Golang实现AES加密和解密的示例代码
时间:2022-07-02 10:31:44|栏目:Golang|点击: 次
对称加密 AES 算法
(Advanced Encryption Standard ,AES)
优点
算法公开、计算量小、加密速度快、加密效率高。
缺点
发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。
应用场景
相对大一点的数据量或关键数据的加密。
加解密
package helpers import ( "bytes" "crypto/aes" "crypto/cipher" "encoding/base64" "errors" ) //加密过程: // 1、处理数据,对数据进行填充,采用PKCS7(当密钥长度不够时,缺几位补几个几)的方式。 // 2、对数据进行加密,采用AES加密方法中CBC加密模式 // 3、对得到的加密数据,进行base64加密,得到字符串 // 解密过程相反 //16,24,32位字符串的话,分别对应AES-128,AES-192,AES-256 加密方法 //key不能泄露 var PwdKey = []byte("ABCDABCDABCDABCD") //pkcs7Padding 填充 func pkcs7Padding(data []byte, blockSize int) []byte { //判断缺少几位长度。最少1,最多 blockSize padding := blockSize - len(data)%blockSize //补足位数。把切片[]byte{byte(padding)}复制padding个 padText := bytes.Repeat([]byte{byte(padding)}, padding) return append(data, padText...) } //pkcs7UnPadding 填充的反向操作 func pkcs7UnPadding(data []byte) ([]byte, error) { length := len(data) if length == 0 { return nil, errors.New("加密字符串错误!") } //获取填充的个数 unPadding := int(data[length-1]) return data[:(length - unPadding)], nil } //AesEncrypt 加密 func AesEncrypt(data []byte, key []byte) ([]byte, error) { //创建加密实例 block, err := aes.NewCipher(key) if err != nil { return nil, err } //判断加密快的大小 blockSize := block.BlockSize() //填充 encryptBytes := pkcs7Padding(data, blockSize) //初始化加密数据接收切片 crypted := make([]byte, len(encryptBytes)) //使用cbc加密模式 blockMode := cipher.NewCBCEncrypter(block, key[:blockSize]) //执行加密 blockMode.CryptBlocks(crypted, encryptBytes) return crypted, nil } //AesDecrypt 解密 func AesDecrypt(data []byte, key []byte) ([]byte, error) { //创建实例 block, err := aes.NewCipher(key) if err != nil { return nil, err } //获取块的大小 blockSize := block.BlockSize() //使用cbc blockMode := cipher.NewCBCDecrypter(block, key[:blockSize]) //初始化解密数据接收切片 crypted := make([]byte, len(data)) //执行解密 blockMode.CryptBlocks(crypted, data) //去除填充 crypted, err = pkcs7UnPadding(crypted) if err != nil { return nil, err } return crypted, nil } //EncryptByAes Aes加密 后 base64 再加 func EncryptByAes(data []byte) (string, error) { res, err := AesEncrypt(data, PwdKey) if err != nil { return "", err } return base64.StdEncoding.EncodeToString(res), nil } //DecryptByAes Aes 解密 func DecryptByAes(data string) ([]byte, error) { dataByte, err := base64.StdEncoding.DecodeString(data) if err != nil { return nil, err } return AesDecrypt(dataByte, PwdKey) }
使用
func testAes() { //加密 str, _ := helpers.EncryptByAes(data) //解密 str1,_:=helpers.DecryptByAes(str) //打印 fmt.Printf(" 加密:%v\n 解密:%s\n ", str,str1, ) } //测试速度 func testAesTime() { startTime := time.Now() count := 1000000 for i := 0; i < count; i++ { str, _ := helpers.EncryptByAes(data) helpers.DecryptByAes(str) } fmt.Printf("%v次 - %v", count, time.Since(startTime)) }
文件加密解密
// 更新 文件 的加解密 //EncryptFile 文件加密,filePath 需要加密的文件路径 ,fName加密后文件名 func EncryptFile(filePath, fName string) (err error) { f, err := os.Open(filePath) if err != nil { fmt.Println("未找到文件") return } defer f.Close() fInfo, _ := f.Stat() fLen := fInfo.Size() fmt.Println("待处理文件大小:", fLen) maxLen := 1024 * 1024 * 100 //100mb 每 100mb 进行加密一次 var forNum int64 = 0 getLen := fLen if fLen > int64(maxLen) { getLen = int64(maxLen) forNum = fLen / int64(maxLen) fmt.Println("需要加密次数:", forNum+1) } //加密后存储的文件 ff, err := os.OpenFile("encryptFile_"+fName, os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666) if err != nil { fmt.Println("文件写入错误") return err } defer ff.Close() //循环加密,并写入文件 for i := 0; i < int(forNum+1); i++ { a := make([]byte, getLen) n, err := f.Read(a) if err != nil { fmt.Println("文件读取错误") return err } getByte, err := EncryptByAes(a[:n]) if err != nil { fmt.Println("加密错误") return err } //换行处理,有点乱了,想到更好的再改 getBytes := append([]byte(getByte), []byte("\n")...) //写入 buf := bufio.NewWriter(ff) buf.WriteString(string(getBytes[:])) buf.Flush() } ffInfo, _ := ff.Stat() fmt.Printf("文件加密成功,生成文件名为:%s,文件大小为:%v Byte \n", ffInfo.Name(), ffInfo.Size()) return nil } //DecryptFile 文件解密 func DecryptFile(filePath, fName string) (err error) { f, err := os.Open(filePath) if err != nil { fmt.Println("未找到文件") return } defer f.Close() fInfo, _ := f.Stat() fmt.Println("待处理文件大小:", fInfo.Size()) br := bufio.NewReader(f) ff, err := os.OpenFile("decryptFile_"+fName, os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0666) if err != nil { fmt.Println("文件写入错误") return err } defer ff.Close() num := 0 //逐行读取密文,进行解密,写入文件 for { num = num + 1 a, err := br.ReadString('\n') if err != nil { break } getByte, err := DecryptByAes(a) if err != nil { fmt.Println("解密错误") return err } buf := bufio.NewWriter(ff) buf.Write(getByte) buf.Flush() } fmt.Println("解密次数:", num) ffInfo, _ := ff.Stat() fmt.Printf("文件解密成功,生成文件名为:%s,文件大小为:%v Byte \n", ffInfo.Name(), ffInfo.Size()) return }
文件加解密使用,放到main函数中。
startTime := time.Now() //helpers.EncryptFile("qtest.txt","test") helpers.DecryptFile("encryptFile_test","qtest.txt") fmt.Printf("耗时:%v", time.Since(startTime))
说明
我自己测试文件加解密时用的4g单文件,耗时如下
待处理文件大小: 4208311808
需要加密次数: 41
文件加密成功,生成文件名为:encryptFile_test,文件大小为:5611083381
耗时:20.484283978s
待处理文件大小: 5611083381
解密次数: 42
文件解密成功,生成文件名为:decryptFile_qtest.txt,文件大小为:4208311808 Byte
耗时:15.085721748s
关于超大文本的加解密,有两个思路
1.单行超大文本
加密:分片去读,加密后字符串写入文件中,每次加密写入一行,一定要换行,不然解密的时候区分不出来。
2.非单行
加密:可以逐行加密。密文也是逐行写入文本中。
3.解密:逐行读取解密文件,每一行为一个密文字串,将其解密,写入到文本中。