aes介绍及golang实现

### 概念 AES是一种对称加密算法，这意味着加密和解密使用相同的密钥。它由美国国家标准与技术研究院（NIST）在2001年发布，成为了替代DES（Data Encryption Standard，数据加密标准）的新标准。AES被设计用于保护电子数据的安全性，并且得到了广泛的应用，包括HTTPS、VPN、文件加密等。 #### 密钥长度 AES支持三种密钥长度：128位、192位和256位。密钥长度越长，加密强度越高，但也会相应增加计算复杂度。一般情况下，128位密钥已能满足大多数应用的安全需求，而对于一些对安全性要求极高的场景，可能会选择256位密钥。 ### 原理 AES的加密过程是一个多轮次的复杂运算过程，每一轮都由几个不同的步骤组成。具体的轮数取决于密钥长度，128位密钥需要10轮，192位密钥需要12轮，而256位密钥则需要14轮。下面是每轮加密的主要步骤： 1. **SubBytes**：字节替换 2. **ShiftRows**：行移位 3. **MixColumns**：列混淆 4. **AddRoundKey**：轮密钥加 #### SubBytes 这一过程使用一个称为S盒（Substitution box）的查找表，对状态矩阵的每个字节进行替换。S盒的设计使得替换过程具有非线性特性，增加了破解的难度。 #### ShiftRows ShiftRows操作通过循环移位改变状态矩阵中各字节的位置。具体操作是：第一行保持不变，第二行循环左移一位，第三行循环左移两位，第四行循环左移三位。这个过程增加了字节之间的扩散性。 #### MixColumns MixColumns通过将状态矩阵的每一列看作一个4字节的向量，与一个固定的4x4矩阵相乘来进行线性变换。这一步骤使得每个字节都影响到该列的四个字节，提高了数据的混淆度。 #### AddRoundKey AddRoundKey操作是将当前状态矩阵与轮密钥（由密钥扩展生成的子密钥）进行异或运算。这一步骤的目的在于通过密钥的加入，进一步增加加密数据的非线性特性。 ### Golang实现 Golang提供了crypto/aes包，可以方便地实现AES加密解密。 ```go package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/base64" "fmt" "io" ) // 加密 func encrypt(plainText, key []byte) (string, error) { block, err := aes.NewCipher(key) if err != nil { return "", err } // 初始化向量 (IV) cipherText := make([]byte, aes.BlockSize+len(plainText)) iv := cipherText[:aes.BlockSize] if _, err := io.ReadFull(rand.Reader, iv); err != nil { return "", err } stream := cipher.NewCFBEncrypter(block, iv) stream.XORKeyStream(cipherText[aes.BlockSize:], plainText) return base64.URLEncoding.EncodeToString(cipherText), nil } // 解密 func decrypt(cipherText string, key []byte) (string, error) { cipherTextDecoded, err := base64.URLEncoding.DecodeString(cipherText) if err != nil { return "", err } block, err := aes.NewCipher(key) if err != nil { return "", err } if len(cipherTextDecoded) < aes.BlockSize { return "", fmt.Errorf("ciphertext too short") } iv := cipherTextDecoded[:aes.BlockSize] cipherTextDecoded = cipherTextDecoded[aes.BlockSize:] stream := cipher.NewCFBDecrypter(block, iv) stream.XORKeyStream(cipherTextDecoded, cipherTextDecoded) return string(cipherTextDecoded), nil } func main() { key := []byte("myverystrongpasswordo32bitlength") text := "Hello World" encrypted, err := encrypt([]byte(text), key) if err != nil { fmt.Println("Error encrypting:", err) return } fmt.Println("Encrypted:", encrypted) decrypted, err := decrypt(encrypted, key) if err != nil { fmt.Println("Error decrypting:", err) return } fmt.Println("Decrypted:", decrypted) } ``` 使用在线aes加密/解密工具进行验证 [在线AES加密解密 - 无双工具](https://www.wushuangzl.com/encrypt/aes.html) ### 安全性考虑 尽管AES被认为是非常安全的，但在实现AES加密解密时，仍需注意一些安全性问题： 1. 密钥管理：密钥的安全存储和管理至关重要。密钥一旦泄露，任何人都可以解密受保护的数据。 2. 模式选择：AES支持多种工作模式（如ECB、CBC、CFB、OFB等）。ECB模式虽然简单，但容易被模式攻击，不建议使用。推荐使用CBC模式或GCM模式。 3. 填充方式：由于AES对数据块的长度有要求，常使用填充方式来满足这一要求。常见的填充方式有PKCS5Padding和PKCS7Padding。 4. 随机数生成：在使用CBC模式时，需要使用随机生成的初始化向量（IV），确保相同的明文在不同情况下加密后得到不同的密文。