### AES 簡介
高級加密標準(英語Advanced Encryption Standard,縮寫AES)在密碼學中又稱 Rijndael 加密法,是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的 DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,高級加密標準由美國國家標準與技術研究院(NIST)于 2001 年 11 月 26 日發布于 FIPS PUB 197,并在 2002 年 5 月 26 日成為有效的標準。2006 年,高級加密標準已然成為對稱密鑰加密中最流行的算法之一。
該算法為比利時密碼學家 Joan Daemen 和 Vincent Rijmen 所設計,結合兩位作者的名字,以 Rijndael 為名投稿高級加密標準的甄選流程。(Rijndael 的發音近于 "Rhine doll")
### AES 特點
|項目| 說明 |備注|
|---|---|---|
|密鑰長度| 128位(16Byte)、192位(24Byte)、256位(32Byte)| 默認:128位|
|分組密碼工作模式| ECB,CBC,PCBC,CTR,CTS,CFB,CFB8 至 CFB128,OFB,OFB8 至 OFB128| |
|填充方式 | NoPadding, ISO10126Padding, OAEPPadding, PKCS1Padding, PKCS5Padding, SSL3Padding |
采用不同的工作模式(分組密碼工作模式),可能會涉及到 初始化向量(IV) 和 填充模式 的選擇。
在密碼學中,一個密鑰只能加密長度等于密鑰長度的數據。
為了加密更多的數據,需要對數據進行合理的分組。
分組密碼工作模式則是按照不同的密碼規則進行分組(用于加密和認證)。
最后一塊數據長度不足密鑰長度時,則需要使用合適的 填充模式 進行填充,然后加入處理。
分組過程中通常還會加入初始化向量進行隨機化,以保證安全。
示例代碼:
```go
package main
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"errors"
"fmt"
)
//高級加密標準(Adevanced Encryption Standard ,AES)
//16,24,32位字符串的話,分別對應AES-128,AES-192,AES-256 加密方法
//key不能泄露
var PwdKey = []byte("DIS**#KKKDJJSKDI")
//PKCS7 填充模式
func PKCS7Padding(ciphertext []byte, blockSize int) []byte {
padding := blockSize - len(ciphertext)%blockSize
//Repeat()函數的功能是把切片[]byte{byte(padding)}復制padding個,然后合并成新的字節切片返回
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
//填充的反向操作,刪除填充字符串
func PKCS7UnPadding(origData []byte) ([]byte, error) {
//獲取數據長度
length := len(origData)
if length == 0 {
return nil, errors.New("加密字符串錯誤!")
} else {
//獲取填充字符串長度
unpadding := int(origData[length-1])
//截取切片,刪除填充字節,并且返回明文
return origData[:(length - unpadding)], nil
}
}
//實現加密
func AesEcrypt(origData []byte, key []byte) ([]byte, error) {
//創建加密算法實例
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
//獲取塊的大小
blockSize := block.BlockSize()
//對數據進行填充,讓數據長度滿足需求
origData = PKCS7Padding(origData, blockSize)
//采用AES加密方法中CBC加密模式
blocMode := cipher.NewCBCEncrypter(block, key[:blockSize])
crypted := make([]byte, len(origData))
//執行加密
blocMode.CryptBlocks(crypted, origData)
return crypted, nil
}
//實現解密
func AesDeCrypt(cypted []byte, key []byte) ([]byte, error) {
//創建加密算法實例
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
//獲取塊大小
blockSize := block.BlockSize()
//創建加密客戶端實例
blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
origData := make([]byte, len(cypted))
//這個函數也可以用來解密
blockMode.CryptBlocks(origData, cypted)
//去除填充字符串
origData, err = PKCS7UnPadding(origData)
if err != nil {
return nil, err
}
return origData, err
}
//加密base64
func EnPwdCode(pwd []byte) (string, error) {
result, err := AesEcrypt(pwd, PwdKey)
if err != nil {
return "", err
}
return base64.StdEncoding.EncodeToString(result), err
}
//解密
func DePwdCode(pwd string) ([]byte, error) {
//解密base64字符串
pwdByte, err := base64.StdEncoding.DecodeString(pwd)
if err != nil {
return nil, err
}
//執行AES解密
return AesDeCrypt(pwdByte, PwdKey)
}
func main() {
str := []byte("12fff我是ww.5lmh.com的站長枯藤")
pwd, _ := EnPwdCode(str)
bytes, _ := DePwdCode(pwd)
fmt.Println(string(bytes))
}
```
