[TOC] # 對稱加密 ## 概念 1. 按位異或 - 第一步需要將數據轉換為二進制 - 按位異或操作符: ^ - 兩個標志位進行按位異或操作: - 相同為0, 不同為1 - 舉例: ```go 1 0 0 0 ----> 8 1 0 1 1 ----> 11 -----------------------按位異或一次 0 0 1 1 ----> 3 1 0 1 1 ----> 11 -----------------------按位異或兩側 1 0 0 0 -----> 8 ================================= a = 8 b = 11 a 和 b按位異或1次 ==> 加密 得到的結果再次和 b 按位異或 ===> 解密 ``` 2. ECB - Electronic Code Book, 電子密碼本模式 - 特點: 簡單, 效率高, 密文有規律, 容易被破解 - 最后一個明文分組必須要填充 - des/3des -> 最后一個分組填充滿8字節 - aes -> 最后一個分組填充滿16字節 - 不需要初始化向量 3. CBC - Cipher Block Chaining, 密碼塊鏈模式 - 特點: 密文沒有規律, 經常使用的加密方式 - 最后一個明文分組需要填充 - des/3des -> 最后一個分組填充滿8字節 - aes -> 最后一個分組填充滿16字節 - 需要一個初始化向量 - 一個數組 - 數組的長度: 與明文分組相等 - 數據來源: 負責加密的人的提供的 - 加解密使用的初始化向量值必須相同 4. CFB - Cipher FeedBack, 密文反饋模式 - 特點: 密文沒有規律, 明文分組是和一個數據流進行的按位異或操作, 最終生成了密文 - 需要一個初始化向量 - 一個數組 - 數組的長度: 與明文分組相等 - 數據來源: 負責加密的人的提供的 - 加解密使用的初始化向量值必須相同 - 不需要填充 5. OFB - Output-Feedback, 輸出反饋模式 - 特點: 密文沒有規律, 明文分組是和一個數據流進行的按位異或操作, 最終生成了密文 - 需要一個初始化向量 - 一個數組 - 數組的長度: 與明文分組相等 - 數據來源: 負責加密的人的提供的 - 加解密使用的初始化向量值必須相同 - 不需要填充 6. CTR - CounTeR, 計數器模式 - 特點: 密文沒有規律, 明文分組是和一個數據流進行的按位異或操作, 最終生成了密文 - 不需要初始化向量 - go接口中的iv可以理解為隨機數種子, iv的長度 == 明文分組的長度 - 不需要填充 7. 最后一個明文分組的填充 - 使用cbc, ecb需要填充 - 要求: - 明文分組中進行了填充, 然后加密 - 解密密文得到明文, 需要把填充的字節刪除 - 使用 ofb, cfb, ctr不需要填充 8. 初始化向量 - IV - ecb, ctr模式不需要初始化向量 - cbc, ofc, cfb需要初始化向量 - 初始化向量的長度 - des/3des -> 8字節 - aes -> 16字節 - 加解密使用的初始化向量相同 ## 實現 1. des 2. 3des 3. aes ~~~ # 加密流程: 1. 創建一個底層使用des/3des/aes的密碼接口 "crypto/des" func NewCipher(key []byte) (cipher.Block, error) # -- des func NewTripleDESCipher(key []byte) (cipher.Block, error) # -- 3des "crypto/aes" func NewCipher(key []byte) (cipher.Block, error) # == aes 2. 如果使用的是cbc/ecb分組模式需要對明文分組進行填充 3. 創建一個密碼分組模式的接口對象 - cbc func NewCBCEncrypter(b Block, iv []byte) BlockMode # 加密 - cfb func NewCFBEncrypter(block Block, iv []byte) Stream # 加密 - ofb - ctr 4. 加密, 得到密文 ~~~ ~~~ import ( "bytes" "crypto/aes" "crypto/cipher" "crypto/des" "fmt" ) //des的CBC加密 //編寫填充函數,如果最后一個分組字節不夠,填充 //...字節數剛好合適,添加一個新分組 //填充個的字節的值==缺少的字節數 func paddingLastGroup(plainText []byte, bloclsize int) []byte { //1. 求出最后一個組中剩余的字節數 padNum := bloclsize - (len(plainText) % bloclsize) //2. 創建一個新的切片, 長度==padNum, 每個字節值byte(padNum) char := []byte{byte(padNum)} //切片長度是1 //切片創建并且重復多少次 newPlain := bytes.Repeat(char, padNum) //3. newPlain數組追加到原始明文的后面 newText := append(plainText, newPlain...) return newText } //去掉填充的數據 func unPaddingLastGrooup(plainText []byte) []byte { //1. 拿去切片中的最后一個字節 length := len(plainText) lastChar := plainText[length-1] number := int(lastChar) //尾部填充的字節數 return plainText[:length-number] } //des加密 func desEncrypt(plainText, key []byte) []byte { //1. 建一個底層使用des的密碼接口 block, err := des.NewCipher(key) if err != nil { panic(err) } //2. 明文填充 newText := paddingLastGroup(plainText, block.BlockSize()) //3. 創建一個使用cbc分組接口 iv := []byte("12345678") //8字節 blockMode := cipher.NewCBCEncrypter(block, iv) //4. 加密 cipherText := make([]byte, len(newText)) blockMode.CryptBlocks(cipherText, newText) //也可以這樣,他加密過會把newText的值覆蓋過去,然后返回newText就可以 //blockMode.CryptBlocks(newText, newText) return cipherText } // des解密 func desDecrypt(cipherText, key []byte) []byte { // 1. 建一個底層使用des的密碼接口 block, err := des.NewCipher(key) if err != nil { panic(err) } // 2. 創建一個使用cbc模式解密的接口 iv := []byte("12345678") blockMode := cipher.NewCBCDecrypter(block, iv) // 3. 解密 blockMode.CryptBlocks(cipherText, cipherText) // 4. cipherText現在存儲的是明文, 需要刪除加密時候填充的尾部數據 plainText := unPaddingLastGrooup(cipherText) return plainText } // aes加密, 分組模式ctr func aesEncrypt(plainText, key []byte) []byte { // 1. 建一個底層使用aes的密碼接口 block, err := aes.NewCipher(key) if err != nil { panic(err) } // 2. 創建一個使用ctr分組接口 iv := []byte("12345678WHZdefgh") stream := cipher.NewCTR(block, iv) // 4. 加密 cipherText := make([]byte, len(plainText)) stream.XORKeyStream(cipherText, plainText) return cipherText } // des解密 func aesDecrypt(cipherText, key []byte) []byte { // 1. 建一個底層使用des的密碼接口 block, err := aes.NewCipher(key) if err != nil { panic(err) } // 2. 創建一個使用ctr模式解密的接口 iv := []byte("12345678WHZdefgh") stream := cipher.NewCTR(block, iv) // 3. 解密 stream.XORKeyStream(cipherText, cipherText) return cipherText } //測試文件 func main() { fmt.Println("des 加解密") key := []byte("1234abEd") src := []byte("特點: 密文沒有規律, 明文分組是和一個數據流進行的按位異或操作, 最終生成了密文") cipherText := desEncrypt(src, key) plainText := desDecrypt(cipherText, key) fmt.Printf("解密之后的數據: %s\n", string(plainText)) fmt.Println("aes 加解密 ctr模式 ... ") key1 := []byte("1234abdd12345678") cipherText = aesEncrypt(src, key1) plainText = aesDecrypt(cipherText, key1) fmt.Printf("解密之后的數據: %s\n", string(plainText)) } ~~~ # 總結 - 對稱加密中的公開的加密算法 - des - 分組長度: 8字節 - 秘鑰長度: 8字節 - 3des - 分組長度: 8字節 - 秘鑰長度: 24byte - aes - 分組長度: 16字節 - 秘鑰長度: 16字節, 24字節, 32字節 - 在go的api中只能使用16字節 - 對稱加密的分組模式 - EBC - 不推薦使用 - CBC - 常用的方式 - 準備的數據: - 初始化向量iv - 字符數組 - 長度 == 明文分組長度 - 加解密初始化向量值必須相同 - 秘鑰 - 根據加密算法定 =========================== - OFB - 不推薦使用 - CFB - 不推薦使用 - CTR - 推薦使用, 效率最高