代码拉取完成,页面将自动刷新
/*CBC加密 按照golang标准库的例子代码
不过里面没有填充的部分,所以补上
*/
package cbc
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"crypto/sha1"
"errors"
"io"
)
func pkcs7Padding(ciphertext []byte, blockSize int) []byte {
padding := blockSize - len(ciphertext)%blockSize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
func pkcs7UnPadding(origData []byte) []byte {
length := len(origData)
unpadding := int(origData[length-1])
return origData[:(length - unpadding)]
}
// aesCBCEncrypt aes加密,填充秘钥key的16位,24,32分别对应AES-128, AES-192, or AES-256.
func aesCBCEncrypt(rawData, key []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
//填充原文
blockSize := block.BlockSize()
rawData = pkcs7Padding(rawData, blockSize)
//初始向量IV必须是唯一,但不需要保密 []byte{}
cipherText := make([]byte, blockSize+len(rawData))
//block大小 16, 我们iv向量 也是16, 采用随机生成
iv := cipherText[:blockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
return nil, err
}
//block大小和初始向量大小一定要一致
mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(cipherText[blockSize:], rawData)
return cipherText, nil
}
func aesCBCDecrypt(encryptData, key []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
blockSize := block.BlockSize()
if len(encryptData) < blockSize {
return nil, errors.New("ciphertext too short")
}
// 1. 读取iv
iv := encryptData[:blockSize]
// 2. 读取密文
encryptData = encryptData[blockSize:]
// CBC mode always works in whole blocks.
if len(encryptData)%blockSize != 0 {
return nil, errors.New("ciphertext is not a multiple of the block size")
}
mode := cipher.NewCBCDecrypter(block, iv)
plainText := encryptData[:]
// 之前加密 dst(encrypt) -- src(plainText)
// 解密 dst(plainText) -- src(entrypt)
// CryptBlocks can work in-place if the two arguments are the same.
mode.CryptBlocks(plainText, encryptData)
//解填充
unPaddingP := pkcs7UnPadding(plainText)
return unPaddingP, nil
}
// 采用hmac进行2次hash, 取32位
func sha1Hash2(key []byte) []byte {
h := sha1.New()
h.Write(key)
hashData := h.Sum(nil)
keyBuffer := bytes.NewBuffer(hashData)
h.Reset()
h.Write(hashData)
keyBuffer.Write(h.Sum(nil))
return keyBuffer.Bytes()[:32]
}
// Encrypt aes cbc加密
func Encrypt(data, key []byte) ([]byte, error) {
return aesCBCEncrypt(data, sha1Hash2(key))
}
// Decrypt aes cbc解密
func Decrypt(data, key []byte) ([]byte, error) {
return aesCBCDecrypt(data, sha1Hash2(key))
}
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。