采用CBC模式+PKCS7填充方式对称加密

Posted 淡安道远

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了采用CBC模式+PKCS7填充方式对称加密相关的知识,希望对你有一定的参考价值。



/*
为什么要填充?ECB和CBC模式要求明文数据必须填充至长度为分组长度的整数倍。填充的两个问题。
填充多少字节?需要填充的字节数为:paddingSize = blockSize - textLength % blockSize
填充什么内容?(这里列举的三种方式本质上是一致的)ANSI X.923:填充序列的最后一个字节填paddingSize,其它填0。ISO 10126:填充序列的最后一个字节填paddingSize, 其它填随机数。PKCS7:填充序列的每个字节都填paddingSize。



 由于加密出来的数据很可能有很多不可见字符,因此这里会将加密后的结果进行一次Base64Encode。这里采用CBC模式+PKCS7填充方式。*/
//下面代码采用CBC模式+PKCS7填充方式
package main
import ( "bytes" "crypto/cipher" "crypto/aes" "encoding/base64" "fmt")
func PKCS7Padding(ciphertext []byte, blockSize int) []byte { padding := blockSize - len(ciphertext) % blockSize padtext := bytes.Repeat([]byte{byte(padding)}, padding) return append(ciphertext, padtext...)}
func PKCS7UnPadding(origData []byte) []byte { length := len(origData) unpadding := int(origData[length-1]) return origData[:(length - unpadding)]}

// AesEncrypt 加密func AesEncrypt(origData, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err } blockSize := block.BlockSize() origData = PKCS7Padding(origData, blockSize) blockMode := cipher.NewCBCEncrypter(block, key[:blockSize]) crypted := make([]byte, len(origData)) blockMode.CryptBlocks(crypted, origData) return crypted, nil}
// AesDecrypt 解密func AesDecrypt(crypted, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err } blockSize := block.BlockSize() blockMode := cipher.NewCBCDecrypter(block, key[:blockSize]) origData := make([]byte, len(crypted)) blockMode.CryptBlocks(origData, crypted) origData = PKCS7UnPadding(origData) return origData, nil}

//调用func main() {
 //设置keystr //!@#$%^&*() //key:= []byte("0123456789abcdef") key := []byte("!@#$%^&*()abcdef2222222233333333") fmt.Println("keystr:",key)

 //调用加密 originStr:= []byte("hello world") fmt.Println("originStr:", originStr) result, err := AesEncrypt(originStr, key) if err != nil { panic(err) } fmt.Println(base64.StdEncoding.EncodeToString(result)) 
  //调用解密  origData, err := AesDecrypt(result, key) if err != nil { panic(err) } fmt.Println(string(origData))}

以上是关于采用CBC模式+PKCS7填充方式对称加密的主要内容,如果未能解决你的问题,请参考以下文章

AES/CBC/PKCS7Padding加密方式

常用的加密算法

常用的加密算法

AES加密,CBC模式,0填充

iOS开发 --- 加密加盐(AES|CBC|PKCS7)

iOS开发 --- 加密加盐(AES|CBC|PKCS7)