你有一个文件和一个密码,并且想要使用密码对文件进行加密。
有很多加密算法。
本章介绍如何在GCM模式下使用对称算法AES(高级加密标准)。
GCM模式同时提供加密和身份验证。
未经身份验证,攻击者可能会更改加密字节,这将导致解密成功但数据损坏。 通过添加身份验证,GCM模式可以检测到加密数据已损坏。
对称意味着我们可以使用相同的密码来加密和解密数据。
AES使用16个字节的密钥作为密码。 人类喜欢任意长度的密码。
为了支持人类,我们需要从人类密码派生AES密钥。 这比看起来要难,因此应该使用经过充分研究并被认为是加密安全的方法之一。 这些方法之一是scrypt密钥派生功能。
加密是一个棘手的主题,犯一个错误就会使攻击者破坏加密并解密文件。
将人可读的密码转换为随机加密密钥非常重要。
人倾向于只使用可能的字节子集作为密码,这使得它们更容易破解。
Scrypt被认为是一种通过人工密码生成加密密钥的好算法。 可见,它还使用了一个盐值,你应该对其保密。
AES算法有多种变体。 我们之所以选择GCM,是因为它结合了身份验证和加密功能。 身份验证检测加密数据的修改。
为了使加密更强,GCM模式需要额外的随机字节。 我们选择为每个文件生成唯一的随机数,并将其存储在加密数据的开头(随机数不必是秘密的)。
一种替代方法是仅生成一个随机数并将其用于所有文件。
DES(Data Encryption Standard)是一种常见的分组加密算法,由IBM公司在1971年提出。它是一种对称加密算法,也就是说它使用同一个密钥来加密和解密数据。
DES使用一个56位的初始密钥,但是这里提供的是一个64位的值,这是因为在硬件实现中每8位可以用于奇偶校验。可以通过设定8位字符串,由 crypto/des 库的 des.NewCipher(key) 函数生成密钥
DES分组的大小是64位,如果加密的数据长度不是64位的倍数,可以按照某种具体的规则来填充位。常用的填充算法有 pkcs5 , zero 等