这里为了使用方便,实现代码不作为一个函数而是作为一个包,这样在后面的代码中也可以进行复用。
包和导入
package encryptimport ("crypto/aes" // 提供 AES 加密算法实现"crypto/cipher" // 提供加密算法接口和模式(如 CFB)"crypto/rand" // 提供生成随机数功能"encoding/base64" // 提供 Base64 编码和解码"fmt" // 格式化 I/O"io" // 基本 I/O 接口
)
package encrypt: 定义该文件属于 encrypt 包。
各种导入用于提供不同功能,如 AES 算法、CFB 模式、Base64 编码等。
Encrypt 函数
// Encrypt 对明文进行AES-CFB加密
func Encrypt(plaintext []byte, key string) (string, error) {block, err := aes.NewCipher([]byte(key))if err != nil {return "", err}iv := make([]byte, aes.BlockSize)if _, err := io.ReadFull(rand.Reader, iv); err != nil {return "", err}stream := cipher.NewCFBEncrypter(block, iv)ciphertext := make([]byte, len(plaintext))stream.XORKeyStream(ciphertext, plaintext)// 合并 IV 和密文result := append(iv, ciphertext...)// 使用 Base64 编码返回return base64.StdEncoding.EncodeToString(result), nil
}
- Encrypt 函数接收明文和用于 AES 加密的密钥。
- aes.NewCipher([]byte(key)): 利用提供的密钥生成一个 AES 块密码。
- iv(初始化向量)是 AES 块大小(16 字节)的随机数,确保同样的明文每次加密结果不同。
- 使用 cipher.NewCFBEncrypter 创建 CFB 加密
- stream.XORKeyStream(ciphertext, plaintext): 用流加密对明文进行加密,结果保存在 ciphertext 中。
- 将 iv 和 ciphertext 合并为一个切片,然后使用 Base64 编码生成字符串
。
Decrypt 函数
// Decrypt 对密文进行AES-CFB解密
func Decrypt(ciphertextBase64 string, key string) ([]byte, error) {ciphertext, err := base64.StdEncoding.DecodeString(ciphertextBase64)if err != nil {return nil, err}block, err := aes.NewCipher([]byte(key))if err != nil {return nil, err}if len(ciphertext) < aes.BlockSize {return nil, fmt.Errorf("ciphertext too short")}iv := ciphertext[:aes.BlockSize]ciphertext = ciphertext[aes.BlockSize:]stream := cipher.NewCFBDecrypter(block, iv)plaintext := make([]byte, len(ciphertext))stream.XORKeyStream(plaintext, ciphertext)return plaintext, nil
}
- Decrypt 函数接收 Base64 编码的密文和密钥。 将 Base64 密文解码成字节切片。 类似加密过程,生成 AES 块密码。
- 验证密文长度,确保其大于 AES 块大小。 从解码后的密文中提取 iv,其余部分为实际密文。 使用cipher.NewCFBDecrypter 函数创建 CFB 解密流。 解密密文,得出明文。
注意事项
- 使用 CFB 模式不需要明文填充。 密钥长度应为 16, 24 或 32 字节,以匹配 AES-128, AES-192 或AES-256。 随机 iv 很重要,每次加密都使用新的 iv 增强安全性。
)
 Toolbox的使用(MATLAB))
