字节笔记本字节笔记本

Golang AES 加密 解密

2022-11-09

Golang中使用AES对称加密算法进行数据加密和解密,包括文件加密解密,具有高效和快速的特点,但需妥善管理密钥。

对称加密 AES 算法

(Advanced Encryption Standard ,AES)

  • 优点

算法公开、计算量小、加密速度快、加密效率高。

  • 缺点

发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。

  • 应用场景

相对大一点的数据量或关键数据的加密。

加解密
package helpers

import (
    "bytes"
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "errors"
)

//加密过程:
//  1、处理数据,对数据进行填充,采用PKCS7(当密钥长度不够时,缺几位补几个几)的方式。
//  2、对数据进行加密,采用AES加密方法中CBC加密模式
//  3、对得到的加密数据,进行base64加密,得到字符串
// 解密过程相反

//16,24,32位字符串的话,分别对应AES-128,AES-192,AES-256 加密方法
//key不能泄露
var PwdKey = []byte("ABCDABCDABCDABCD")

//pkcs7Padding 填充
func pkcs7Padding(data []byte, blockSize int) []byte {
    //判断缺少几位长度。最少1,最多 blockSize
    padding := blockSize - len(data)%blockSize
    //补足位数。把切片[]byte{byte(padding)}复制padding个
    padText := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(data, padText...)
}

//pkcs7UnPadding 填充的反向操作
func pkcs7UnPadding(data []byte) ([]byte, error) {
    length := len(data)
    if length == 0 {
        return nil, errors.New("加密字符串错误!")
    }
    //获取填充的个数
    unPadding := int(data[length-1])
    return data[:(length - unPadding)], nil
}

//AesEncrypt 加密
func AesEncrypt(data []byte, key []byte) ([]byte, error) {
    //创建加密实例
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    //判断加密快的大小
    blockSize := block.BlockSize()
    //填充
    encryptBytes := pkcs7Padding(data, blockSize)
    //初始化加密数据接收切片
    crypted := make([]byte, len(encryptBytes))
    //使用cbc加密模式
    blockMode := cipher.NewCBCEncrypter(block, key[:blockSize])
    //执行加密
    blockMode.CryptBlocks(crypted, encryptBytes)
    return crypted, nil
}

//AesDecrypt 解密
func AesDecrypt(data []byte, key []byte) ([]byte, error) {
    //创建实例
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    //获取块的大小
    blockSize := block.BlockSize()
    //使用cbc
    blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
    //初始化解密数据接收切片
    crypted := make([]byte, len(data))
    //执行解密
    blockMode.CryptBlocks(crypted, data)
    //去除填充
    crypted, err = pkcs7UnPadding(crypted)
    if err != nil {
        return nil, err
    }
    return crypted, nil
}

//EncryptByAes Aes加密 后 base64 再加
func EncryptByAes(data []byte) (string, error) {
    res, err := AesEncrypt(data, PwdKey)
    if err != nil {
        return "", err
    }
    return base64.StdEncoding.EncodeToString(res), nil
}

//DecryptByAes Aes 解密
func DecryptByAes(data string) ([]byte, error) {
    dataByte, err := base64.StdEncoding.DecodeString(data)
    if err != nil {
        return nil, err
    }
    return AesDecrypt(dataByte, PwdKey)
}

使用

func testAes() {
    //加密
    str, _ := helpers.EncryptByAes(data)
    //解密
    str1,_:=helpers.DecryptByAes(str)
    //打印
    fmt.Printf(" 加密:%v\n 解密:%s\n ",
        str,str1,
    )
}
//测试速度
func testAesTime() {
    startTime := time.Now()
    count := 1000000
    for i := 0; i < count; i++ {
        str, _ := helpers.EncryptByAes(data)
        helpers.DecryptByAes(str)
    }
    fmt.Printf("%v次 - %v", count, time.Since(startTime))
}
文件加密解密
// 更新 文件 的加解密

//EncryptFile 文件加密,filePath 需要加密的文件路径 ,fName加密后文件名
func EncryptFile(filePath, fName string) (err error) {
    f, err := os.Open(filePath)
    if err != nil {
        fmt.Println("未找到文件")
        return
    }
    defer f.Close()

    fInfo, _ := f.Stat()
    fLen := fInfo.Size()
    fmt.Println("待处理文件大小:", fLen)
    maxLen := 1024 * 1024 * 100 //100mb  每 100mb 进行加密一次
    var forNum int64 = 0
    getLen := fLen

    if fLen > int64(maxLen) {
        getLen = int64(maxLen)
        forNum = fLen / int64(maxLen)
        fmt.Println("需要加密次数:", forNum+1)
    }
    //加密后存储的文件
    ff, err := os.OpenFile("encryptFile_"+fName, os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666)
    if err != nil {
        fmt.Println("文件写入错误")
        return err
    }
    defer ff.Close()
    //循环加密,并写入文件
    for i := 0; i < int(forNum+1); i++ {
        a := make([]byte, getLen)
        n, err := f.Read(a)
        if err != nil {
            fmt.Println("文件读取错误")
            return err
        }
        getByte, err := EncryptByAes(a[:n])
        if err != nil {
            fmt.Println("加密错误")
            return err
        }
        //换行处理,有点乱了,想到更好的再改
        getBytes := append([]byte(getByte), []byte("\n")...)
        //写入
        buf := bufio.NewWriter(ff)
        buf.WriteString(string(getBytes[:]))
        buf.Flush()
    }
    ffInfo, _ := ff.Stat()
    fmt.Printf("文件加密成功,生成文件名为:%s,文件大小为:%v Byte \n", ffInfo.Name(), ffInfo.Size())
    return nil
}

//DecryptFile 文件解密
func DecryptFile(filePath, fName string) (err error) {
    f, err := os.Open(filePath)
    if err != nil {
        fmt.Println("未找到文件")
        return
    }
    defer f.Close()
    fInfo, _ := f.Stat()
    fmt.Println("待处理文件大小:", fInfo.Size())

    br := bufio.NewReader(f)
    ff, err := os.OpenFile("decryptFile_"+fName, os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0666)
    if err != nil {
        fmt.Println("文件写入错误")
        return err
    }
    defer ff.Close()
    num := 0
    //逐行读取密文,进行解密,写入文件
    for {
        num = num + 1
        a, err := br.ReadString('\n')
        if err != nil {
            break
        }
        getByte, err := DecryptByAes(a)
        if err != nil {
            fmt.Println("解密错误")
            return err
        }

        buf := bufio.NewWriter(ff)
        buf.Write(getByte)
        buf.Flush()
    }
    fmt.Println("解密次数:", num)
    ffInfo, _ := ff.Stat()
    fmt.Printf("文件解密成功,生成文件名为:%s,文件大小为:%v Byte \n", ffInfo.Name(), ffInfo.Size())
    return
}

//文件加解密使用,放到main函数中。

startTime := time.Now()
//helpers.EncryptFile("qtest.txt","test")
helpers.DecryptFile("encryptFile_test","qtest.txt")
fmt.Printf("耗时:%v", time.Since(startTime))
说明
  • 我自己测试文件加解密时用的4g单文件,耗时如下

待处理文件大小: 4208311808
需要加密次数: 41
文件加密成功,生成文件名为:encryptFile_test,文件大小为:5611083381
耗时:20.484283978s

待处理文件大小: 5611083381
解密次数: 42
文件解密成功,生成文件名为:decryptFile_qtest.txt,文件大小为:4208311808 Byte
耗时:15.085721748s

关于超大文本的加解密,有两个思路
  1. 单行超大文本
  • 加密:分片去读,加密后字符串写入文件中,每次加密写入一行,一定要换行,不然解密的时候区分不出来。
  1. 非单行
  • 加密:可以逐行加密。密文也是逐行写入文本中。
  1. 解密:逐行读取解密文件,每一行为一个密文字串,将其解密,写入到文本中。