推荐使用AES对称加密算法实现Golang文件加解密,核心步骤包括:生成随机IV,用AES-CBC模式加密文件内容,并将IV与密文一同存储;解密时读取前16字节IV,结合密钥还原数据。代码示例包含encryptFile和decryptFile函数,支持指定密钥、输入输出路径进行加解密操作。注意事项:密钥长度需为16/24/32字节,建议通过PBKDF2等安全方式派生,避免硬编码;大文件应分块处理防止内存溢出;添加MAC验证完整性;实际应用中可扩展为流式加密支持超大文件。完整实现需注意填充处理与IV管理细节。
在Golang中实现文件加密与解密,推荐使用对称加密算法(如AES),因为它效率高且适合大文件处理。核心思路是:用一个密钥对文件内容进行加密,保存或传输后,再用相同密钥解密还原内容。以下是具体实现步骤和代码示例。
AES-CBC模式文件加密
使用AES算法配合CBC(Cipher Block Chaining)模式可以有效保护文件数据。需要生成随机的初始化向量(IV)并将其与密文一起存储,以便后续解密。
说明:
密钥长度支持16、24、32字节,分别对应AES-128、AES-192、AES-256 明文需填充至块大小(16字节)的整数倍 IV应随机生成并随密文保存
示例代码:
立即学习“go语言免费学习笔记(深入)”;
package mainimport ( "crypto/aes" "crypto/cipher" "crypto/rand" "io" "os")func encryptFile(key, inFilePath, outFilePath string) error { plaintext, err := os.ReadFile(inFilePath) if err != nil { return err } block, err := aes.NewCipher([]byte(key)) if err != nil { return err } ciphertext := make([]byte, aes.BlockSize+len(plaintext)) iv := ciphertext[:aes.BlockSize] if _, err := io.ReadFull(rand.Reader, iv); err != nil { return err } stream := cipher.NewCFBEncrypter(block, iv) stream.XORKeyStream(ciphertext[aes.BlockSize:], plaintext) return os.WriteFile(outFilePath, ciphertext, 0644)}
AES-CBC模式文件解密
解密时从文件读取前16字节作为IV,然后使用相同密钥还原数据。注意验证密钥正确性和数据完整性应在应用层处理。
易森网络企业版
如果您是新用户,请直接将本程序的所有文件上传在任一文件夹下,Rewrite 目录下放置了伪静态规则和筛选器,可将规则添加进IIS,即可正常使用,不用进行任何设置;(可修改图片等)默认的管理员用户名、密码和验证码都是:yeesen系统默认关闭,请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld
0 查看详情
示例代码:
立即学习“go语言免费学习笔记(深入)”;
func decryptFile(key, inFilePath, outFilePath string) error { ciphertext, err := os.ReadFile(inFilePath) if err != nil { return err } block, err := aes.NewCipher([]byte(key)) if err != nil { return err } if len(ciphertext) < aes.BlockSize { return io.ErrUnexpectedEOF } iv := ciphertext[:aes.BlockSize] ciphertext = ciphertext[aes.BlockSize:] stream := cipher.NewCFBDecrypter(block, iv) stream.XORKeyStream(ciphertext, ciphertext) return os.WriteFile(outFilePath, ciphertext, 0644)}
使用示例与注意事项
调用上面函数进行加解密操作,密钥必须为16/24/32字节长度字符串。
简单调用示例:
func main() { key := "1234567890123456" // 16字节密钥 encryptFile(key, "plain.txt", "encrypted.dat") decryptFile(key, "encrypted.dat", "decrypted.txt")}
关键点提醒:
生产环境建议使用更安全的密钥派生方式(如PBKDF2)从密码生成密钥 大文件应分块处理避免内存溢出 考虑添加消息认证码(MAC)防止篡改 密钥不应硬编码在代码中基本上就这些。实现不复杂但容易忽略细节,比如IV管理与填充处理。根据实际需求可扩展为流式加密以支持超大文件。
以上就是如何在Golang中实现文件加密与解密的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1113557.html
微信扫一扫 
支付宝扫一扫 
