AES CBC 加密解密
简介
密码分组链接模式 CBC (Cipher Block Chaining),这种模式是先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。
这时候就有个问题,那第一段的明文怎么加密呢?这时候就引入了初始化向量(英语:initialization vector,缩写为IV)。
初始化向量是随机的,就是你可以自定义这个初始化向量,不同的初始化向量加密出来的结果也不一样。
在 Go 中,我们可以用官方提供的 crypto/aes 标准库来给我们进行 AES 加密,不过这个库并没有给我们指定加密模式,需要我们自己通过 crypto/cipher 来选择加密模式。
加密
| // cbc+PKCS7+16位key+16位偏移量(直接用key) | |
| // input 未加密的明文字符串 | |
| // key 秘钥 | |
| func EncryptWithAES128(input, key string) (string, error) { | |
| result, err := aes128EncryptPKCS7UnPadding([]byte(input), []byte(key)) | |
| if err != nil { | |
| return "", err | |
| } | |
| return base64.StdEncoding.EncodeToString(result), err | |
| } | |
| // origData 待加密的明文 | |
| // key 秘钥 | |
| func aes128EncryptPKCS7UnPadding(origData []byte, key []byte) ([]byte, error) { | |
| // 首先我们可以调用 crypto/aes 的函数来返回一个密码块 | |
| // NewCipher 创建并返回一个新的 cipher.Block。 key参数应为 16、24 或 32 个字节长度的 AES 密钥,以选择 AES-128,AES-192 或AES-256。 | |
| block, err := aes.NewCipher(key) | |
| if err != nil { | |
| return nil, err | |
| } | |
| blockSize := block.BlockSize() | |
| // 填充 | |
| origData = pkcs7Padding(origData, blockSize) | |
| //使用key充当偏移量 | |
| iv := key[:blockSize] | |
| //使用cbc | |
| blocMode := cipher.NewCBCEncrypter(block, iv) | |
| encrypted := make([]byte, len(origData)) | |
| blocMode.CryptBlocks(encrypted, origData) | |
| return encrypted, nil | |
| } | |
| // cbc建议使用PKCS#7或PKCS#5,这里使用PKCS#7 | |
| // ciphertext:明文内容, blockSize:分组块大小 | |
| // PKCS7Padding填充模式:假设数据长度需要填充 n(n>0) 个字节才对齐, | |
| // 那么填充 n 个字节,每个字节都是 n。如果数据本身就已经对齐了,则填充一块长度为块大小的数据,每个字节都是块大小 | |
| func pkcs7Padding(ciphertext []byte, blockSize int) []byte { | |
| // 计算待填充的长度 | |
| padding := blockSize - len(ciphertext)%blockSize | |
| // 未对齐 填充 padding 个数据,每个数据为 padding | |
| padText := bytes.Repeat([]byte{byte(padding)}, padding) | |
| return append(ciphertext, padText...) | |
| } |
解密
| // CBC 解密 | |
| // input 解密的密文 | |
| // key 秘钥 | |
| func DecryptWithAES128(input, key string) (string, error) { | |
| // 对密文base64解码 | |
| pwdByte, err := base64.StdEncoding.DecodeString(input) | |
| if err != nil { | |
| return "", err | |
| } | |
| // 解密 | |
| res, err := aes128DecryptPKCS7UnPadding(pwdByte, []byte(key)) | |
| return string(res), err | |
| } | |
| // cypted 待解密的密文 | |
| // key 秘钥 | |
| func aes128DecryptPKCS7UnPadding(cypted []byte, key []byte) ([]byte, error) { | |
| block, err := aes.NewCipher(key) | |
| if err != nil { | |
| return nil, err | |
| } | |
| blockSize := block.BlockSize() | |
| //使用key充当偏移量 | |
| iv := key[:blockSize] | |
| blockMode := cipher.NewCBCDecrypter(block, iv) | |
| origData := make([]byte, len(cypted)) | |
| blockMode.CryptBlocks(origData, cypted) | |
| // 去除填充 | |
| origData, err = pkcs7UnPadding(origData) | |
| if err != nil { | |
| return nil, err | |
| } | |
| return origData, err | |
| } | |
| // 去除填充 | |
| // origData 待去除填充数据的原文 | |
| func pkcs7UnPadding(origData []byte) ([]byte, error) { | |
| length := len(origData) | |
| // 取出填充的数据 以此来获得填充数据长度 | |
| if length == 0 { | |
| return nil, errors.New("wrong encryption parameters") | |
| } else { | |
| unPadding := int(origData[length-1]) | |
| return origData[:(length - unPadding)], nil | |
| } | |
| } |
测试
| func main() { | |
| // 明文字符串 | |
| text := `{"os":"12.231.64","mac":"acavkdak","guid":"adfadafe","version":"1.0.0.1","proxy":"d1231"}` | |
| // 加密秘钥 | |
| key := `36231a2522c3c2d4a991e17aa5fb6732` | |
| // 加密 | |
| aes128, err := EncryptWithAES128(text, key) | |
| if err != nil { | |
| fmt.Printf("EncryptWithAES128 err: %v", err) | |
| } | |
| fmt.Printf("EncryptWithAES128 aes128:%v", aes128) | |
| // 结果: aes128: Kbf8PIgVU0RZYMlHw1C7UoV0S4RUeUu01T7SO3JP456d0qulp19JKtFoF1Qq75hGpBiJgnPupc4/aTxklvgsBL4bEbl5FLdX+kbwzoKLynurnanf8ovnIhoKEJQAMSTl | |
| // 解密 | |
| withAES128, err := DecryptWithAES128(aes128, key) | |
| if err != nil { | |
| fmt.Printf("DecryptWithAES128 err: %v", err) | |
| } | |
| fmt.Printf("DecryptWithAES128 withAES128:%v", withAES128) | |
| // 结果: withAES128:{"os":"12.231.64","mac":"acavkdak","guid":"adfadafe","version":"1.0.0.1","proxy":"d1231"} | |
| } |
