我的代码是 go 写的。 Go 官方提供了 AES CBC 模式,加初始向量,不填充的代码例子: https://pkg.go.dev/crypto/cipher#example-NewCBCEncrypter 缺点是原文必须是 BlockSize 的整数倍。
目前网上很多 AES CBC 模式,填充的代码例子。
我对照两个方案,综合起来,自己写了一套 AES CBC 模式,填充,加初始向量的加解密代码。 但是没有找到类似的可供参考的例子,不知道是否可行。 想麻烦这方面的专业人士帮忙看下。 其中加密代码如下:
// pkcs7Padding 数据填充。
func pkcs7Padding(data []byte, blockSize int) []byte {
padding := blockSize - len(data)%blockSize
padText := bytes.Repeat([]byte{byte(padding)}, padding)
return append(data, padText...)
}
// AesCBCEncrypt AES 加密,CBC 模式。
func AesCBCEncrypt(plaintext []byte, key []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
padded := pkcs7Padding(plaintext, block.BlockSize())
ciphertext := make([]byte, aes.BlockSize+len(padded))
iv := ciphertext[:aes.BlockSize]
_, err = io.ReadFull(rand.Reader, iv)
if err != nil {
return nil, err
}
mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(ciphertext[aes.BlockSize:], padded)
return ciphertext, nil
}
1
yin1999 2023-01-03 18:54:20 +08:00
应该是可行的,正常就是使用 pkcs7 pad 扩充为 16 字节的整数倍。
|
2
rekulas 2023-01-03 22:16:58 +08:00
个人感觉有 2 个问题,1 是最低只需要 16 整数倍就行了,例如输入 15 字节填充到 16 即可而你的似乎会多一个 block 变成 32
另外是为了方便使用应该将 key 自动转换到 16 字节而不应该由使用者去关心具体的 key len |