如何用Golang实现文件加密与解密工具

来源:网站主作者:乐少头衔:工程师
导读:本期聚焦于小伙伴创作的《如何用Golang实现文件加密与解密工具》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《如何用Golang实现文件加密与解密工具》有用,将其分享出去将是对创作者最好的鼓励。

在Golang中实现文件加密与解密工具,核心是利用标准库的加密包完成数据加密,再结合文件操作实现文件的读写处理。常用的对称加密算法是AES,它的加密效率高,适合处理大文件,下面我们就基于AES算法来实现这个工具。

如何用Golang实现文件加密与解密工具

核心依赖包介绍

实现该工具需要用到Golang的几个标准库:

  • crypto/aes:提供AES算法的加密解密实现
  • crypto/cipher:提供加密模式的封装,比如常用的CBC模式
  • os:处理文件的打开、读写、关闭操作
  • io:处理文件流的读写,适合大文件的分块处理

加密工具实现步骤

1. 生成加密密钥

AES算法支持128位、192位、256位密钥,这里我们使用256位密钥,需要保证密钥长度是32字节。如果用户输入的密钥长度不足,我们可以进行补全处理。

2. 文件加密逻辑

加密时需要先读取源文件内容,使用AES-CBC模式加密,加密后的内容写入目标文件,同时需要保存初始化向量IV,因为CBC模式解密时需要用到相同的IV。

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/rand"
	"fmt"
	"io"
	"os"
)

// 补全密钥到32字节
func padKey(key string) []byte {
	k := []byte(key)
	for len(k) < 32 {
		k = append(k, 0)
	}
	return k[:32]
}

// 加密文件
func encryptFile(srcPath, dstPath, key string) error {
	// 打开源文件
	srcFile, err := os.Open(srcPath)
	if err != nil {
		return fmt.Errorf("打开源文件失败: %v", err)
	}
	defer srcFile.Close()

	// 创建目标文件
	dstFile, err := os.Create(dstPath)
	if err != nil {
		return fmt.Errorf("创建目标文件失败: %v", err)
	}
	defer dstFile.Close()

	// 生成密钥
	aesKey := padKey(key)
	block, err := aes.NewCipher(aesKey)
	if err != nil {
		return fmt.Errorf("创建加密块失败: %v", err)
	}

	// 生成随机IV,长度等于块大小
	iv := make([]byte, block.BlockSize())
	if _, err := io.ReadFull(rand.Reader, iv); err != nil {
		return fmt.Errorf("生成IV失败: %v", err)
	}

	// 先写入IV到目标文件开头
	if _, err := dstFile.Write(iv); err != nil {
		return fmt.Errorf("写入IV失败: %v", err)
	}

	// 创建CBC加密模式
	stream := cipher.NewCFBEncrypter(block, iv)
	writer := &cipher.StreamWriter{S: stream, W: dstFile}

	// 复制源文件内容到加密写入器
	if _, err := io.Copy(writer, srcFile); err != nil {
		return fmt.Errorf("加密写入失败: %v", err)
	}
	return nil
}

解密工具实现步骤

1. 读取加密文件信息

解密时需要先从加密文件的开头读取之前保存的IV,再读取后续的加密内容,使用相同的密钥和IV进行解密。

2. 文件解密逻辑

解密流程和加密相反,先读取IV,再使用AES-CBC模式解密剩余内容,写入到解密后的目标文件。

// 解密文件
func decryptFile(srcPath, dstPath, key string) error {
	// 打开加密源文件
	srcFile, err := os.Open(srcPath)
	if err != nil {
		return fmt.Errorf("打开加密文件失败: %v", err)
	}
	defer srcFile.Close()

	// 创建解密目标文件
	dstFile, err := os.Create(dstPath)
	if err != nil {
		return fmt.Errorf("创建解密文件失败: %v", err)
	}
	defer dstFile.Close()

	// 生成密钥
	aesKey := padKey(key)
	block, err := aes.NewCipher(aesKey)
	if err != nil {
		return fmt.Errorf("创建解密块失败: %v", err)
	}

	// 读取IV,长度等于块大小
	iv := make([]byte, block.BlockSize())
	if _, err := srcFile.Read(iv); err != nil {
		return fmt.Errorf("读取IV失败: %v", err)
	}

	// 创建CBC解密模式
	stream := cipher.NewCFBDecrypter(block, iv)
	reader := &cipher.StreamReader{S: stream, R: srcFile}

	// 复制加密内容到解密写入器
	if _, err := io.Copy(dstFile, reader); err != nil {
		return fmt.Errorf("解密写入失败: %v", err)
	}
	return nil
}

完整工具调用示例

我们可以添加一个简单的命令行入口,让用户选择加密或者解密操作,输入对应的文件路径和密钥即可运行。

func main() {
	var mode, src, dst, key string
	fmt.Println("请选择操作模式: 1-加密 2-解密")
	fmt.Scanln(&mode)
	fmt.Println("请输入源文件路径:")
	fmt.Scanln(&src)
	fmt.Println("请输入目标文件路径:")
	fmt.Scanln(&dst)
	fmt.Println("请输入加密密钥:")
	fmt.Scanln(&key)

	if mode == "1" {
		if err := encryptFile(src, dst, key); err != nil {
			fmt.Printf("加密失败: %vn", err)
		} else {
			fmt.Println("加密成功")
		}
	} else if mode == "2" {
		if err := decryptFile(src, dst, key); err != nil {
			fmt.Printf("解密失败: %vn", err)
		} else {
			fmt.Println("解密成功")
		}
	} else {
		fmt.Println("无效的操作模式")
	}
}

注意事项

  • 密钥需要妥善保管,丢失密钥将无法解密文件
  • IV不需要保密,但需要和密文一起保存,这里我们把IV放在加密文件的开头,解密时先读取即可
  • 如果需要处理超大文件,上面的分块读写逻辑已经支持,不需要一次性把文件加载到内存
  • 实际生产环境中可以添加更多的错误处理和参数校验,比如文件路径是否存在、密钥是否为空等

Golang文件加密文件解密AES算法修改时间:2026-07-05 07:12:23

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。