error ) { //创建加密实例 block, err := aes.NewCipher(key) if err != nil { return nil , err } //判断加密快的大小 blockSize := block.BlockSize() //填充 encryptBytes := pkcs7Padding(data, blockSize) //初始化加密数据接收切片 crypted := make ([] byte , len (encryptBytes)) //使用cbc加密模式 blockMode := cipher.NewCBCEncrypter(block, key[:blockSize]) //执行加密 blockMode.CryptBlocks(crypted, encryptBytes) return crypted, nil } //AesDecrypt 解密 func AesDecrypt(data [] byte , key [] byte ) ([] byte , error ) { //创建实例 block, err := aes.NewCipher(key) if err != nil { return nil , err } //获取块的大小 blockSize := block.BlockSize() //使用cbc blockMode := cipher.NewCBCDecrypter(block, key[:blockSize]) //初始化解密数据接收切片 crypted := make ([] byte , len (data)) //执行解密 blockMode.CryptBlocks(crypted, data) //去除填充 crypted, err = pkcs7UnPadding(crypted) if err != nil { return nil , err } return crypted, nil } //EncryptByAes Aes加密 后 base64 再加 func EncryptByAes(data [] byte ) ( string , error ) { res, err := AesEncrypt(data, PwdKey) if err != nil { return "" , err } return base64.StdEncoding.EncodeToString(res), nil } //DecryptByAes Aes 解密 func DecryptByAes(data string ) ([] byte , error ) { dataByte, err := base64.StdEncoding.DecodeString(data) if err != nil { return nil , err } return AesDecrypt(dataByte, PwdKey) } |
使用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
func testAes() { //加密 str, _ := helpers.EncryptByAes(data) //解密 str1,_:=helpers.DecryptByAes(str) //打印 fmt.Printf( " 加密:%v\n 解密:%s\n " , str,str1, ) } //测试速度 func testAesTime() { startTime := time.Now() count := 1000000 for i := 0 ; i < count; i++ { str, _ := helpers.EncryptByAes(data) helpers.DecryptByAes(str) } fmt.Printf( "%v次 - %v" , count, time.Since(startTime)) } |
文件加密解密
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
|
// 更新 文件 的加解密 //EncryptFile 文件加密,filePath 需要加密的文件路径 ,fName加密后文件名 func EncryptFile(filePath, fName string ) (err error ) { f, err := os.Open(filePath) if err != nil { fmt. Println ( "未找到文件" ) return } defer f. Close () fInfo, _ := f.Stat() fLen := fInfo.Size() fmt. Println ( "待处理文件大小:" , fLen) maxLen := 1024 * 1024 * 100 //100mb 每 100mb 进行加密一次 var forNum int64 = 0 getLen := fLen if fLen > int64 (maxLen) { getLen = int64 (maxLen) forNum = fLen / int64 (maxLen) fmt. Println ( "需要加密次数:" , forNum+ 1 ) } //加密后存储的文件 ff, err := os.OpenFile( "encryptFile_" +fName, os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666 ) if err != nil { fmt. Println ( "文件写入错误" ) return err } defer ff. Close () //循环加密,并写入文件 for i := 0 ; i < int (forNum+ 1 ); i++ { a := make ([] byte , getLen) n, err := f.Read(a) if err != nil { fmt. Println ( "文件读取错误" ) return err } getByte, err := EncryptByAes(a[:n]) if err != nil { fmt. Println ( "加密错误" ) return err } //换行处理,有点乱了,想到更好的再改 getBytes := append ([] byte (getByte), [] byte ( "\n" )...) //写入 buf := bufio.NewWriter(ff) buf.WriteString( string (getBytes[:])) buf.Flush() } ffInfo, _ := ff.Stat() fmt.Printf( "文件加密成功,生成文件名为:%s,文件大小为:%v Byte \n" , ffInfo.Name(), ffInfo.Size()) return nil } //DecryptFile 文件解密 func DecryptFile(filePath, fName string ) (err error ) { f, err := os.Open(filePath) if err != nil { fmt. Println ( "未找到文件" ) return } defer f. Close () fInfo, _ := f.Stat() fmt. Println ( "待处理文件大小:" , fInfo.Size()) br := bufio.NewReader(f) ff, err := os.OpenFile( "decryptFile_" +fName, os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0666 ) if err != nil { fmt. Println ( "文件写入错误" ) return err } defer ff. Close () num := 0 //逐行读取密文,进行解密,写入文件 for { num = num + 1 a, err := br.ReadString( '\n' ) if err != nil { break } getByte, err := DecryptByAes(a) if err != nil { fmt. Println ( "解密错误" ) return err } buf := bufio.NewWriter(ff) buf.Write(getByte) buf.Flush() } fmt. Println ( "解密次数:" , num) ffInfo, _ := ff.Stat() fmt.Printf( "文件解密成功,生成文件名为:%s,文件大小为:%v Byte \n" , ffInfo.Name(), ffInfo.Size()) return } |
文件加解密使用,放到main函数中。
1
2
3
4
|
startTime := time.Now() //helpers.EncryptFile("qtest.txt","test") helpers.DecryptFile( "encryptFile_test" , "qtest.txt" ) fmt.Printf( "耗时:%v" , time.Since(startTime)) |
说明
我自己测试文件加解密时用的4g单文件,耗时如下
待处理文件大小: 4208311808
需要加密次数: 41
文件加密成功,生成文件名为:encryptFile_test,文件大小为:5611083381
耗时:20.484283978s
待处理文件大小: 5611083381
解密次数: 42
文件解密成功,生成文件名为:decryptFile_qtest.txt,文件大小为:4208311808 Byte
耗时:15.085721748s
关于超大文本的加解密,有两个思路
1.单行超大文本
加密:分片去读,加密后字符串写入文件中,每次加密写入一行,一定要换行,不然解密的时候区分不出来。
2.非单行
加密:可以逐行加密。密文也是逐行写入文本中。
3.解密:逐行读取解密文件,每一行为一个密文字串,将其解密,写入到文本中。
到此这篇关于Golang实现AES加密和解密的示例代码的文章就介绍到这了,更多相关Golang AES加密解密内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://www.jianshu.com/p/0caab60fea9f