go语言加密 go语言aes加密

53.Go 加解密

了解如何使用Go加密和解密数据。请记住，这不是一门关于密码学的课程，而是一门用Go语言实现的课程。

创新互联是一家专注于成都网站制作、做网站与策划设计,丰城网站建设哪家好?创新互联做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:丰城等地区。丰城做网站价格咨询:18980820575

你有一个文件和一个密码，并且想要使用密码对文件进行加密。

有很多加密算法。

本章介绍如何在GCM模式下使用对称算法AES(高级加密标准)。

GCM模式同时提供加密和身份验证。

未经身份验证，攻击者可能会更改加密字节，这将导致解密成功但数据损坏。通过添加身份验证，GCM模式可以检测到加密数据已损坏。

对称意味着我们可以使用相同的密码来加密和解密数据。

AES使用16个字节的密钥作为密码。人类喜欢任意长度的密码。

为了支持人类，我们需要从人类密码派生AES密钥。这比看起来要难，因此应该使用经过充分研究并被认为是加密安全的方法之一。这些方法之一是scrypt密钥派生功能。

加密是一个棘手的主题，犯一个错误就会使攻击者破坏加密并解密文件。

将人可读的密码转换为随机加密密钥非常重要。

人倾向于只使用可能的字节子集作为密码，这使得它们更容易破解。

Scrypt被认为是一种通过人工密码生成加密密钥的好算法。可见，它还使用了一个盐值，你应该对其保密。

AES算法有多种变体。我们之所以选择GCM，是因为它结合了身份验证和加密功能。身份验证检测加密数据的修改。

为了使加密更强，GCM模式需要额外的随机字节。我们选择为每个文件生成唯一的随机数，并将其存储在加密数据的开头(随机数不必是秘密的)。

一种替代方法是仅生成一个随机数并将其用于所有文件。

golang AES加密函数的使用

AES： Advanced Encryption Standard

高阶加密标准，是用来代替老的DES的。

AES加密算法的加密块必须是16字节(128bit)，所以不足部分需要填充，常用的填充算法是PKCS7。

AES加密算法的key可以是16字节(AES128)，或者24字节(AES192)，或者是32字节(AES256)

ECB：Electronic Codebook Book

CBC：Cipher Block Chaining：这是最常见的块加密实现

CTR：Counter

CFB：Cipher FeedBack

OFB：Output FeedBack

具体的差异我也没去弄明白，知道这么个意思，加密算法稍后差异。

包括AES，CBC，CTR，OFB，CFB，GCM。

这其中GCM不需要加密块必须16字节长度，可以是任意长度，其他的都需要16字节对其，所以不足部分都需要补充。

3.1 AES

3.2 CBC

3.3 CTR

3.4 OFB

3.5 CFB

3.6 GCM

GCM实现算法不需要pad。

椭圆曲线密码学（英语：Elliptic Curve Cryptography，缩写：ECC）是一种基于椭圆曲线数学的公开密钥加密算法。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的算法（比如RSA加密算法）使用更小的密钥并提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射，基于Weil对或是Tate对；双线性映射已经在密码学中发现了大量的应用，例如基于身份的加密。

不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容