推荐使用AES对称加密算法实现Golang文件加解密,核心步骤包括:生成随机IV,用AES-CBC模式加密文件内容,并将IV与密文一同存储;解密时读取前16字节IV,结合密钥还原数据。代码示例包含encryptFile和decryptFile函数,支持指定密钥、输入输出路径进行加解密操作。注意事项:密钥长度需为16/24/32字节,建议通过PBKDF2等安全方式派生,避免硬编码;大文件应分块处理防止内存溢出;添加MAC验证完整性;实际应用中可扩展为流式加密支持超大文件。完整实现需注意填充处理与IV管理细节。
在Golang中实现文件加密与解密,推荐使用对称加密算法(如AES),因为它效率高且适合大文件处理。核心思路是:用一个密钥对文件内容进行加密,保存或传输后,再用相同密钥解密还原内容。以下是具体实现步骤和代码示例。
AES-CBC模式文件加密
使用AES算法配合CBC(Cipher Block Chaining)模式可以有效保护文件数据。需要生成随机的初始化向量(IV)并将其与密文一起存储,以便后续解密。
说明:
- 密钥长度支持16、24、32字节,分别对应AES-128、AES-192、AES-256
- 明文需填充至块大小(16字节)的整数倍
- IV应随机生成并随密文保存
示例代码:
立即学习“go语言免费学习笔记(深入)”;
package main
import (
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"io"
"os"
)
func encryptFile(key, inFilePath, outFilePath string) error {
plaintext, err := os.ReadFile(inFilePath)
if err != nil {
return err
}
block, err := aes.NewCipher([]byte(key))
if err != nil {
return err
}
ciphertext := make([]byte, aes.BlockSize+len(plaintext))
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
return err
}
stream := cipher.NewCFBEncrypter(block, iv)
stream.XORKeyStream(ciphertext[aes.BlockSize:], plaintext)
return os.WriteFile(outFilePath, ciphertext, 0644)
}
AES-CBC模式文件解密
解密时从文件读取前16字节作为IV,然后使用相同密钥还原数据。注意验证密钥正确性和数据完整性应在应用层处理。
白月生产企业订单管理系统GBK2.0 Build 080807
下载
请注意以下说明:1、本程序允许任何人免费使用。2、本程序采用PHP+MYSQL架构编写。并且经过ZEND加密,所以运行环境需要有ZEND引擎支持。3、需要售后服务的,请与本作者联系,联系方式见下方。4、本程序还可以与您的网站想整合,可以实现用户在线服务功能,可以让客户管理自己的信息,可以查询自己的订单状况。以及返点信息等相关客户利益的信息。这个功能可提高客户的向心度。安装方法:1、解压本系统,放在
示例代码:
立即学习“go语言免费学习笔记(深入)”;
func decryptFile(key, inFilePath, outFilePath string) error {
ciphertext, err := os.ReadFile(inFilePath)
if err != nil {
return err
}
block, err := aes.NewCipher([]byte(key))
if err != nil {
return err
}
if len(ciphertext) < aes.BlockSize {
return io.ErrUnexpectedEOF
}
iv := ciphertext[:aes.BlockSize]
ciphertext = ciphertext[aes.BlockSize:]
stream := cipher.NewCFBDecrypter(block, iv)
stream.XORKeyStream(ciphertext, ciphertext)
return os.WriteFile(outFilePath, ciphertext, 0644)
}
使用示例与注意事项
调用上面函数进行加解密操作,密钥必须为16/24/32字节长度字符串。
简单调用示例:
func main() {
key := "1234567890123456" // 16字节密钥
encryptFile(key, "plain.txt", "encrypted.dat")
decryptFile(key, "encrypted.dat", "decrypted.txt")
}
关键点提醒:
- 生产环境建议使用更安全的密钥派生方式(如PBKDF2)从密码生成密钥
- 大文件应分块处理避免内存溢出
- 考虑添加消息认证码(MAC)防止篡改
- 密钥不应硬编码在代码中
