Go语言CFB加密：解决XORKeyStream的nil指针问题-Golang-PHP中文网

Go语言CFB加密：解决XORKeyStream的nil指针问题

碧海醫心

发布： 2025-08-07 16:40:01

原创

390人浏览过

go语言cfb加密：解决xorkeystream的nil指针问题

本文旨在帮助开发者解决在使用Go语言的CFB模式进行AES加密时，由于初始化向量(IV)长度不正确导致的XORKeyStream方法出现"invalid memory address or nil pointer dereference"错误。我们将深入分析错误原因，并提供正确的代码示例，确保加密流程的顺利进行。

在Go语言中使用CFB（Cipher Feedback）模式进行AES加密时，一个常见的错误是初始化向量（IV）的长度不正确，这会导致cipher.NewCFBEncrypter返回nil，进而导致后续调用XORKeyStream方法时出现"invalid memory address or nil pointer dereference"的运行时错误。关键在于理解cipher.NewCFBEncrypter对IV长度的要求。

理解初始化向量（IV）的长度

cipher.NewCFBEncrypter函数的文档明确指出，IV的长度必须与底层Block（在这里是AES cipher）的块大小（BlockSize）相同。AES的块大小是固定的，为128位，也就是16字节。

如果提供的IV长度不等于BlockSize，cipher.NewCFBEncrypter将返回nil，而不是一个有效的cipher.Stream对象。

立即学习“go语言免费学习笔记（深入）”；

错误示例分析

在原始代码中，IV被错误地初始化为32字节：

文小言

百度旗下新搜索智能助手，有问题，问小言。

查看详情

iv := make([]byte, 32)
n, err = rand.Read(iv)
// ...
sEnc := cipher.NewCFBEncrypter(c, iv) // 如果iv长度不正确，sEnc可能为nil
sEnc.XORKeyStream(msgB, msgB) // 如果sEnc为nil，这里会panic

登录后复制

由于IV的长度（32字节）与AES的块大小（16字节）不匹配，cipher.NewCFBEncrypter返回nil，导致sEnc变量为nil。随后，尝试在nil sEnc对象上调用XORKeyStream方法，引发了"invalid memory address or nil pointer dereference"错误。

正确的实现方式

要解决这个问题，需要确保IV的长度与AES的块大小相同。可以通过调用c.BlockSize()来获取正确的块大小。

以下是修正后的代码示例：

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/rand"
    "fmt"
    "io"
    "net/http"
    "strings"
)

func generateKey(w http.ResponseWriter, r *http.Request) {
    key := make([]byte, 32)
    _, err := io.ReadFull(rand.Reader, key)
    if err != nil {
        fmt.Fprint(w, err)
        return
    }

    c, err := aes.NewCipher(key)
    if err != nil {
        fmt.Fprint(w, err)
        return
    }

    // 正确地初始化IV，长度与BlockSize相同
    iv := make([]byte, c.BlockSize())
    _, err = io.ReadFull(rand.Reader, iv)
    if err != nil {
        fmt.Fprint(w, err)
        return
    }

    sEnc := cipher.NewCFBEncrypter(c, iv)

    msg := "text to be encrypted"
    msgB := []byte(msg) // 直接将字符串转换为字节数组
    encryptedMsg := make([]byte, len(msgB)) // 创建一个与明文长度相同的字节数组存储加密后的数据

    sEnc.XORKeyStream(encryptedMsg, msgB) // 加密到新的字节数组

    fmt.Fprintf(w, "Original message: %s<br>", msg)
    fmt.Fprintf(w, "Encrypted message: %x<br>", encryptedMsg) // 输出加密后的消息

    // 解密部分 (可选，用于验证加密是否正确)
    sDec := cipher.NewCFBDecrypter(c, iv)
    decryptedMsg := make([]byte, len(encryptedMsg))
    sDec.XORKeyStream(decryptedMsg, encryptedMsg)

    fmt.Fprintf(w, "Decrypted message: %s<br>", string(decryptedMsg)) // 输出解密后的消息
}

func main() {
    http.HandleFunc("/genkey/aes256", generateKey)
    http.ListenAndServe(":8080", nil)
}

登录后复制

关键修改：