Golang的crypto加密解密 AES/RSA实现-Golang-PHP中文网

Golang的crypto加密解密 AES/RSA实现

P粉602998670

发布： 2025-08-26 11:50:02

原创

694人浏览过

Go语言通过crypto包实现AES和RSA加密解密：1. AES使用CBC模式和PKCS7填充，需密钥和IV，适合大量数据加密；2. RSA为非对称加密，公钥加密私钥解密，常用于密钥交换；3. 实际应用推荐AES加密数据、RSA加密AES密钥的混合加密方案，注意密钥安全与填充模式选择。

golang的crypto加密解密 aes/rsa实现

Go语言的

crypto

登录后复制

包提供了强大的加密支持，常用于数据安全传输。其中AES（对称加密）和RSA（非对称加密）是使用最广泛的两种算法。下面介绍如何在Go中实现AES和RSA的加密解密功能。

AES 加密解密（CBC模式）

AES是一种对称加密算法，加密和解密使用相同的密钥，适合加密大量数据。

说明： 使用AES-CBC模式，需要密钥（16/24/32字节）和初始化向量IV（16字节），并进行PKCS7填充。

示例代码：

立即学习“go语言免费学习笔记（深入）”；

package main
<p>import (
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"encoding/base64"
"fmt"
"io"
)</p><p>// AES加密（PKCS7填充）
func aesEncrypt(plaintext []byte, key []byte) (string, error) {
block, err := aes.NewCipher(key)
if err != nil {
return "", err
}</p><pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">// 使用PKCS7填充
blockSize := block.BlockSize()
padding := blockSize - len(plaintext)%blockSize
padtext := append(plaintext, bytes.Repeat([]byte{byte(padding)}, padding)...)

ciphertext := make([]byte, aes.BlockSize+len(padtext))
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
    return "", err
}

mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(ciphertext[aes.BlockSize:], padtext)

return base64.StdEncoding.EncodeToString(ciphertext), nil

登录后复制

}

// AES解密 func aesDecrypt(ciphertext string, key []byte) ([]byte, error) { data, err := base64.StdEncoding.DecodeString(ciphertext) if err != nil { return nil, err }

block, err := aes.NewCipher(key)
if err != nil {
    return nil, err
}

if len(data) < aes.BlockSize {
    return nil, fmt.Errorf("密文太短")
}

iv := data[:aes.BlockSize]
data = data[aes.BlockSize:]

if len(data)%aes.BlockSize != 0 {
    return nil, fmt.Errorf("密文长度不是块大小的整数倍")
}

mode := cipher.NewCBCDecrypter(block, iv)
mode.CryptBlocks(data, data)

// 去除PKCS7填充
padding := int(data[len(data)-1])
if padding > len(data) {
    return nil, fmt.Errorf("无效填充")
}
return data[:len(data)-padding], nil

登录后复制

}

func main() { key := []byte("1234567890123456") // 16字节密钥（AES-128） plaintext := []byte("Hello, AES!")

encrypted, err := aesEncrypt(plaintext, key)
if err != nil {
    panic(err)
}
fmt.Printf("密文: %s\n", encrypted)

decrypted, err := aesDecrypt(encrypted, key)
if err != nil {
    panic(err)
}
fmt.Printf("明文: %s\n", decrypted)

登录后复制

}

RSA 加密解密（公钥私钥）

RSA是非对称加密算法，使用公钥加密，私钥解密，适合密钥交换或小数据加密。

说明： Go中使用

crypto/rsa

登录后复制

和

crypto/rand

登录后复制

，通常结合PKCS1v15或OAEP填充。

度加剪辑

度加剪辑（原度咔剪辑），百度旗下AI创作工具

查看详情

生成密钥对：

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"
    "os"
)
<p>// 生成RSA密钥对（2048位）
func generateRSAKeys() error {
privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
if err != nil {
return err
}</p><pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">// 保存私钥
privFile, err := os.Create("private.pem")
if err != nil {
    return err
}
defer privFile.Close()

privBytes := x509.MarshalPKCS1PrivateKey(privateKey)
privBlock := &pem.Block{
    Type:  "RSA PRIVATE KEY",
    Bytes: privBytes,
}
pem.Encode(privFile, privBlock)

// 保存公钥
pubFile, err := os.Create("public.pem")
if err != nil {
    return err
}
defer pubFile.Close()

pubBytes, err := x509.MarshalPKIXPublicKey(&privateKey.PublicKey)
if err != nil {
    return err
}

pubBlock := &pem.Block{
    Type:  "PUBLIC KEY",
    Bytes: pubBytes,
}
pem.Encode(pubFile, pubBlock)

return nil

登录后复制

}

RSA加密与解密：

// RSA公钥加密
func rsaEncrypt(plaintext []byte, pubFile string) (string, error) {
    file, err := os.Open(pubFile)
    if err != nil {
        return "", err
    }
    defer file.Close()
<pre class="brush:php;toolbar:false;"><pre class="brush:php;toolbar:false;">info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)

block, _ := pem.Decode(buf)
pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
    return "", err
}
pubKey := pubInterface.(*rsa.PublicKey)

ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, pubKey, plaintext)
if err != nil {
    return "", err
}
return base64.StdEncoding.EncodeToString(ciphertext), nil

登录后复制

}

// RSA私钥解密 func rsaDecrypt(ciphertext string, privFile string) ([]byte, error) { data, err := base64.StdEncoding.DecodeString(ciphertext) if err != nil { return nil, err }

file, err := os.Open(privFile)
if err != nil {
    return nil, err
}
defer file.Close()

info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)

block, _ := pem.Decode(buf)
privKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
    return nil, err
}

plaintext, err := rsa.DecryptPKCS1v15(rand.Reader, privKey, data)
if err != nil {
    return nil, err
}
return plaintext, nil

登录后复制

}

func main() { // 生成密钥 generateRSAKeys()

plaintext := []byte("Hello, RSA!")

encrypted, err := rsaEncrypt(plaintext, "public.pem")
if err != nil {
    panic(err)
}
fmt.Printf("密文: %s\n", encrypted)

decrypted, err := rsaDecrypt(encrypted, "private.pem")
if err != nil {
    panic(err)
}
fmt.Printf("明文: %s\n", decrypted)

登录后复制

}