CBC 模式
在CBC模式中,每一个密文分组yi在用密钥K加密之前,都要先跟下一个明文分组xi+1相异或。但是第一个分组没有东西和他异或,所以需要定义一个IV(Initialization Vector),长度和分组一致,定义y0=IV,然后使用以下的公式构造y1,y2。
yi=ek(yi-1⊕xi)
- 在Package cipher里有AES CBC加密的简单例子介绍。但是他没有写如果分组的大小不是
aes.BlockSize
的整数倍的情况应该怎么做,只是在注释里放了一个关于如何填充的文章。链接 - 文章里面介绍了,IV必须是随机选择的,并且不可预测。
填充
- 关于填充的字节,一个aes分组大小是16字节,如果要加密的数据长度模16不等于0,即最后一个分组不足16。例如模16等于x,就说明还差16 - x个字节凑够16字节,就在后面添加值为16 - x的16 - x个字节。解密后直接读取最后一位的值c,然后从尾部开始减去c个字节就得到了最后的数据。
- 如果能被16整除,x就等于0,就在后面加16个值为16的字节,即加一个完整的分组,值都是16,这样解密后读取最后一个字节的值为16,减去16个字节,这个多填充进来的分组就被减去了。
- (补充)前几天看到的一个帖子,没记下链接,PKCS5是没有固定blockSized的模式,PKCS7就是固定blockSize的模式。
//blockSize是每个aes分组的大小
func PKCS5Padding(plaintext []byte, blockSize int) []byte {
padding := blockSize - len(plaintext)%blockSize//padding的值就是16 - x
padText := bytes.Repeat([]byte{byte(padding)}, padding)//要填充的字节:padding个值为padding的字节
return append(plaintext, padText...)//填充在明文后面
}
去填充
func PKCS5UnPadding(plaintext []byte) []byte {
length := len(plaintext)
unpadding := int(plaintext[length-1])//读取最后一个字节的值
return plaintext[:length-unpadding]
}
加密
- 先
aes.NewCiper(key)
将密钥传进去生成一个BlockMode
。 - 填充明文。
- 定义ciphertext,长度需要在明文的长度上再加上一个
aes.BlockSize
,一开始不知道为什么要这样,后来看书才知道,这里iv需要保留下来,就放在ciphertext的前16个字节中。 定义IV,iv等于ciphertext[:aes.BlockSize]
,然后iv中数组的地址就指向ciphertext的地址,给iv随机赋值的时候,同时ciphertext也同时赋值了。 cipher.NewCBCEncrypter(block, iv)
新建mode。CryptBlocks(dst,src)
进行加密的时候,dst需要ciphertext需要从aes.BlockSize开始,即前面的iv部分不需要参与到这里。
func AesEncrypt(key, plaintext []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
plaintext = PKCS7Padding(plaintext, aes.BlockSize)
ciphertext := make([]byte, len(plaintext)+aes.BlockSize)
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
panic(err)
}
mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext[:])
return ciphertext, nil
}
解密
- 先
aes.NewCiper(key)
将密钥传进去生成一个BlockMode
。 - 将iv从ciphertext前16个字节中提取出来。
cipher.NewCBCEncrypter(block, iv)
新建mode。 - ciphertext只截取后面的密文部分,
ciphertext = ciphertext[aes.BlockSize:]
。 CryptBlocks
两个参数都填ciphertext。- 去填充
func AesDecrypt(key, ciphertext []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
iv := ciphertext[:aes.BlockSize]//截取iv
mode := cipher.NewCBCDecrypter(block, iv)
ciphertext = ciphertext[aes.BlockSize:]//截取密文
mode.CryptBlocks(ciphertext, ciphertext)
ciphertext = PKCSUnPadding(ciphertext)
return ciphertext, nil
}