关于go:不背锅运维Go实现aes加密并带你手撸一个命令行应用程序

什么是AES

对于AES更多的常识，请自行脑补，密码学中的高级加密规范（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采纳的一种区块加密规范。

go实现aes加密

在golang的规范库aes能够实现AES加密，官网规范库aes文档链接：https://pkg.go.dev/crypto/aes

小案例需要

本篇分享出在理论工作中的理论需要，需要很简略，就是须要实现一个命令行应用程序，能够对传入的明文字符串进行加密，传入密文进行解密。命令行利用叫做passctl，并带有帮忙性能。实现命令行应用程序有很多弱小的第三方库，因为需要过于简略，那么本篇就用规范库中os即可。

实战

加密代码

package mainimport ( "bytes" "crypto/aes" "crypto/cipher" "encoding/base64" "fmt")var EncKey = []byte("QAZWSXEDCRFVTGBY") // 16位明码串func pkcs7Padding(data []byte, blockSize int) []byte { padding := blockSize - len(data)%blockSize padText := bytes.Repeat([]byte{byte(padding)}, padding) return append(data, padText...)}func AesEncrypt(data []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil {  return nil, err } blockSize := block.BlockSize() encryptBytes := pkcs7Padding(data, blockSize) crypted := make([]byte, len(encryptBytes)) blockMode := cipher.NewCBCEncrypter(block, key[:blockSize]) blockMode.CryptBlocks(crypted, encryptBytes) return crypted, nil}func EncryptByAes(data []byte) (string, error) { res, err := AesEncrypt(data, EncKey) if err != nil {  return "", err } return base64.StdEncoding.EncodeToString(res), nil}func main() { plaintext := "2wsx$RFV!Qaz" // 假如这是明文明码 p := []byte(plaintext) newp, _ := EncryptByAes(p) // 开始加密 fmt.Println(newp)}

解密代码

基于上述加密后的明码，对其进行解密。

package mainimport ( "crypto/aes" "crypto/cipher" "encoding/base64" "errors" "fmt")var EncKey = []byte("QAZWSXEDCRFVTGBY") // 16位明码串func pkcs7UnPadding(data []byte) ([]byte, error) { length := len(data) if length == 0 {  return nil, errors.New("Sorry, the encryption string is wrong.") } unPadding := int(data[length-1]) return data[:(length - unPadding)], nil}func AesDecrypt(data []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil {  return nil, err } blockSize := block.BlockSize() blockMode := cipher.NewCBCDecrypter(block, key[:blockSize]) crypted := make([]byte, len(data)) blockMode.CryptBlocks(crypted, data) crypted, err = pkcs7UnPadding(crypted) if err != nil {  return nil, err } return crypted, nil}func DecryptByAes(data string) ([]byte, error) { dataByte, err := base64.StdEncoding.DecodeString(data) if err != nil {  return nil, err } return AesDecrypt(dataByte, EncKey)}func main() { ciphertext := "+LxjKS8N+Kpy/HNxsSJMIw==" // 密文 pwd, _ := DecryptByAes(ciphertext)       // 开始解密 fmt.Println(string(pwd))}

实现passctl命令行利用

代码

package mainimport ( "bytes" "crypto/aes" "crypto/cipher" "encoding/base64" "errors" "fmt" "os")var EncKey = []byte("QAZWSXEDCRFVTGBY") // 16位明码串func pkcs7Padding(data []byte, blockSize int) []byte { padding := blockSize - len(data)%blockSize padText := bytes.Repeat([]byte{byte(padding)}, padding) return append(data, padText...)}func pkcs7UnPadding(data []byte) ([]byte, error) { length := len(data) if length == 0 {  return nil, errors.New("Sorry, the encryption string is wrong.") } unPadding := int(data[length-1]) return data[:(length - unPadding)], nil}func AesEncrypt(data []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil {  return nil, err } blockSize := block.BlockSize() encryptBytes := pkcs7Padding(data, blockSize) crypted := make([]byte, len(encryptBytes)) blockMode := cipher.NewCBCEncrypter(block, key[:blockSize]) blockMode.CryptBlocks(crypted, encryptBytes) return crypted, nil}func AesDecrypt(data []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil {  return nil, err } blockSize := block.BlockSize() blockMode := cipher.NewCBCDecrypter(block, key[:blockSize]) crypted := make([]byte, len(data)) blockMode.CryptBlocks(crypted, data) crypted, err = pkcs7UnPadding(crypted) if err != nil {  return nil, err } return crypted, nil}func EncryptByAes(data []byte) (string, error) { res, err := AesEncrypt(data, EncKey) if err != nil {  return "", err } return base64.StdEncoding.EncodeToString(res), nil}func DecryptByAes(data string) ([]byte, error) { dataByte, err := base64.StdEncoding.DecodeString(data) if err != nil {  return nil, err } return AesDecrypt(dataByte, EncKey)}const help = `Help description of encryption and decryption command line application-h --help [Display help]-e --encryption Plaintext string encryption-d --decrypt Ciphertext string decryptionExample:1. encryption example:passctl -e "your plaintext password"2. decryption example:passctl -d "Your ciphertext string"`func main() { args := os.Args[1] if args == "-h" || args == "--help" {  fmt.Print(help) } else if args == "-e" || args == "--encryption" {  plaintext := os.Args[2]  p := []byte(plaintext)  newp, _ := EncryptByAes(p)  fmt.Println(newp) } else if args == "-d" || args == "--decrypt" {  ciphertext := os.Args[2]  a, _ := DecryptByAes(ciphertext)  fmt.Println(string(a)) } else {  fmt.Println("Invalid option") }}

编译成二进制后应用

# 编译[root@devhost encryptionDecryption]# go build -o passctl main.go# 查看帮忙[root@devhost encryptionDecryption]# ./passctl -hHelp description of encryption and decryption command line application-h --help [Display help]-e --encryption Plaintext string encryption-d --decrypt Ciphertext string decryptionExample:1. encryption example:passctl -e "your plaintext password"2. decryption example:passctl -d "Your ciphertext string"# 加密[root@devhost encryptionDecryption]# ./passctl -e abc123456nGi3ls+2yghdv7o8Ly2Z+A==# 解密[root@devhost encryptionDecryption]# ./passctl -d nGi3ls+2yghdv7o8Ly2Z+A==abc123456[root@devhost encryptionDecryption]#

本文转载于（喜爱的盆友关注咱们）：https://mp.weixin.qq.com/s/Fs...