1. package main
    3. import (
    4.     "bytes"
    5.     "crypto/aes"
    6.     "crypto/cipher"
    7.     "encoding/base64"
    8.     "fmt"
    9. )
    11. // PKCS7Padding 以块长度的整数倍填充明文
    12. func PKCS7Padding(p []byte, blockSize int) []byte {
    13.     pad := blockSize - len(p)%blockSize
    14.     padtext := bytes.Repeat([]byte{byte(pad)}, pad)
    15.     return append(p, padtext...)
    16. }
    18. // PKCS7UnPadding 从明文的尾部删除填充数据
    19. func PKCS7UnPadding(p []byte) []byte {
    20.     length := len(p)
    21.     paddLen := int(p[length-1])
    22.     return p[:(length - paddLen)]
    23. }
    25. // AESCBCEncrypt 在CBC模式下使用AES算法加密数据
    26. // 注意,要选择AES-128、AES-192或AES-256,密钥长度必须为16、24或32字节
    27. // 注意,AES块大小为16字节
    28. func AESCBCEncrypt(p, key []byte) ([]byte, error) {
    29.     block, err := aes.NewCipher(key)
    30.     if err != nil {
    31.         return nil, err
    32.     }
    34.     p = PKCS7Padding(p, block.BlockSize())
    35.     ciphertext := make([]byte, len(p))
    36.     blockMode := cipher.NewCBCEncrypter(block, key[:block.BlockSize()])
    37.     blockMode.CryptBlocks(ciphertext, p)
    38.     return ciphertext, nil
    39. }
    41. // AESCBCDecrypt :在CBC模式下用AES算法解密密码文本
    42. // 注意,要选择AES-128、AES-192或AES-256,密钥长度必须为16、24或32字节
    43. // 注意,AES块大小为16字节
    44. func _AESCBCDecrypt(c, key []byte) (p []byte, err error) {
    45.     defer func() {
    46.         if e := recover(); e != nil {
    47.             err = fmt.Errorf("err: %v", e)
    48.         }
    49.     }()
    51.     block, err := aes.NewCipher(key)
    52.     if err != nil {
    53.         return nil, err
    54.     }
    56.     plaintext := make([]byte, len(c))
    57.     blockMode := cipher.NewCBCDecrypter(block, key[:block.BlockSize()])
    58.     blockMode.CryptBlocks(plaintext, c)
    59.     return _PKCS7UnPadding(plaintext), nil
    60. }
    62. // Base64AESCBCEncrypt 使用CBC模式的AES算法加密数据,并使用base64进行编码
    63. func Base64AESCBCEncrypt(p, key []byte) (string, error) {
    64.     c, err := AESCBCEncrypt(p, key)
    65.     if err != nil {
    66.         return "", err
    67.     }
    68.     return base64.StdEncoding.EncodeToString(c), nil
    69. }
    71. // Base64AESCBCDecrypt 用CBC模式下的AES算法对base64编码的密码文本进行解密
    72. func Base64AESCBCDecrypt(c string, key []byte) ([]byte, error) {
    73.     oriCipher, err := base64.StdEncoding.DecodeString(c)
    74.     if err != nil {
    75.         return nil, err
    76.     }
    77.     p, err := AESCBCDecrypt(oriCipher, key)
    78.     if err != nil {
    79.         return nil, err
    80.     }
    81.     return p, nil
    82. }
    84. func main() {
    85.     p := []byte("plain.text")
    86.     key := []byte("OaePr*1tC^cmT@19") // 长度必须为16, 24 or 32
    88.     ciphertext, _ := Base64AESCBCEncrypt(p, key)
    89.     fmt.Println(ciphertext) // V4vY9maMHw9aCFUIwBJEVQ==
    91.     plaintext, _ := Base64AESCBCDecrypt(ciphertext, key)
    92.     fmt.Println(string(plaintext)) // plain.text
    93. }