对称加密 AES 算法
(Advanced Encryption Standard ,AES)
- 优点
算法公开、计算量小、加密速度快、加密效率高。
- 缺点
发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。
- 应用场景
相对大一点的数据量或关键数据的加密。
加解密
package helpers
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"errors"
)
//加密过程:
// 1、处理数据,对数据进行填充,采用PKCS7(当密钥长度不够时,缺几位补几个几)的方式。
// 2、对数据进行加密,采用AES加密方法中CBC加密模式
// 3、对得到的加密数据,进行base64加密,得到字符串
// 解密过程相反
//16,24,32位字符串的话,分别对应AES-128,AES-192,AES-256 加密方法
//key不能泄露
var PwdKey = []byte("ABCDABCDABCDABCD")
//pkcs7Padding 填充
func pkcs7Padding(data []byte, blockSize int) []byte {
//判断缺少几位长度。最少1,最多 blockSize
padding := blockSize - len(data)%blockSize
//补足位数。把切片[]byte{byte(padding)}复制padding个
padText := bytes.Repeat([]byte{byte(padding)}, padding)
return append(data, padText...)
}
//pkcs7UnPadding 填充的反向操作
func pkcs7UnPadding(data []byte) ([]byte, error) {
length := len(data)
if length == 0 {
return nil, errors.New("加密字符串错误!")
}
//获取填充的个数
unPadding := int(data[length-1])
return data[:(length - unPadding)], nil
}
//AesEncrypt 加密
func AesEncrypt(data []byte, key []byte) ([]byte, error) {
//创建加密实例
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
//判断加密快的大小
blockSize := block.BlockSize()
//填充
encryptBytes := pkcs7Padding(data, blockSize)
//初始化加密数据接收切片
crypted := make([]byte, len(encryptBytes))
//使用cbc加密模式
blockMode := cipher.NewCBCEncrypter(block, key[:blockSize])
//执行加密
blockMode.CryptBlocks(crypted, encryptBytes)
return crypted, nil
}
//AesDecrypt 解密
func AesDecrypt(data []byte, key []byte) ([]byte, error) {
//创建实例
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
//获取块的大小
blockSize := block.BlockSize()
//使用cbc
blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
//初始化解密数据接收切片
crypted := make([]byte, len(data))
//执行解密
blockMode.CryptBlocks(crypted, data)
//去除填充
crypted, err = pkcs7UnPadding(crypted)
if err != nil {
return nil, err
}
return crypted, nil
}
//EncryptByAes Aes加密 后 base64 再加
func EncryptByAes(data []byte) (string, error) {
res, err := AesEncrypt(data, PwdKey)
if err != nil {
return "", err
}
return base64.StdEncoding.EncodeToString(res), nil
}
//DecryptByAes Aes 解密
func DecryptByAes(data string) ([]byte, error) {
dataByte, err := base64.StdEncoding.DecodeString(data)
if err != nil {
return nil, err
}
return AesDecrypt(dataByte, PwdKey)
}
使用
func testAes() {
//加密
str, _ := helpers.EncryptByAes(data)
//解密
str1,_:=helpers.DecryptByAes(str)
//打印
fmt.Printf(" 加密:%v\n 解密:%s\n ",
str,str1,
)
}
//测试速度
func testAesTime() {
startTime := time.Now()
count := 1000000
for i := 0; i < count; i++ {
str, _ := helpers.EncryptByAes(data)
helpers.DecryptByAes(str)
}
fmt.Printf("%v次 - %v", count, time.Since(startTime))
}
文件加密解密
// 更新 文件 的加解密
//EncryptFile 文件加密,filePath 需要加密的文件路径 ,fName加密后文件名
func EncryptFile(filePath, fName string) (err error) {
f, err := os.Open(filePath)
if err != nil {
fmt.Println("未找到文件")
return
}
defer f.Close()
fInfo, _ := f.Stat()
fLen := fInfo.Size()
fmt.Println("待处理文件大小:", fLen)
maxLen := 1024 * 1024 * 100 //100mb 每 100mb 进行加密一次
var forNum int64 = 0
getLen := fLen
if fLen > int64(maxLen) {
getLen = int64(maxLen)
forNum = fLen / int64(maxLen)
fmt.Println("需要加密次数:", forNum+1)
}
//加密后存储的文件
ff, err := os.OpenFile("encryptFile_"+fName, os.O_RDWR|os.O_CREATE|os.O_APPEND, 0666)
if err != nil {
fmt.Println("文件写入错误")
return err
}
defer ff.Close()
//循环加密,并写入文件
for i := 0; i < int(forNum+1); i++ {
a := make([]byte, getLen)
n, err := f.Read(a)
if err != nil {
fmt.Println("文件读取错误")
return err
}
getByte, err := EncryptByAes(a[:n])
if err != nil {
fmt.Println("加密错误")
return err
}
//换行处理,有点乱了,想到更好的再改
getBytes := append([]byte(getByte), []byte("\n")...)
//写入
buf := bufio.NewWriter(ff)
buf.WriteString(string(getBytes[:]))
buf.Flush()
}
ffInfo, _ := ff.Stat()
fmt.Printf("文件加密成功,生成文件名为:%s,文件大小为:%v Byte \n", ffInfo.Name(), ffInfo.Size())
return nil
}
//DecryptFile 文件解密
func DecryptFile(filePath, fName string) (err error) {
f, err := os.Open(filePath)
if err != nil {
fmt.Println("未找到文件")
return
}
defer f.Close()
fInfo, _ := f.Stat()
fmt.Println("待处理文件大小:", fInfo.Size())
br := bufio.NewReader(f)
ff, err := os.OpenFile("decryptFile_"+fName, os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0666)
if err != nil {
fmt.Println("文件写入错误")
return err
}
defer ff.Close()
num := 0
//逐行读取密文,进行解密,写入文件
for {
num = num + 1
a, err := br.ReadString('\n')
if err != nil {
break
}
getByte, err := DecryptByAes(a)
if err != nil {
fmt.Println("解密错误")
return err
}
buf := bufio.NewWriter(ff)
buf.Write(getByte)
buf.Flush()
}
fmt.Println("解密次数:", num)
ffInfo, _ := ff.Stat()
fmt.Printf("文件解密成功,生成文件名为:%s,文件大小为:%v Byte \n", ffInfo.Name(), ffInfo.Size())
return
}
//文件加解密使用,放到main函数中。
startTime := time.Now()
//helpers.EncryptFile("qtest.txt","test")
helpers.DecryptFile("encryptFile_test","qtest.txt")
fmt.Printf("耗时:%v", time.Since(startTime))
说明
- 我自己测试文件加解密时用的4g单文件,耗时如下
待处理文件大小: 4208311808
需要加密次数: 41
文件加密成功,生成文件名为:encryptFile_test,文件大小为:5611083381
耗时:20.484283978s待处理文件大小: 5611083381
解密次数: 42
文件解密成功,生成文件名为:decryptFile_qtest.txt,文件大小为:4208311808 Byte
耗时:15.085721748s
关于超大文本的加解密,有两个思路
- 单行超大文本
- 加密:分片去读,加密后字符串写入文件中,每次加密写入一行,一定要换行,不然解密的时候区分不出来。
- 非单行
- 加密:可以逐行加密。密文也是逐行写入文本中。
- 解密:逐行读取解密文件,每一行为一个密文字串,将其解密,写入到文本中。