在Go语言中,文件操作本身并不直接支持加密。但是,你可以在读取或写入文件时,使用加密和解密库来实现对文件内容的加密和解密。
例如,你可以使用Go标准库中的"crypto/aes"和"crypto/cipher"包来实现AES加密。下面是一个简单的示例,展示了如何使用AES加密和解密文件内容:
package main
import (
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"encoding/base64"
"fmt"
"io"
"os"
)
func main() {
key := []byte("your-secret-key-here") // 确保密钥长度为16、24或32字节
// 加密文件
err := encryptFile("plaintext.txt", "encrypted.txt", key)
if err != nil {
fmt.Println("Error encrypting file:", err)
return
}
// 解密文件
err = decryptFile("encrypted.txt", "decrypted.txt", key)
if err != nil {
fmt.Println("Error decrypting file:", err)
return
}
fmt.Println("File encryption and decryption completed successfully.")
}
func encryptFile(plaintextPath, ciphertextPath string, key []byte) error {
// 创建一个新的文件用于存储加密后的内容
ciphertextFile, err := os.Create(ciphertextPath)
if err != nil {
return err
}
defer ciphertextFile.Close()
// 创建一个AES加密器
block, err := aes.NewCipher(key)
if err != nil {
return err
}
// 创建一个GCM模式的加密器
aesGCM, err := cipher.NewGCM(block)
if err != nil {
return err
}
// 生成一个随机的nonce
nonce := make([]byte, aesGCM.NonceSize())
if _, err := io.ReadFull(rand.Reader, nonce); err != nil {
return err
}
// 将明文写入加密文件
plaintextFile, err := os.Open(plaintextPath)
if err != nil {
return err
}
defer plaintextFile.Close()
// 读取明文数据并加密
encryptedData := aesGCM.Seal(nil, nonce, plaintextFile, nil)
// 将加密后的数据和nonce写入文件
combined := append(nonce, encryptedData...)
if _, err := ciphertextFile.Write(combined); err != nil {
return err
}
return nil
}
func decryptFile(ciphertextPath, plaintextPath string, key []byte) error {
// 打开加密文件
ciphertextFile, err := os.Open(ciphertextPath)
if err != nil {
return err
}
defer ciphertextFile.Close()
// 读取加密文件中的数据
data, err := io.ReadAll(ciphertextFile)
if err != nil {
return err
}
// 分离nonce和加密数据
nonceSize := aesGCM.NonceSize()
nonce, encryptedData := data[:nonceSize], data[nonceSize:]
// 创建一个AES解密器
block, err := aes.NewCipher(key)
if err != nil {
return err
}
// 创建一个GCM模式的解密器
aesGCM, err := cipher.NewGCM(block)
if err != nil {
return err
}
// 解密数据
plaintextData, err := aesGCM.Open(nil, nonce, encryptedData, nil)
if err != nil {
return err
}
// 将解密后的数据写入明文文件
plaintextFile, err := os.Create(plaintextPath)
if err != nil {
return err
}
defer plaintextFile.Close()
_, err = plaintextFile.Write(plaintextData)
if err != nil {
return err
}
return nil
}
请注意,上述示例中的密钥长度必须为16、24或32字节,以支持AES-128、AES-192或AES-256加密。此外,为了确保安全性,你应该妥善保管密钥,避免泄露。
这只是一个简单的示例,实际应用中可能需要考虑更多的安全因素,例如密钥管理、加密模式的选择以及错误处理等。你可以根据自己的需求进行调整和优化。