golang写入文件 golang文件加密

Go语言中加密库支持AES和RSA加密：AES使用GCM模式实现加密加解密，需随机IV和密钥；RSA用于非加密加密，推荐OAEP填充，常结合使用AES加密数据、RSA加密密钥以安全传输。

在Go语言中，加密库提供了强大的加密支持，其中AES（解密）和RSA（非对称加密）是两种最常用的加密算法。下面介绍如何使用标准库实现 AES 和 RSA 的基本加解密操作。AES 对称加密（CBC 模式示例）

AES 使用同一个密钥进行加密和解密，适合加密大量数据。

以下是一个使用 AES-CBC 模式的简单实现：

加密流程：密钥必须是 16、24 或 32 字节对应（ AES-128、192、256）使用随机生成的初始化警告（IV）保证安全性明文需填充块大小（16 字节）的倍数

代码示例：

立即学习“go语言免费学习笔记（深入）”；lt；font Face=quot；Courier Newquot；gt；func aesEncrypt(plaintext []byte， key []byte) ([]byte， error) { block， err ：= aes.NewCipher(key) if err != nil { return nil， err } gcm， err ：= cipher.NewGCM(block) if err != nil { return nil， err } nonce ：= make([]字节， gcm.NonceSize()) if _， err ：= io.ReadFull(rand.Reader， nonce)； err != nil { return nil， err } ciphertext ：= gcm.Seal(nonce， nonce， plaintext， nil) return ciphertext， nil}lt；/fontgt；登录后复制

解密流程：从密文中提取nonce使用密钥相同和nonce进行解密

代码示例：

立即学习“go语言免费学习笔记（深入）”；lt；font face=quot；Courier Newquot；gt；func aesDecrypt(ciphertext []byte， key []byte) ([]byte， error) { block， err ：= aes.NewCipher(key) if err != nil { return nil， err } gcm， 错误：= cipher.NewGCM(block) if err != nil { return nil， err } nonceSize ：= gcm.NonceSize() if len(ciphertext) lt； nonceSize { return nil， error.New(quot；密文太短quot；) } nonce， cipherblob ：= ciphertext[：nonceSize]， ciphertext[nonceSize：] plaintext， err ：= gcm.Open(nil， nonce， cipherblob， nil) if err != nil { return nil， err } return plaintext， nil}lt；/fontgt；登录后复制RSA非对称加密（公钥加密，私钥解密）

RSA适用于加密小数

据（如密钥），不适合大文件。以下演示生成密钥对、加密和解密过程。

生成密钥对：

代码示例：

学习“go语言免费即时学习笔记（深入）”；lt；font face=quot；Courier Newquot；gt；funcgenerateRSAKeys() (*rsa.PrivateKey， *rsa.PublicKey， error) { privateKey， err ：= rsa.GenerateKey(rand.Reader， 2048) if err != nil { return nil， nil， err } return privateKey， amp；privateKey.PublicKey， nil}lt；/fontgt；登录后复制

使用密钥加密：数据长度配置（如2048位密钥最多加密245字节） 推荐使用OAEP填充（比PKCS1v15） 更安全）

代码示例：

立即学习“go语言免费学习笔记（深入）”；lt；font face=quot；Courier Newquot；gt；func rsaEncrypt(plaintext []byte， pubKey *rsa.PublicKey) ([]byte， error) { ciphertext， err ：= rsa.EncryptOAEP( sha256.New()， rand.Reader， pubKey， plaintext， nil， ) 返回密文， err}lt；/fontgt；登录后复制

使用私钥解密：

代码示例：

立即学习“go语言学习免费笔记（深入）”；lt；font face=quot；Courier Newquot；gt；func rsaDecrypt(ciphertext []byte， privKey *rsa.PrivateKey) ([]byte， error) { 明文， err ：= rsa.DecryptOAEP( sha256.New()， rand.Reader， privKey， 密文， nil， ) return plaintext， err}lt；/fontgt；登录后复制实际使用建议

在真实场景中，通常结合使用 AES 和 RSA：用 AES 加密原始数据（高效） 使用 RSA 加密 AES 密钥（安全传输） 接收方先用 RSA 私钥解密出AES密钥，再解密数据

注意密钥管理、随机数据安全、填充方式选择等细节，避免使用ECB模式或弱填充。

基本上就这些，Go的加密库设计清晰，只要理解加密原理，实现起来并不复杂，但很容易忽略安全细节。

以上就是Golang的加密库加密解密内容怎么做AES与RSA算法实现的详细，更多请关注常识网其他相关文章！