答案:使用AES-256-CBC模式实现文件加解密,需32字节密钥和16字节随机IV,加密时写入IV和密文,解密时先读IV再解密数据,适用于中小文件,大文件应流式处理。
在Go语言中实现文件的加密与解密,可以使用标准库中的 crypto/aes、crypto/cipher 和 crypto/rand 等包。以下是一个基于AES-256-CBC模式的简单、实用的文件加解密实现方式。
选择加密模式:AES-256-CBC
AES(高级加密标准)是目前广泛使用的对称加密算法。256位密钥提供了高强度的安全性。CBC(Cipher Block Chaining)模式需要初始化向量(IV),能有效防止相同明文块生成相同密文。
注意事项:
- 密钥必须是32字节(256位)
- IV必须是16字节(与AES块大小一致)
- IV不需要保密,但每次加密应随机生成
加密文件的实现步骤
以下是将一个文件加密并输出为新文件的完整流程:
立即学习“go语言免费学习笔记(深入)”;
我的小书坊源码(三层实现)
下载
可以实现用户的在线注册、登陆后可以添加图书、购买图书,可以对图书类别、出版社、价格等进行饼图分析默认帐号/密码:51aspx/51aspx该系统采用三层接口开发,App_Code下为三层结构的代码文件,适合三层入门者学习使用数据绑定控件使用的是GridView,顶部公用文件采用了UserControl用户控件调用DB_51aspx下为Sql数据库文件,附件即可【该源码由51aspx提供】
plaintext, err := os.ReadFile(inputFile)
if err != nil {
return err
}
block, err := aes.NewCipher(key)
if err != nil {
return err
}
iv := make([]byte, aes.BlockSize)
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
return err
}
ciphertext := make([]byte, len(plaintext))
mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(ciphertext, plaintext)
fileOut, err := os.Create(outputFile)
if err != nil {
return err
}
defer fileOut.Close()
if _, err := fileOut.Write(iv); err != nil {
return err
}
if _, err := fileOut.Write(ciphertext); err != nil {
return err
}
return nil
}
解密文件的实现步骤
解密时需先读取IV(前16字节),再用密钥和IV还原数据:
func decryptFile(key []byte, inputFile, outputFile string) error {data, err := os.ReadFile(inputFile)
if err != nil {
return err
}
block, err := aes.NewCipher(key)
if err != nil {
return err
}
if len(data) return errors.New("密文太短")
}
iv := data[:aes.BlockSize]
ciphertext := data[aes.BlockSize:]
plaintext := make([]byte, len(ciphertext))
mode := cipher.NewCBCDecrypter(block, iv)
mode.CryptBlocks(plaintext, ciphertext)
return os.WriteFile(outputFile, plaintext, 0644)
}
使用示例
主函数调用示例:
func main() {key := []byte("your-32-byte-secret-key-for-aes256")
// 加密
encryptFile(key, "test.txt", "test.enc")
// 解密
decryptFile(key, "test.enc", "test_decrypted.txt")
}
确保key长度为32字节。建议通过环境变量或密钥管理系统提供密钥,避免硬编码。
基本上就这些。这种方式适合小到中等大小的文件。大文件建议采用流式处理以节省内存。安全方面注意密钥保护和使用安全的随机源生成IV。
