Go AES CBC模式加密

最新推荐文章于 2024-06-13 23:59:40 发布
最新推荐文章于 2024-06-13 23:59:40 发布
阅读量979 收藏 2
点赞数
分类专栏: Go 密码学 文章标签: AES CBC Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_9449/article/details/99825220
版权

CBC 模式

在CBC模式中,每一个密文分组yi在用密钥K加密之前,都要先跟下一个明文分组xi+1相异或。但是第一个分组没有东西和他异或,所以需要定义一个IV(Initialization Vector),长度和分组一致,定义y0=IV,然后使用以下的公式构造y1,y2。
yi=ek(yi-1⊕xi)

  • Package cipher里有AES CBC加密的简单例子介绍。但是他没有写如果分组的大小不是aes.BlockSize的整数倍的情况应该怎么做,只是在注释里放了一个关于如何填充的文章。链接
  • 文章里面介绍了,IV必须是随机选择的,并且不可预测

填充

  • 关于填充的字节,一个aes分组大小是16字节,如果要加密的数据长度模16不等于0,即最后一个分组不足16。例如模16等于x,就说明还差16 - x个字节凑够16字节,就在后面添加值为16 - x的16 - x个字节。解密后直接读取最后一位的值c,然后从尾部开始减去c个字节就得到了最后的数据。
  • 如果能被16整除,x就等于0,就在后面加16个值为16的字节,即加一个完整的分组,值都是16,这样解密后读取最后一个字节的值为16,减去16个字节,这个多填充进来的分组就被减去了。
  • (补充)前几天看到的一个帖子,没记下链接,PKCS5是没有固定blockSized的模式,PKCS7就是固定blockSize的模式。
//blockSize是每个aes分组的大小
func PKCS5Padding(plaintext []byte, blockSize int) []byte {
	padding := blockSize - len(plaintext)%blockSize//padding的值就是16 - x
	padText := bytes.Repeat([]byte{byte(padding)}, padding)//要填充的字节:padding个值为padding的字节
	return append(plaintext, padText...)//填充在明文后面
}

去填充

func PKCS5UnPadding(plaintext []byte) []byte {
	length := len(plaintext)
	unpadding := int(plaintext[length-1])//读取最后一个字节的值
	return plaintext[:length-unpadding]
}

加密

  1. aes.NewCiper(key)将密钥传进去生成一个BlockMode
  2. 填充明文。
  3. 定义ciphertext,长度需要在明文的长度上再加上一个aes.BlockSize,一开始不知道为什么要这样,后来看书才知道,这里iv需要保留下来,就放在ciphertext的前16个字节中。 定义IV,iv等于ciphertext[:aes.BlockSize],然后iv中数组的地址就指向ciphertext的地址,给iv随机赋值的时候,同时ciphertext也同时赋值了。
  4. cipher.NewCBCEncrypter(block, iv)新建mode。
  5. CryptBlocks(dst,src)进行加密的时候,dst需要ciphertext需要从aes.BlockSize开始,即前面的iv部分不需要参与到这里。
func AesEncrypt(key, plaintext []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}
	plaintext = PKCS7Padding(plaintext, aes.BlockSize)
	ciphertext := make([]byte, len(plaintext)+aes.BlockSize)
	iv := ciphertext[:aes.BlockSize]
	if _, err := io.ReadFull(rand.Reader, iv); err != nil {
		panic(err)
	}
	mode := cipher.NewCBCEncrypter(block, iv)
	mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext[:])
	return ciphertext, nil
}

解密

  1. aes.NewCiper(key)将密钥传进去生成一个BlockMode
  2. 将iv从ciphertext前16个字节中提取出来。 cipher.NewCBCEncrypter(block, iv)新建mode。
  3. ciphertext只截取后面的密文部分,ciphertext = ciphertext[aes.BlockSize:]
  4. CryptBlocks两个参数都填ciphertext。
  5. 去填充
func AesDecrypt(key, ciphertext []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}
	iv := ciphertext[:aes.BlockSize]//截取iv
	mode := cipher.NewCBCDecrypter(block, iv)
	ciphertext = ciphertext[aes.BlockSize:]//截取密文
	mode.CryptBlocks(ciphertext, ciphertext)
	ciphertext = PKCSUnPadding(ciphertext)
	return ciphertext, nil
}
173xs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang DES加解密
benben的博客
07-31 7313
通过网络传输的数据必须加密,并使用安全的数据传输体系,以防止被其他人读取或篡改。那么如何对数据进行加密,这是今天第一个探讨的问题。 现在假设有A、B两个用户,A需要将文件传输给B,同时又不想文件被其他人知道。这时候就需要对文件加密,那么B要读取文件,就需要解密。在密码学中,B打开文件的钥匙叫密钥。根据过程中使用密钥的个数,可以分为对称加密(使用一个)和非对称加密(使用两个,分别是私钥和公钥)。 ...
golang的AES加密和解密的三种模式实现(CBC/ECB/CFB)
热门推荐
Mirage
02-21 2万+
golang的AES加密和解密的三种模式实现(CBC/ECB/CFB) package main import ( "bytes" "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/base64" "encoding/hex"
【Go】使用Go语言实现AES CBC No Padding加密和解密
最新发布
2333333
06-13 605
AES(Advanced Encryption Standard)是一种对称加密算法,意味着加密和解密使用相同的密钥。CBC(Cipher Block Chaining)是一种工作模式,它将每个明文块与前一个密文块进行异或(XOR)操作后再进行加密。No Padding表示数据块必须是加密算法所要求的固定大小,不足时不会自动填充。
go语言AES CBC模式加解密数据实现
初衷的博客
10-27 1347
在多可文档系统中文件接口需要和其他系统实现用户统一登录,其他数据加密传输,要保障算法和数据的一致性 对系统接口使用有很大帮助。系统选择使用AES加密算法的CBC模式(128位密钥),实现各系统间加密数据的传输。多可提供各种语言的算法实现,以下是go语言的具体算法实现(其他语言参考博主相关文章): package main import ( "bytes" "crypto/aes" "crypto/cipher" "encoding/hex" "fmt" ) const ( i...
Go语言加密算法之AES(CBC模式)
weixin_34200628的博客
06-21 334
2019独角兽企业重金招聘Python工程师标准>>> ...
go AES加密解密
01-20
在本文中,我们将深入探讨如何在Go语言中实现AES(高级加密标准)加密解密,特别是在CBC(密文块链)模式下。AES是一种广泛使用的对称加密算法,提供了高效且安全的数据保护。 首先,AES加密的核心在于密钥,它决定...
java,php,GOLang,JavaScript,AES加密解密代码互通
05-09
本主题聚焦于四种常用编程语言——Java、PHP、GOLang(Go语言)和JavaScript——之间的AES(Advanced Encryption Standard)ECB(Electronic Codebook)模式128位加密解密的互操作性。下面我们将详细探讨这些语言...
go语言AES加密goencryption源码
08-21
在本文中,我们将深入探讨Go语言中的AES加密技术以及如何使用`goencryption`库来实现这一功能。AES(Advanced Encryption Standard)是一种广泛采用的对称加密算法,它为数据提供了高强度的安全保护。Go语言,也被...
golang实现aes-256-cbc
02-21
总之,理解AES-256-CBC加密的原理以及Golang标准库的限制是解决此类问题的关键。在实际开发中,要确保遵循安全最佳实践,如使用合适的密钥派生函数,正确处理IV,以及在编码和解码过程中保持一致性。通过学习和应用...
crypt:一个简单的Go库用于加密
05-14
一个简单的Go库用于加密 简单的例子 import "github.com/kayon/crypt" func main() { ... c, err := crypt.NewAES(key, nil, crypt.Options{Padding: crypt.PAD_ZEROPADDING}) if err != nil { ... } // ...
AES加密算法modelsim仿真-Verilog语言
06-12
这里面包括了AES加密算法使用ModelSim仿真软件和Verilog语言完成的功能模块代码和测试模块代码
GO语音 DES + CBC 加密使用方法 (区块链)
weixin_44001557的博客
10-31 456
这个是写代码的思路和过程 des特点: 1. 8字节秘钥,8字节分组 cbc特点: 1. 需要填充 package main import ( "fmt" ) //加密函数 : key:秘钥, plainText :明文 func desCbcEncrypt(key, plainText []byte) ([]byte, erro...
Golang AES CBC 加密
ZUOKA
03-06 5563
package mainimport ( "bytes" "crypto/aes" "crypto/cipher" "encoding/base64" "fmt" )const ( key = "2018201820182018" iv = "1234567887654321" )func main() { str := "我勒个去"
Go语言实现AES加密算法(CBC模式
xing的博客
11-05 7541
Go语言实现AES算法(CBC模式AES是目前比较流行的对称加密算法,是一种分组密码算法,AES的分组长度为128比特(16字节),而密钥长度可以是128比特、192比特或256比特。 CBC模式(密码分组链接模式)是常用的一种分组密码的模式。(点击查看分组密码及CBC模式概述) 实现代码如下: //对明文进行填充 func Padding(plainText []byte,blockSize...
[加解密]js/python/golang 兼容AES(CBC/ECB)加解密(2)--CBC模式
laputa73的专栏
05-28 1864
CBC模式用起来差别不大,就是多了一个iv还是先来js的<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head&g
Go AES CBC 256加密解密 ECB
qq_26596613的博客
03-20 350
链式加密CBC模式下,每个明文块都会与前一个密文块进行异或运算,再进行加密。这种链式加密方式能够提高安全性,因为即使明文中有相同的块,由于前一个密文块的不同,最终加密结果也会不同。需要注意的是,CBC模式也有一些潜在的问题,例如需要额外的初始向量和填充操作,以及对数据完整性的验证。随机性:CBC模式每次加密都会使用一个随机的初始向量(IV)来混淆明文,增加了加密的随机性,提高了安全性。并行加密:由于每个明文块都是独立加密的,所以可以并行加密多个明文块,提高加密速度。
计算机网络中的密钥连接方式:CBC模式详解,保护你的数据更安全!
m0_72410588的博客
08-26 2344
CBC模式是对称加密中的一种分组密码工作模式,它通过将明文分组与前一个密文分组进行异或运算来增强加密的强度和随机性。具体而言,CBC模式将明文分组与前一个密文分组首先进行异或运算,然后再进行加密,最后输出密文。在解密时,需要将密文分组与前一个密文分组进行异或运算,然后再进行解密操作。CBC模式是一种常用且可靠的密钥连接方式,在计算机网络中起着重要的作用。它通过数据依赖性和错误传播性,增强了加密的随机性和强度。在实际应用中,我们应该注意合理选择初始向量(IV),并保证数据的完整性,以保障通信的安全性。
aes cbc模式加密解密
05-05
AES CBC加密过程: 1. 将明文分成固定长度的块; 2. 对第一个块进行AES加密,使用密钥K; 3. 对第二个块进行AES加密,使用密钥K,并将第一个块的密文与第二个块的明文进行异或运算; 4. 对第三个块进行AES加密,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值