GolangAES加密解密教程详解

本文深入讲解了如何在Golang中安全实现AES加密与解密，重点推荐采用AES-256-GCM这一兼顾机密性与完整性的现代加密模式，并系统阐述了密钥派生（PBKDF2+SHA256+10万次迭代）、随机nonce/IV生成、文件级流式加解密、权限控制（0600）、内存敏感数据清零等关键安全实践，所有代码均基于标准库crypto/aes和crypto/cipher，无需第三方依赖，为开发者提供了一套开箱即用、生产就绪的轻量级数据保护方案。

使用Golang实现AES加密与解密，核心在于正确选择模式（推荐AES-256-CBC或AES-256-GCM）、安全生成和管理密钥与初始化向量（IV），并严格遵循加解密流程。Golang标准库crypto/aes和crypto/cipher已提供完整支持，无需第三方依赖。

准备密钥与初始化向量（IV）

AES-256要求32字节密钥，IV长度必须为16字节（CBC/GCM模式）。切勿硬编码或复用IV——每次加密都应生成新随机IV。

• 使用crypto/rand.Read生成安全随机密钥和IV
• 密钥建议由用户密码派生：用golang.org/x/crypto/pbkdf2 + SHA256 + 至少10万次迭代
• IV需随密文一起保存（如前置在密文前），但本身无需保密

使用AES-CBC模式加密文件

CBC模式需填充（PKCS#7），适合一般文件加密，但不提供完整性校验，建议额外计算HMAC或改用GCM。

• 打开源文件读取数据，分块处理避免内存溢出（尤其大文件）
• 对明文末尾执行PKCS#7填充（cipher.BlockMode不自动填充，需手动）
• 将16字节IV写入目标文件开头，再写入加密后的密文
• 示例关键步骤：block, _ := aes.NewCipher(key); mode := cipher.NewCBCEncrypter(block, iv); mode.CryptBlocks(ciphertext, plaintextPadded)

使用AES-GCM模式加密文件（推荐）

GCM同时提供机密性与完整性，无需单独填充或HMAC，是更现代、更安全的选择。

• 创建cipher.AEAD实例：aesgcm, _ := cipher.NewGCM(block)
• 生成12字节随机nonce（GCM推荐长度），而非16字节IV
• 调用aesgcm.Seal()加密：传入nonce、明文、附加数据（可为空），返回含认证标签的密文
• 将nonce（12字节）+ 密文写入文件；解密时先读nonce，再用相同key+nonce调用Open()

安全读写文件与错误处理

生产环境必须检查每一步的error，且避免明文/密钥残留内存。

• 用os.OpenFile配合os.O_CREATE | os.O_WRONLY写密文，设置文件权限为0600
• 敏感数据（如临时密钥切片）加密后立即用bytes.Fill([]byte{0})清空
• 解密失败（如密钥错误、IV错位、GCM标签不匹配）会直接panic或返回error，不可忽略
• 小文件可全量加载加密；大文件务必流式处理（io.Copy配合自定义io.Reader加密wrapper）

今天关于《GolangAES加密解密教程详解》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！