登录
首页 >  Golang >  Go教程

Golang文件加密解密方法全解析

时间:2025-11-11 23:11:34 499浏览 收藏

一分耕耘,一分收获!既然打开了这篇文章《Golang实现文件加密解密方法详解》,就坚持看下去吧!文中内容包含等等知识点...希望你能在阅读本文后,能真真实实学到知识或者帮你解决心中的疑惑,也欢迎大佬或者新人朋友们多留言评论,多给建议!谢谢!

答案:使用AES-256-CBC模式实现文件加解密,需32字节密钥和16字节随机IV,加密时写入IV和密文,解密时先读IV再解密数据,适用于中小文件,大文件应流式处理。

如何使用Golang实现文件加密与解密

在Go语言中实现文件的加密与解密,可以使用标准库中的 crypto/aescrypto/ciphercrypto/rand 等包。以下是一个基于AES-256-CBC模式的简单、实用的文件加解密实现方式。

选择加密模式:AES-256-CBC

AES(高级加密标准)是目前广泛使用的对称加密算法。256位密钥提供了高强度的安全性。CBC(Cipher Block Chaining)模式需要初始化向量(IV),能有效防止相同明文块生成相同密文。

注意事项:

  • 密钥必须是32字节(256位)
  • IV必须是16字节(与AES块大小一致)
  • IV不需要保密,但每次加密应随机生成

加密文件的实现步骤

以下是将一个文件加密并输出为新文件的完整流程:

func encryptFile(key []byte, inputFile, outputFile string) error {
   plaintext, err := os.ReadFile(inputFile)
   if err != nil {
     return err
   }

   block, err := aes.NewCipher(key)
   if err != nil {
     return err
   }

   iv := make([]byte, aes.BlockSize)
   if _, err := io.ReadFull(rand.Reader, iv); err != nil {
     return err
   }

   ciphertext := make([]byte, len(plaintext))
   mode := cipher.NewCBCEncrypter(block, iv)
   mode.CryptBlocks(ciphertext, plaintext)

   fileOut, err := os.Create(outputFile)
   if err != nil {
     return err
   }
   defer fileOut.Close()

   if _, err := fileOut.Write(iv); err != nil {
     return err
   }
   if _, err := fileOut.Write(ciphertext); err != nil {
     return err
   }
   return nil
}

解密文件的实现步骤

解密时需先读取IV(前16字节),再用密钥和IV还原数据:

func decryptFile(key []byte, inputFile, outputFile string) error {
   data, err := os.ReadFile(inputFile)
   if err != nil {
     return err
   }

   block, err := aes.NewCipher(key)
   if err != nil {
     return err
   }

   if len(data) < aes.BlockSize {
     return errors.New("密文太短")
   }

   iv := data[:aes.BlockSize]
   ciphertext := data[aes.BlockSize:]

   plaintext := make([]byte, len(ciphertext))
   mode := cipher.NewCBCDecrypter(block, iv)
   mode.CryptBlocks(plaintext, ciphertext)

   return os.WriteFile(outputFile, plaintext, 0644)
}

使用示例

主函数调用示例:

func main() {
   key := []byte("your-32-byte-secret-key-for-aes256")

   // 加密
   encryptFile(key, "test.txt", "test.enc")

   // 解密
   decryptFile(key, "test.enc", "test_decrypted.txt")
}

确保key长度为32字节。建议通过环境变量或密钥管理系统提供密钥,避免硬编码。

基本上就这些。这种方式适合小到中等大小的文件。大文件建议采用流式处理以节省内存。安全方面注意密钥保护和使用安全的随机源生成IV。

今天带大家了解了的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

相关阅读
更多>
最新阅读
更多>
课程推荐
更多>