Go语言怎么做AES加密_Go语言AES加密解密教程【精选】

Go中AES加密需手动处理填充、IV和密钥长度：CBC需PKCS#7填充与16字节随机IV；GCM更安全，内置认证且无需填充，但须确保密钥长度合规、nonce不重复，并严格校验错误。AES 加密在 Go 里不是调个 Encrypt() 就完事的——它默认不带填充、不处理 IV 生成、不校验密钥长度，直接套用标准库容易解密失败或被攻击。为什么 crypto/aes + crypto/cipher 组合老是 panic 或解密乱码Go 标准库的 aes.NewCipher 只负责构建分组密码实例，不处理模式（如 CBC、GCM）、不自动补位（PKCS#7）、也不管理 IV。常见错误包括：aes.NewCipher 传入 16 字节密钥却用 AES-256（要求 32 字节），直接 panic：crypto/aes: invalid key size 16CBC 模式下没给 IV 或 IV 长度不对（必须 16 字节），cipher.NewCBCEncrypter 会 panic明文长度不是 16 的倍数，又没手动 PKCS#7 填充，加密后解密时末尾字节错乱把 IV 当作固定值硬编码，导致相同明文每次加密结果一样，丧失语义安全用 crypto/cipher.BlockMode 做 CBC 加密，必须自己填 PKCS#7CBC 是最常被问到的“兼容其他语言”的模式，但 Go 不提供开箱即用的填充逻辑。你得手动补位再加密：填充规则：计算 pad := 16 - len(plaintext)%16，然后追加 pad 个字节，每个值为 byte(pad)解密后必须验证末尾字节是否合法，再截掉——不能只截最后 pad 字节，防止填充 oracle 攻击IV 必须随密文一起传输（通常前置），且每次加密随机生成，别复用示例关键片段：立即学习“go语言免费学习笔记（深入）”； 知网AI智能写作 知网AI智能写作，写文档、写报告如此简单