vlambda博客
学习文章列表

/*
为什么要填充？ECB和CBC模式要求明文数据必须填充至长度为分组长度的整数倍。填充的两个问题。
填充多少字节？需要填充的字节数为：paddingSize = blockSize - textLength % blockSize
填充什么内容？（这里列举的三种方式本质上是一致的）ANSI X.923：填充序列的最后一个字节填paddingSize，其它填0。ISO 10126：填充序列的最后一个字节填paddingSize， 其它填随机数。PKCS7：填充序列的每个字节都填paddingSize。



 由于加密出来的数据很可能有很多不可见字符，因此这里会将加密后的结果进行一次Base64Encode。这里采用CBC模式+PKCS7填充方式。*/
//下面代码采用CBC模式+PKCS7填充方式
package main
import ( "bytes" "crypto/cipher" "crypto/aes" "encoding/base64" "fmt")
func PKCS7Padding(ciphertext []byte, blockSize int) []byte { padding := blockSize - len(ciphertext) % blockSize padtext := bytes.Repeat([]byte{byte(padding)}, padding) return append(ciphertext, padtext...)}
func PKCS7UnPadding(origData []byte) []byte { length := len(origData) unpadding := int(origData[length-1]) return origData[:(length - unpadding)]}

// AesEncrypt 加密func AesEncrypt(origData, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err } blockSize := block.BlockSize() origData = PKCS7Padding(origData, blockSize) blockMode := cipher.NewCBCEncrypter(block, key[:blockSize]) crypted := make([]byte, len(origData)) blockMode.CryptBlocks(crypted, origData) return crypted, nil}
// AesDecrypt 解密func AesDecrypt(crypted, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err } blockSize := block.BlockSize() blockMode := cipher.NewCBCDecrypter(block, key[:blockSize]) origData := make([]byte, len(crypted)) blockMode.CryptBlocks(origData, crypted) origData = PKCS7UnPadding(origData) return origData, nil}

//调用func main() {
 //设置keystr //!@#$%^&*() //key:= []byte("0123456789abcdef") key := []byte("!@#$%^&*()abcdef2222222233333333") fmt.Println("keystr:",key)

 //调用加密 originStr:= []byte("hello world") fmt.Println("originStr:", originStr) result, err := AesEncrypt(originStr, key) if err != nil { panic(err) } fmt.Println(base64.StdEncoding.EncodeToString(result)) 
  //调用解密  origData, err := AesDecrypt(result, key) if err != nil { panic(err) } fmt.Println(string(origData))}