AES
AES(Advanced Encryption Standard)是一种对称加密算法,支持 16 字节、24 字节和 32 字节密钥长度。dongle 支持标准和流式 AES 加密,提供多种分组模式、填充模式和输出格式。
支持以下分组模式:
- CBC(Cipher Block Chaining):密码分组链接模式,需要设置密钥
Key、初始化向量IV(16 字节)和填充模式Padding - ECB(Electronic Codebook):电子密码本模式,需要设置密钥
Key和填充模式Padding - CTR(Counter):计数器模式,需要设置密钥
Key和初始化向量IV(16 字节) - GCM(Galois/Counter Mode):伽罗瓦/计数器模式,需要设置密钥
Key、随机数Nonce(1-255 字节)和额外的认证数据AAD(可选) - CFB(Cipher Feedback):密码反馈模式,需要设置密钥
Key和初始化向量IV(16 字节) - OFB(Output Feedback):输出反馈模式,需要设置密钥
Key和初始化向量IV(16 字节)
支持以下填充模式:
- No:无填充,明文长度必须是 16 的整数倍
- Zero:零填充,用零字节填充到块边界,如果明文长度不是 16 的倍数,则用 0x00 字节填充
- PKCS7:PKCS#7 填充,最常用的填充方式,用 N 个值为 N 的字节填充,其中 N 是填充的字节数
- PKCS5:PKCS#5 填充,适用于 8 字节块大小,用 N 个值为 N 的字节填充,其中 N 是填充的字节数
- AnsiX923:ANSI X.923 填充,除最后一个字节外都用 0x00 填充,最后一个字节表示填充的字节数
- ISO97971:ISO/IEC 9797-1 填充,第一个字节为 0x80,其余用 0x00 填充
- ISO10126:ISO/IEC 10126 填充,除最后一个字节外都用随机字节填充,最后一个字节表示填充的字节数
- ISO78164:ISO/IEC 7816-4 填充,第一个字节为 0x80,其余用 0x00 填充
- Bit:位填充,在明文末尾添加一个 1 位,然后用 0 位填充到块边界
- TBC:尾位补码填充,根据最后一个数据字节的最高位确定填充字节(MSB=0 用 0x00,MSB=1 用 0xFF)
注意:仅
CBC/ECB分组模式需要设置填充模式,仅CBC/CTR/CFB/OFB分组模式需要设置初始化向量
导入相关模块:
go
import (
"github.com/dromara/dongle"
"github.com/dromara/dongle/crypto/cipher"
)CBC 模式
创建 Cipher
go
c := cipher.NewAesCipher(cipher.CBC)
// 设置密钥(16 字节)
c.SetKey([]byte("dongle1234567890"))
// 设置初始化向量(16 字节)
c.SetIV([]byte("1234567890123456"))
// 设置填充模式
c.SetPadding(cipher.PKCS7)加密数据
输入数据
go
// 输入字符串
encrypter := dongle.Encrypt.FromString("hello world").ByAes(c)
// 输入字节切片
encrypter := dongle.Encrypt.FromBytes([]byte("hello world")).ByAes(c)
// 输入文件流
file, _ := os.Open("test.txt")
encrypter := dongle.Encrypt.FromFile(file).ByAes(c)
// 检查加密错误
if encrypter.Error != nil {
fmt.Printf("加密错误: %v\n", encrypter.Error)
return
}输出数据
go
// 输出 Hex 编码字符串
encrypter.ToHexString() // b0a72d41c2a05fc42c98fe49ad0cead7
// 输出 Hex 编码字节切片
encrypter.ToHexBytes() // []byte("b0a72d41c2a05fc42c98fe49ad0cead7")
// 输出 Base64 编码字符串
encrypter.ToBase64String() // sKctQcKgX8QsmP5JrQzq1w==
// 输出 Base64 编码字节切片
encrypter.ToBase64Bytes() // []byte("sKctQcKgX8QsmP5JrQzq1w==")
// 输出未编码原始字符串
encrypter.ToRawString()
// 输出未编码原始字节切片
encrypter.ToRawBytes()解密数据
输入数据
go
// 输入 Hex 编码字符串
decrypter := dongle.Decrypt.FromHexString(hexString).ByAes(c)
// 输入 Hex 编码字节切片
decrypter := dongle.Decrypt.FromHexBytes(hexBytes).ByAes(c)
// 输入 Hex 编码文件
file, _ := os.Open("encrypted.hex")
decrypter := dongle.Decrypt.FromHexFile(file).ByAes(c)
// 输入 Base64 编码字符串
decrypter := dongle.Decrypt.FromBase64String(base64String).ByAes(c)
// 输入 Base64 编码字节切片
decrypter := dongle.Decrypt.FromBase64Bytes(base64Bytes).ByAes(c)
// 输入 Base64 编码文件流
file, _ := os.Open("encrypted.base64")
decrypter := dongle.Decrypt.FromBase64File(file).ByAes(c)
// 输入原始字符串
decrypter := dongle.Decrypt.FromRawString(rawString).ByAes(c)
// 输入原始字节切片
decrypter := dongle.Decrypt.FromRawBytes(rawBytes).ByAes(c)
// 输入原始文件流
file, _ := os.Open("encrypted.bin")
decrypter := dongle.Decrypt.FromRawFile(file).ByAes(c)
// 检查解密错误
if decrypter.Error != nil {
fmt.Printf("解密错误: %v\n", decrypter.Error)
return
}输出数据
go
// 输出解密后的字符串
decrypter.ToString() // hello world
// 输出解密后的字节切片
decrypter.ToBytes() // []byte("hello world")ECB 模式
创建 Cipher
go
c := cipher.NewAesCipher(cipher.ECB)
// 设置密钥(16 字节)
c.SetKey([]byte("dongle1234567890"))
// 设置填充模式
c.SetPadding(cipher.PKCS7)加密数据
输入数据
go
// 输入字符串
encrypter := dongle.Encrypt.FromString("hello world").ByAes(c)
// 输入字节切片
encrypter := dongle.Encrypt.FromBytes([]byte("hello world")).ByAes(c)
// 输入文件流
file, _ := os.Open("test.txt")
encrypter := dongle.Encrypt.FromFile(file).ByAes(c)
// 检查加密错误
if encrypter.Error != nil {
fmt.Printf("加密错误: %v\n", encrypter.Error)
return
}输出数据
go
// 输出 Hex 编码字符串
encrypter.ToHexString() // b32102513a0675ddb7ca7b8b4b26abce
// 输出 Hex 编码字节切片
encrypter.ToHexBytes() // []byte("b32102513a0675ddb7ca7b8b4b26abce")
// 输出 Base64 编码字符串
encrypter.ToBase64String() // syECUToGdd23ynuLSyarzg==
// 输出 Base64 编码字节切片
encrypter.ToBase64Bytes() // []byte("syECUToGdd23ynuLSyarzg==")
// 输出未编码原始字符串
encrypter.ToRawString()
// 输出未编码原始字节切片
encrypter.ToRawBytes()解密数据
输入数据
go
// 输入 Hex 编码字符串
decrypter := dongle.Decrypt.FromHexString(hexString).ByAes(c)
// 输入 Hex 编码字节切片
decrypter := dongle.Decrypt.FromHexBytes(hexBytes).ByAes(c)
// 输入 Hex 编码文件流
file, _ := os.Open("encrypted.hex")
decrypter := dongle.Decrypt.FromHexFile(file).ByAes(c)
// 输入 Base64 编码字符串
decrypter := dongle.Decrypt.FromBase64String(base64String).ByAes(c)
// 输入 Base64 编码字节切片
decrypter := dongle.Decrypt.FromBase64Bytes(base64Bytes).ByAes(c)
// 输入 Base64 编码文件流
file, _ := os.Open("encrypted.base64")
decrypter := dongle.Decrypt.FromBase64File(file).ByAes(c)
// 输入原始字符串
decrypter := dongle.Decrypt.FromRawString(rawString).ByAes(c)
// 输入原始字节切片
decrypter := dongle.Decrypt.FromRawBytes(rawBytes).ByAes(c)
// 输入原始文件流
file, _ := os.Open("encrypted.bin")
decrypter := dongle.Decrypt.FromRawFile(file).ByAes(c)
// 检查解密错误
if decrypter.Error != nil {
fmt.Printf("解密错误: %v\n", decrypter.Error)
return
}输出数据
go
// 输出解密后的字符串
decrypter.ToString() // hello world
// 输出解密后的字节切片
decrypter.ToBytes() // []byte("hello world")CTR 模式
创建 Cipher
go
c := cipher.NewAesCipher(cipher.CTR)
// 设置密钥(16 字节)
c.SetKey([]byte("dongle1234567890"))
// 设置初始化向量(16 字节)
c.SetIV([]byte("1234567890123456"))加密数据
输入数据
go
// 输入字符串
encrypter := dongle.Encrypt.FromString("hello world").ByAes(c)
// 输入字节切片
encrypter := dongle.Encrypt.FromBytes([]byte("hello world")).ByAes(c)
// 输入文件流
file, _ := os.Open("test.txt")
encrypter := dongle.Encrypt.FromFile(file).ByAes(c)
// 检查加密错误
if encrypter.Error != nil {
fmt.Printf("加密错误: %v\n", encrypter.Error)
return
}输出数据
go
// 输出 Hex 编码字符串
encrypter.ToHexString() // d081959747c6a9a357665b
// 输出 Hex 编码字节切片
encrypter.ToHexBytes() // []byte("d081959747c6a9a357665b")
// 输出 Base64 编码字符串
encrypter.ToBase64String() // 0IGVl0fGqaNXZls=
// 输出 Base64 编码字节切片
encrypter.ToBase64Bytes() // []byte("0IGVl0fGqaNXZls=")
// 输出未编码原始字符串
encrypter.ToRawString()
// 输出未编码原始字节切片
encrypter.ToRawBytes()解密数据
输入数据
go
// 输入 Hex 编码字符串
decrypter := dongle.Decrypt.FromHexString(hexString).ByAes(c)
// 输入 Hex 编码字节切片
decrypter := dongle.Decrypt.FromHexBytes(hexBytes).ByAes(c)
// 输入 Hex 编码文件流
file, _ := os.Open("encrypted.hex")
decrypter := dongle.Decrypt.FromHexFile(file).ByAes(c)
// 输入 Base64 编码字符串
decrypter := dongle.Decrypt.FromBase64String(base64String).ByAes(c)
// 输入 Base64 编码字节切片
decrypter := dongle.Decrypt.FromBase64Bytes(base64Bytes).ByAes(c)
// 输入 Base64 编码文件流
file, _ := os.Open("encrypted.base64")
decrypter := dongle.Decrypt.FromBase64File(file).ByAes(c)
// 输入原始字符串
decrypter := dongle.Decrypt.FromRawString(rawString).ByAes(c)
// 输入原始字节切片
decrypter := dongle.Decrypt.FromRawBytes(rawBytes).ByAes(c)
// 输入原始文件流
file, _ := os.Open("encrypted.bin")
decrypter := dongle.Decrypt.FromRawFile(file).ByAes(c)
// 检查解密错误
if decrypter.Error != nil {
fmt.Printf("解密错误: %v\n", decrypter.Error)
return
}输出数据
go
// 输出字符串
decrypter.ToString() // hello world
// 输出字节切片
decrypter.ToBytes() // []byte("hello world")GCM 模式
GCM 模式提供认证加密功能,支持额外的认证数据(AAD)。
创建 Cipher
go
c := cipher.NewAesCipher(cipher.GCM)
// 设置密钥(16 字节)
c.SetKey([]byte("dongle1234567890"))
// 设置随机数(1-255 字节)
c.SetNonce([]byte("1234567890"))
// 设置额外的认证数据(可选)
c.SetAAD([]byte("dongle"))加密数据
输入数据
go
// 输入字符串
encrypter := dongle.Encrypt.FromString("hello world").ByAes(c)
// 输入字节切片
encrypter := dongle.Encrypt.FromBytes([]byte("hello world")).ByAes(c)
// 输入文件流
file, _ := os.Open("test.txt")
encrypter := dongle.Encrypt.FromFile(file).ByAes(c)
// 检查加密错误
if encrypter.Error != nil {
fmt.Printf("加密错误: %v\n", encrypter.Error)
return
}输出数据
go
// 输出 Hex 编码字符串
encrypter.ToHexString() // 0ffef48b9154a7234cc04e373f86198a8ed7b27f054ad7886c677b
// 输出 Hex 编码字节切片
encrypter.ToHexBytes() // []byte("0ffef48b9154a7234cc04e373f86198a8ed7b27f054ad7886c677b")
// 输出 Base64 编码字符串
encrypter.ToBase64String() // D/70i5FUpyNMwE43P4YZio7Xsn8FStcIbGd7
// 输出 Base64 编码字节切片
encrypter.ToBase64Bytes() // []byte("D/70i5FUpyNMwE43P4YZio7Xsn8FStcIbGd7")
// 输出未编码原始字符串
encrypter.ToRawString()
// 输出未编码原始字节切片
encrypter.ToRawBytes()解密数据
输入数据
go
// 输入 Hex 编码字符串
decrypter := dongle.Decrypt.FromHexString(hexString).ByAes(c)
// 输入 Hex 编码字节切片
decrypter := dongle.Decrypt.FromHexBytes(hexBytes).ByAes(c)
// 输入 Hex 编码文件流
file, _ := os.Open("encrypted.hex")
decrypter := dongle.Decrypt.FromHexFile(file).ByAes(c)
// 输入 Base64 编码字符串
decrypter := dongle.Decrypt.FromBase64String(base64String).ByAes(c)
// 输入 Base64 编码字节切片
decrypter := dongle.Decrypt.FromBase64Bytes(base64Bytes).ByAes(c)
// 输入 Base64 编码文件流
file, _ := os.Open("encrypted.base64")
decrypter := dongle.Decrypt.FromBase64File(file).ByAes(c)
// 输入原始字符串
decrypter := dongle.Decrypt.FromRawString(rawString).ByAes(c)
// 输入原始字节切片
decrypter := dongle.Decrypt.FromRawBytes(rawBytes).ByAes(c)
// 输入原始文件流
file, _ := os.Open("encrypted.bin")
decrypter := dongle.Decrypt.FromRawFile(file).ByAes(c)
// 检查解密错误
if decrypter.Error != nil {
fmt.Printf("解密错误: %v\n", decrypter.Error)
return
}输出数据
go
// 输出字符串
decrypter.ToString() // hello world
// 输出字节切片
decrypter.ToBytes() // []byte("hello world")CFB 模式
注意:CFB 模式使用 CFB8 实现,对于前 16 字节的数据,CFB8 和 OFB 模式会产生相同的加密结果。这是 Go 标准库 CFB8 实现的特性,不是错误。
创建 Cipher
go
c := cipher.NewAesCipher(cipher.CFB)
// 设置密钥(16 字节)
c.SetKey([]byte("dongle1234567890"))
// 设置初始化向量(16 字节)
c.SetIV([]byte("1234567890123456"))加密数据
输入数据
go
// 输入字符串
encrypter := dongle.Encrypt.FromString("hello world").ByAes(c)
// 输入字节切片
encrypter := dongle.Encrypt.FromBytes([]byte("hello world")).ByAes(c)
// 输入文件流
file, _ := os.Open("test.txt")
encrypter := dongle.Encrypt.FromFile(file).ByAes(c)
// 检查加密错误
if encrypter.Error != nil {
fmt.Printf("加密错误: %v\n", encrypter.Error)
return
}输出数据
go
// 输出 Hex 编码字符串
encrypter.ToHexString() // d081959747c6a9a357665b
// 输出 Hex 编码字节切片
encrypter.ToHexBytes() // []byte("d081959747c6a9a357665b")
// 输出 Base64 编码字符串
encrypter.ToBase64String() // 0IGVl0fGqaNXZls=
// 输出 Base64 编码字节切片
encrypter.ToBase64Bytes() // []byte("0IGVl0fGqaNXZls=")
// 输出未编码原始字符串
encrypter.ToRawString()
// 输出未编码原始字节切片
encrypter.ToRawBytes()解密数据
输入数据
go
// 输入 Hex 编码字符串
decrypter := dongle.Decrypt.FromHexString(hexString).ByAes(c)
// 输入 Hex 编码字节切片
decrypter := dongle.Decrypt.FromHexBytes(hexBytes).ByAes(c)
// 输入 Hex 编码文件流
file, _ := os.Open("encrypted.hex")
decrypter := dongle.Decrypt.FromHexFile(file).ByAes(c)
// 输入 Base64 编码字符串
decrypter := dongle.Decrypt.FromBase64String(base64String).ByAes(c)
// 输入 Base64 编码字节切片
decrypter := dongle.Decrypt.FromBase64Bytes(base64Bytes).ByAes(c)
// 输入 Base64 编码文件流
file, _ := os.Open("encrypted.base64")
decrypter := dongle.Decrypt.FromBase64File(file).ByAes(c)
// 输入原始字符串
decrypter := dongle.Decrypt.FromRawString(rawString).ByAes(c)
// 输入原始字节切片
decrypter := dongle.Decrypt.FromRawBytes(rawBytes).ByAes(c)
// 输入原始文件流
file, _ := os.Open("encrypted.bin")
decrypter := dongle.Decrypt.FromRawFile(file).ByAes(c)
// 检查解密错误
if decrypter.Error != nil {
fmt.Printf("解密错误: %v\n", decrypter.Error)
return
}输出数据
go
// 输出字符串
decrypter.ToString() // hello world
// 输出字节切片
decrypter.ToBytes() // []byte("hello world")OFB 模式
注意:CFB 模式使用 CFB8 实现,对于前 16 字节的数据,CFB8 和 OFB 模式会产生相同的加密结果。这是 Go 标准库 CFB8 实现的特性,不是错误。
创建 Cipher
go
c := cipher.NewAesCipher(cipher.OFB)
// 设置密钥(16 字节)
c.SetKey([]byte("dongle1234567890"))
// 设置初始化向量(16 字节)
c.SetIV([]byte("1234567890123456"))加密数据
输入数据
go
// 输入字符串
encrypter := dongle.Encrypt.FromString("hello world").ByAes(c)
// 输入字节切片
encrypter := dongle.Encrypt.FromBytes([]byte("hello world")).ByAes(c)
// 输入文件流
file, _ := os.Open("test.txt")
encrypter := dongle.Encrypt.FromFile(file).ByAes(c)
// 检查加密错误
if encrypter.Error != nil {
fmt.Printf("加密错误: %v\n", encrypter.Error)
return
}输出数据
go
// 输出 Hex 编码字符串
encrypter.ToHexString() // d081959747c6a9a357665b
// 输出 Hex 编码字节切片
encrypter.ToHexBytes() // []byte("d081959747c6a9a357665b")
// 输出 Base64 编码字符串
encrypter.ToBase64String() // 0IGVl0fGqaNXZls=
// 输出 Base64 编码字节切片
encrypter.ToBase64Bytes() // []byte("0IGVl0fGqaNXZls=")
// 输出未编码原始字符串
encrypter.ToRawString()
// 输出未编码原始字节切片
encrypter.ToRawBytes()解密数据
输入数据
go
// 输入 Hex 编码字符串
decrypter := dongle.Decrypt.FromHexString(hexString).ByAes(c)
// 输入 Hex 编码字节切片
decrypter := dongle.Decrypt.FromHexBytes(hexBytes).ByAes(c)
// 输入 Hex 编码文件流
file, _ := os.Open("encrypted.hex")
decrypter := dongle.Decrypt.FromHexFile(file).ByAes(c)
// 输入 Base64 编码字符串
decrypter := dongle.Decrypt.FromBase64String(base64String).ByAes(c)
// 输入 Base64 编码字节切片
decrypter := dongle.Decrypt.FromBase64Bytes(base64Bytes).ByAes(c)
// 输入 Base64 编码文件流
file, _ := os.Open("encrypted.base64")
decrypter := dongle.Decrypt.FromBase64File(file).ByAes(c)
// 输入原始字符串
decrypter := dongle.Decrypt.FromRawString(rawString).ByAes(c)
// 输入原始字节切片
decrypter := dongle.Decrypt.FromRawBytes(rawBytes).ByAes(c)
// 输入原始文件流
file, _ := os.Open("encrypted.bin")
decrypter := dongle.Decrypt.FromRawFile(file).ByAes(c)
// 检查解密错误
if decrypter.Error != nil {
fmt.Printf("解密错误: %v\n", decrypter.Error)
return
}输出数据
go
// 输出字符串
decrypter.ToString() // hello world
// 输出字节切片
decrypter.ToBytes() // []byte("hello world")