怎么通过Golang编写一个AES加密解密工具

本篇内容主要讲解“怎么通过Golang编写一个AES加密解密工具”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“怎么通过Golang编写一个AES加密解密”吧!AES( advanced encryption standard)使用相同密钥进行加密和解密，也就是对称加密。其他的对称加密如DES，由于DES密钥长度只有56位如今的算力甚至可以在5分钟内破解，而AES最高级别达到了256位密钥长度，如果采用穷举法，目前来看AES是一种”无法“被破解的加密存在。如果你正在浏览本文，那么你就在使用AES（https协议中一部分使用了对称加密）。绿色上网：通过加密安全地连接到另一台搬石头砸脚的服务器。无线网络WIFI：和WAP2一起使用。应用程序：wechat、JD、Alip免费云主机域名ay等使用 AES 加密照片和消息或支付信息。存档和压缩工具：7z、WinZip 和 RAR。操作系统组件：一些操作系统组件（如文件系统）使用高级加密标准来确保安全性。编程语言库：Go、Python 和 C++ 等编码库实现了的AES加密（等会使用到）。参考：what-is-the-aes-algorithm?What is AES encryption and how does it work?Block cipher mode of operation从宏观上来看AES加密过程中的一轮（根据不同的密钥长度，轮数不一样，下面会说到）如下：1.数据分块首先把明文按照128bit拆分成若干个明文块（图上黄色块），一个字节包含 8 位，布局为 44矩阵（上图黄色部分），对最后一块填充至128bit，填充方式有PKCS7Padding（采用）/PKCS5Padding/ZeroPadding，无论咋填充最后解密时都要去除这些多余的填充。2.密钥扩展AES通过Rijndael’s key schedule将密钥被扩展为 (n+1) 个密钥，其中 n 是加密过程中要遵循的轮数。AES每个标准规定了所要加密的轮数，对于128位密钥，轮数是 10，要生成的密钥个数为 10+1，总共 11 个密钥。每一轮所要做的包括：字节替代（SubBytes）、行移位（ShiftRows）、列混淆（MixColumns）、加轮密钥（AddRoundKey）3.字节替代（SubBytes）每轮开始，首先进行SubBytes，字节根据预定义的Rijndael S-box（可以简单认为是一个转换表）规定的规则进行替换。对a[i,j]中的每个字节进行一次转换后得到b[i,j]4.行移位（ShiftRows）对上一步得到矩阵进行ShiftRows，第一行不变，第二行移动1位，第三行2位，第四行3位。5.列混淆（MixColumns）再对矩阵的每一列和修补矩阵fixed matrix的二维常量数组做矩阵相乘，得到对应的输出列。6.加轮密钥（AddRoundKey）先将扩展密钥Kn排列成44矩阵，然后让输入数组的每一个字节a[i,j]与密钥对应位置的字节k[i,j]异或一次，得到输出b[i,j]。最后一轮不参与AddRoundKey经过如上的10轮操作之后，得到了一个明文块的加密字符。解密则进行反向加密。ECB在上面加密过程中每一个明文块都是独立进行加密的，简单且高效，但是如果一个段存在相关的明文块，则加密后的密文也会相同，对安全性也有一定影响。CBCCBC加密模式如下图所示，初始向量IV和明文异或，每个块的密文作为后续块的“向量”，让每一个密文独一无二。我们待会采用这种模式。ok，上面大致了解AES加密是如何工作起来的，接下来通过Go中的crypto/aes和crypto/cipher包实现的AES加密解密工具。PKCS7Padding将待补足字节数作为填充的字节使用 cipher的CBC模式对block加密和解密循环从文件中读取100mb源数据用于加密后将密文写入文件，解密则读取密文解密后将源数据写入文件。参考：Golang实现AES加密和解密的示例代码通过cobra添加命令后，创建命令的匿名函数使用方式看起来如下：scode工具包含2个命令encode和decode，解密文件需要密码。到此，相信大家对“怎么通过Golang编写一个AES加密解密工具”有了更深的了解，不妨来实际操作一番吧！这里是百云主机网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！