项目里要用到aes加密解密， 我用go写一个服务实现加密解密。发现golang的crypto 默认支持CBC模式，这个不用管，反正我的项目加密解密都是通过go写的服务来实现的。

关于密码学

当前我们项目中常用的加解密的方式无非三种.

对称加密, 加解密都使用的是同一个密钥, 其中的代表就是AES

非对加解密, 加解密使用不同的密钥, 其中的代表就是RSA

签名算法, 如MD5、SHA1、HMAC等, 主要用于验证，防止信息被修改, 如：文件校验、数字签名、鉴权协议

AES

AES：高级加密标准（Advanced Encryption Standard），又称Rijndael加密法，这个标准用来替代原先的DES。AES加密数据块分组长度必须为128bit(byte[16])，密钥长度可以是128bit(byte[16])、192bit(byte[24])、256bit(byte[32])中的任意一个。

块：对明文进行加密的时候，先要将明文按照128bit进行划分。

填充方式：因为明文的长度不一定总是128的整数倍，所以要进行补位，我们这里采用的是PKCS7填充方式

AES实现的方式多样, 其中包括ECB、CBC、CFB、OFB等

1.电码本模式（Electronic Codebook Book (ECB)）

将明文分组加密之后的结果直接称为密文分组。

2.密码分组链接模式（Cipher Block Chaining (CBC)）

将明文分组与前一个密文分组进行XOR运算，然后再进行加密。每个分组的加解密都依赖于前一个分组。而第一个分组没有前一个分组，因此需要一个初始化向量

3.计算器模式（Counter (CTR)）

4.密码反馈模式（Cipher FeedBack (CFB)）

前一个密文分组会被送回到密码算法的输入端。

在CBC和EBC模式中，明文分组都是通过密码算法进行加密的。而在CFB模式中，明文分组并没有通过加密算法直接进行加密，明文分组和密文分组之间只有一个XOR。

5.输出反馈模式（Output FeedBack (OFB)）

加密模式对应加解密方法对应解密方法CBCNewCBCDecrypterNewCBCEncrypterCTRNewCTR-CFBNewCFBDecrypterNewCFBEncrypterOFBNewOFB-

1.CBC模式, 最常见的使用的方式

package main
import(
 "bytes"
 "crypto/aes"
 "fmt"
 "crypto/cipher"
 "encoding/base64"
)
func main() {
 orig := "hello world"
 key := "0123456789012345"
 fmt.Println("原文：", orig)
 encryptCode := AesEncrypt(orig, key)
 fmt.Println("密文：" , encryptCode)
 decryptCode := AesDecrypt(encryptCode, key)
 fmt.Println("解密结果：", decryptCode)
}
func AesEncrypt(orig string, key string) string {
 // 转成字节数组
 origData := []byte(orig)
 k := []byte(key)
 // 分组秘钥
 // NewCipher该函数限制了输入k的长度必须为16, 24或者32
 block, _ := aes.NewCipher(k)
 // 获取秘钥块的长度
 blockSize := block.BlockSize()
 // 补全码
 origData = PKCS7Padding(origData, blockSize)
 // 加密模式
 blockMode := cipher.NewCBCEncrypter(block, k[:blockSize])
 // 创建数组
 cryted := make([]byte, len(origData))
 // 加密
 blockMode.CryptBlocks(cryted, origData)
 return base64.StdEncoding.EncodeToString(cryted)
}
func AesDecrypt(cryted string, key string) string {
 // 转成字节数组
 crytedByte, _ := base64.StdEncoding.DecodeString(cryted)
 k := []byte(key)
 // 分组秘钥
 block, _ := aes.NewCipher(k)
 // 获取秘钥块的长度
 blockSize := block.BlockSize()
 // 加密模式
 blockMode := cipher.NewCBCDecrypter(block, k[:blockSize])
 // 创建数组
 orig := make([]byte, len(crytedByte))
 // 解密
 blockMode.CryptBlocks(orig, crytedByte)
 // 去补全码
 orig = PKCS7UnPadding(orig)
 return string(orig)
}
//补码
//AES加密数据块分组长度必须为128bit(byte[16])，密钥长度可以是128bit(byte[16])、192bit(byte[24])、256bit(byte[32])中的任意一个。
func PKCS7Padding(ciphertext []byte, blocksize int) []byte {
 padding := blocksize - len(ciphertext)%blocksize
 padtext := bytes.Repeat([]byte{byte(padding)}, padding)
 return append(ciphertext, padtext...)
}
//去码
func PKCS7UnPadding(origData []byte) []byte {
 length := len(origData)
 unpadding := int(origData[length-1])
 return origData[:(length - unpadding)]
}

2.ECB模式: mysql中AES_DECRYPT函数的实现方式

package mycrypto
import (
 "crypto/aes"
)
func AESEncrypt(src []byte, key []byte) (encrypted []byte) {
 cipher, _ := aes.NewCipher(generateKey(key))
 length := (len(src) + aes.BlockSize) / aes.BlockSize
 plain := make([]byte, length*aes.BlockSize)
 copy(plain, src)
 pad := byte(len(plain) - len(src))
 for i := len(src); i < len(plain); i++ {
 plain[i] = pad
 }
 encrypted = make([]byte, len(plain))
 // 分组分块加密 
 for bs, be := 0, cipher.BlockSize(); bs <= len(src); bs, be = bs+cipher.BlockSize(), be+cipher.BlockSize() {
 cipher.Encrypt(encrypted[bs:be], plain[bs:be])
 }
 return encrypted
}
func AESDecrypt(encrypted []byte, key []byte) (decrypted []byte) {
 cipher, _ := aes.NewCipher(generateKey(key))
 decrypted = make([]byte, len(encrypted))
 // 
 for bs, be := 0, cipher.BlockSize(); bs < len(encrypted); bs, be = bs+cipher.BlockSize(), be+cipher.BlockSize() {
 cipher.Decrypt(decrypted[bs:be], encrypted[bs:be])
 }
 trim := 0
 if len(decrypted) > 0 {
 trim = len(decrypted) - int(decrypted[len(decrypted)-1])
 }
 return decrypted[:trim]
}
func generateKey(key []byte) (genKey []byte) {
 genKey = make([]byte, 16)
 copy(genKey, key)
 for i := 16; i < len(key); {
 for j := 0; j < 16 && i < len(key); j, i = j+1, i+1 {
 genKey[j] ^= key[i]
 }
 }
 return genKey
}

关于PHP的crypto函数

AES加密在php5的版本中使用的mcrypt_decrypt 函数，该函数已经在php7.1后弃用了，取而代之的是openssl的openssl_encrypt和openssl_decrypt，并且代码也非常精简。