接受字节作为输入的AES密码功能

目前golang学习网上已经有很多关于Golang的文章了，自己在初次阅读这些文章中，也见识到了很多学习思路；那么本文《接受字节作为输入的AES密码功能》，也希望能帮助到大家，如果阅读完后真的对你学习Golang有帮助，欢迎动动手指，评论留言并分享~

背景

需要一个可以编码和解码 [6] 字节的密码。

std 函数 aes.newcipher 不允许这样做，因为它的块大小定义是 16 字节。

不能简单地将 6 字节填充到 16 字节。我需要打印 [6]byte 作为条形码并使用条形码进行远程并在远程解码。

代码

这可以在 go 演示中运行

// You can edit this code!
// Click here and start typing.
package main

import (
    "bytes"
    "crypto/aes"
    "fmt"
)

func main() {
    plain := []byte("4512wqdeqwbuobouihodqwbuo")[:6]
    encrypt := make([]byte, 6)
    plain2 := make([]byte, 6)

    cipher, err := aes.NewCipher([]byte("4512wqdeqwbuobouihodqwbuo")[:16])
    if err != nil {
        fmt.Println(err)
        return
    }
    cipher.Encrypt(encrypt, plain)
    cipher.Decrypt(plain2, encrypt)

    if bytes.Compare(plain, plain2) != 0 {
        fmt.Println("can't be", plain, plain2, encrypt)
    }
}

错误： crypto/aes：输入未完整块

问题

1. 有第三方函数可以满足我的要求吗？
2. 或者 std 函数可以通过某种方式实现这一点？
3. 通过位移位和异或来实现这个指定的函数太天真了，还有更多吗？
4. 对于新的，我通过位移位实现了这个功能。

正确答案

需要一个可以编码和解码 [6] 字节的密码。

编码（以不同格式显示数据）和加密（提供机密性）之间存在差异。密码用于加密。此外，我假设您出于保密原因想要加密数据。

有没有第三方函数可以满足我的需求？ 或者 std 函数可以通过某种方式实现这一点？

理论上 - 有一些方法不需要填充。请参阅不同的 modes of operation。有些模式（CTR、OFB、..）不需要填充即可有效地将块密码转变为流密码。

甚至还有专用的流密码，例如 Salsa 或 ChaCha。

所以 - 现在您可以将 6 个字节的明文加密为 6 个字节的密文。

当您需要发送与明文相同数量的加密数据时，会出现两个问题：

• 为了在多次加密中重复使用同一密钥的同时保持数据机密性，每个密码都需要一些初始状态 (IV)，该状态可以是随机的或计数器。务必不要重复使用相同的 Key 和 IV。所以正常情况下这个计数器或者状态是随着加密数据一起发送的。使用一些静态向量可以破解加密（部分或完全）。这就是评论中的人无法给你简单答案的原因。如果不传输额外的数据，就没有适当的加密。

• 另一个问题是数据完整性。如果密文在传输过程中被修改（有意或无意），则在不传输额外字节的情况下，接收方无法检测到数据已被修改。我假设 6 字节无论如何都没有完整性控制，所以也许这不是你关心的问题。

通过位移位和异或来实现这个指定的函数太天真了，还有更多吗？

是的，您可以使用静态 IV 向量加密数据，但这并没有按照我们的理解正确加密，因此知道多个消息或初始信息，数据可以完全解密。

使用 XOR、矩阵运算等简单的方法...也可以揭示密钥本身。

到这里，我们也就讲完了《接受字节作为输入的AES密码功能》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！