go语言如何进行加密 go语言写入文件

golang crypt包的AES加密函数的使用

golang AES加密函数的使用

创新互联公司是一家以网站设计建设，小程序开发、网站开发设计，网络软件产品开发，企业互联网推广服务为主的民营科技公司。主要业务涵盖:为客户提供网站策划、网站设计、网站开发、申请域名、网站优化排名、买链接等服务领域。凭借建站老客户口碑做市场，建设网站时，根据市场搜索规律和搜索引擎的排名收录规律编程，全力为建站客户设计制作排名好的网站，深受老客户认可和赞誉。

AES： Advanced Encryption Standard

高阶加密标准，是用来代替 老的DES的。

AES加密算法的加密块必须是16字节(128bit)，所以不足部分需要填充，常用的填充算法是PKCS7。

AES加密算法的key可以是16字节(AES128)，或者24字节(AES192)，或者是32字节(AES256)

ECB：Electronic Codebook Book

CBC：Cipher Block Chaining：这是最常见的块加密实现

CTR：Counter

CFB：Cipher FeedBack

OFB：Output FeedBack

具体的差异我也没去弄明白，知道这么个意思，加密算法稍后差异。

包括AES，CBC，CTR，OFB，CFB，GCM。

这其中GCM不需要加密块必须16字节长度，可以是任意长度，其他的都需要16字节对其，所以不足部分都需要补充。

3.1 AES

3.2 CBC

3.3 CTR

3.4 OFB

3.5 CFB

3.6 GCM

GCM实现算法不需要pad。

53.Go 加解密

了解如何使用Go加密和解密数据。 请记住，这不是一门关于密码学的课程，而是一门用Go语言实现的课程。

你有一个文件和一个密码，并且想要使用密码对文件进行加密。

有很多加密算法。

本章介绍如何在GCM模式下使用对称算法AES(高级加密标准)。

GCM模式同时提供加密和身份验证。

未经身份验证，攻击者可能会更改加密字节，这将导致解密成功但数据损坏。 通过添加身份验证，GCM模式可以检测到加密数据已损坏。

对称意味着我们可以使用相同的密码来加密和解密数据。

AES使用16个字节的密钥作为密码。 人类喜欢任意长度的密码。

为了支持人类，我们需要从人类密码派生AES密钥。 这比看起来要难，因此应该使用经过充分研究并被认为是加密安全的方法之一。 这些方法之一是scrypt密钥派生功能。

加密是一个棘手的主题，犯一个错误就会使攻击者破坏加密并解密文件。

将人可读的密码转换为随机加密密钥非常重要。

人倾向于只使用可能的字节子集作为密码，这使得它们更容易破解。

Scrypt被认为是一种通过人工密码生成加密密钥的好算法。 可见，它还使用了一个盐值，你应该对其保密。

AES算法有多种变体。 我们之所以选择GCM，是因为它结合了身份验证和加密功能。 身份验证检测加密数据的修改。

为了使加密更强，GCM模式需要额外的随机字节。 我们选择为每个文件生成唯一的随机数，并将其存储在加密数据的开头(随机数不必是秘密的)。

一种替代方法是仅生成一个随机数并将其用于所有文件。

非对称加密之ECC椭圆曲线（go语言实践）

椭圆曲线密码学(英语:Elliptic curve cryptography，缩写为 ECC)，一种建立公开密钥加密的算法，基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。

椭圆曲线密码学的许多形式有稍微的不同，所有的都依赖于被广泛承认的解决椭圆曲线离散对数问题的 困难性上。与传统的基于大质数因子分解困难性的加密方法不同，ECC通过椭圆曲线方程式的性质产生密钥。

ECC 164位的密钥产生的一个安全级相当于RSA 1024位密钥提供的保密强度，而且计算量较小，处理速度 更快，存储空间和传输带宽占用较少。目前我国 居民二代身份证 正在使用 256 位的椭圆曲线密码，虚拟 货币 比特币 也选择ECC作为加密算法。

具体算法详解参考:

Golang 椭圆加密算法实现

椭圆曲线密码学（英语：Elliptic Curve Cryptography，缩写：ECC）是一种基于椭圆曲线数学的公开密钥加密算法。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的算法（比如RSA加密算法）使用更小的密钥并提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射，基于Weil对或是Tate对；双线性映射已经在密码学中发现了大量的应用，例如基于身份的加密。

不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。