在Golang中实现文件加密与解密工具,核心是利用标准库的加密包完成数据加密,再结合文件操作实现文件的读写处理。常用的对称加密算法是AES,它的加密效率高,适合处理大文件,下面我们就基于AES算法来实现这个工具。

核心依赖包介绍
实现该工具需要用到Golang的几个标准库:
crypto/aes:提供AES算法的加密解密实现crypto/cipher:提供加密模式的封装,比如常用的CBC模式os:处理文件的打开、读写、关闭操作io:处理文件流的读写,适合大文件的分块处理
加密工具实现步骤
1. 生成加密密钥
AES算法支持128位、192位、256位密钥,这里我们使用256位密钥,需要保证密钥长度是32字节。如果用户输入的密钥长度不足,我们可以进行补全处理。
2. 文件加密逻辑
加密时需要先读取源文件内容,使用AES-CBC模式加密,加密后的内容写入目标文件,同时需要保存初始化向量IV,因为CBC模式解密时需要用到相同的IV。
package main
import (
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"fmt"
"io"
"os"
)
// 补全密钥到32字节
func padKey(key string) []byte {
k := []byte(key)
for len(k) < 32 {
k = append(k, 0)
}
return k[:32]
}
// 加密文件
func encryptFile(srcPath, dstPath, key string) error {
// 打开源文件
srcFile, err := os.Open(srcPath)
if err != nil {
return fmt.Errorf("打开源文件失败: %v", err)
}
defer srcFile.Close()
// 创建目标文件
dstFile, err := os.Create(dstPath)
if err != nil {
return fmt.Errorf("创建目标文件失败: %v", err)
}
defer dstFile.Close()
// 生成密钥
aesKey := padKey(key)
block, err := aes.NewCipher(aesKey)
if err != nil {
return fmt.Errorf("创建加密块失败: %v", err)
}
// 生成随机IV,长度等于块大小
iv := make([]byte, block.BlockSize())
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
return fmt.Errorf("生成IV失败: %v", err)
}
// 先写入IV到目标文件开头
if _, err := dstFile.Write(iv); err != nil {
return fmt.Errorf("写入IV失败: %v", err)
}
// 创建CBC加密模式
stream := cipher.NewCFBEncrypter(block, iv)
writer := &cipher.StreamWriter{S: stream, W: dstFile}
// 复制源文件内容到加密写入器
if _, err := io.Copy(writer, srcFile); err != nil {
return fmt.Errorf("加密写入失败: %v", err)
}
return nil
}
解密工具实现步骤
1. 读取加密文件信息
解密时需要先从加密文件的开头读取之前保存的IV,再读取后续的加密内容,使用相同的密钥和IV进行解密。
2. 文件解密逻辑
解密流程和加密相反,先读取IV,再使用AES-CBC模式解密剩余内容,写入到解密后的目标文件。
// 解密文件
func decryptFile(srcPath, dstPath, key string) error {
// 打开加密源文件
srcFile, err := os.Open(srcPath)
if err != nil {
return fmt.Errorf("打开加密文件失败: %v", err)
}
defer srcFile.Close()
// 创建解密目标文件
dstFile, err := os.Create(dstPath)
if err != nil {
return fmt.Errorf("创建解密文件失败: %v", err)
}
defer dstFile.Close()
// 生成密钥
aesKey := padKey(key)
block, err := aes.NewCipher(aesKey)
if err != nil {
return fmt.Errorf("创建解密块失败: %v", err)
}
// 读取IV,长度等于块大小
iv := make([]byte, block.BlockSize())
if _, err := srcFile.Read(iv); err != nil {
return fmt.Errorf("读取IV失败: %v", err)
}
// 创建CBC解密模式
stream := cipher.NewCFBDecrypter(block, iv)
reader := &cipher.StreamReader{S: stream, R: srcFile}
// 复制加密内容到解密写入器
if _, err := io.Copy(dstFile, reader); err != nil {
return fmt.Errorf("解密写入失败: %v", err)
}
return nil
}
完整工具调用示例
我们可以添加一个简单的命令行入口,让用户选择加密或者解密操作,输入对应的文件路径和密钥即可运行。
func main() {
var mode, src, dst, key string
fmt.Println("请选择操作模式: 1-加密 2-解密")
fmt.Scanln(&mode)
fmt.Println("请输入源文件路径:")
fmt.Scanln(&src)
fmt.Println("请输入目标文件路径:")
fmt.Scanln(&dst)
fmt.Println("请输入加密密钥:")
fmt.Scanln(&key)
if mode == "1" {
if err := encryptFile(src, dst, key); err != nil {
fmt.Printf("加密失败: %vn", err)
} else {
fmt.Println("加密成功")
}
} else if mode == "2" {
if err := decryptFile(src, dst, key); err != nil {
fmt.Printf("解密失败: %vn", err)
} else {
fmt.Println("解密成功")
}
} else {
fmt.Println("无效的操作模式")
}
}
注意事项
- 密钥需要妥善保管,丢失密钥将无法解密文件
- IV不需要保密,但需要和密文一起保存,这里我们把IV放在加密文件的开头,解密时先读取即可
- 如果需要处理超大文件,上面的分块读写逻辑已经支持,不需要一次性把文件加载到内存
- 实际生产环境中可以添加更多的错误处理和参数校验,比如文件路径是否存在、密钥是否为空等