首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

AES-GCM 密钥与 Nonce 的生成、编码与解码:完整教程与示例代码

文摘   2024-11-01 00:05   北京  

引言

在 AES-GCM(Galois/Counter Mode)加密算法中,密钥和 nonce 是确保加密过程安全性和唯一性的关键组成部分。本文将详细介绍如何生成 AES-GCM 密钥和 nonce,并将其转换为 Base64 编码的字符串,以便于传输和存储。同时,我们还将展示如何从 Base64 编码的字符串中还原密钥和 nonce。

1. 生成 AES-GCM 密钥和 Nonce

1.1 生成密钥

AES-GCM 使用 256 位(32 字节)的密钥。我们可以使用rand库生成一个随机的 256 位密钥。

1.2 生成 Nonce

AES-GCM 使用 96 位(12 字节)的 nonce。同样,我们可以使用rand库生成一个随机的 96 位 nonce。

2. 将密钥和 Nonce 转换为 Base64 编码

为了便于传输和存储,通常将密钥和 nonce 转换为 Base64 编码的字符串。Base64 编码将每 3 个字节的数据转换为 4 个字符。

3. 从 Base64 编码的字符串还原密钥和 Nonce

在接收到 Base64 编码的字符串后,我们可以将其解码为原始的字节数组,并还原为密钥和 nonce。

4. 完整示例代码

以下是一个完整的示例代码,展示了如何生成 AES-GCM 密钥和 nonce,并将其转换为 Base64 编码的字符串,以及如何从 Base64 编码的字符串中还原密钥和 nonce。

use aes_gcm::aead::generic_array::GenericArray;
use aes_gcm::aead::generic_array::typenum::{U12, U32};
use base64::{Engine as _, engine::general_purpose};
use rand::RngCore;
use rand::rngs::OsRng;

// 生成随机的 256 位密钥
fn generate_key() -> GenericArray<u8, U32> {
    let mut key = GenericArray::default();
    OsRng.fill_bytes(&mut key);
    key
}

// 生成随机的 96 位 nonce
fn generate_nonce() -> GenericArray<u8, U12> {
    let mut nonce = GenericArray::default();
    OsRng.fill_bytes(&mut nonce);
    nonce
}

// 将密钥转换为 Base64 编码的字符串
fn key_to_base64(key: &GenericArray<u8, U32>) -> String {
    general_purpose::STANDARD.encode(key)
}

// 将 nonce 转换为 Base64 编码的字符串
fn nonce_to_base64(nonce: &GenericArray<u8, U12>) -> String {
    general_purpose::STANDARD.encode(nonce)
}

// 从 Base64 编码的字符串还原密钥
fn base64_to_key(base64_str: &str) -> Result<GenericArray<u8, U32>, Box<dyn std::error::Error>> {
    let key_bytes = general_purpose::STANDARD.decode(base64_str)?;
    if key_bytes.len() != 32 {
        return Err("Invalid key length".into());
    }
    let key = GenericArray::clone_from_slice(&key_bytes);
    Ok(key)
}

// 从 Base64 编码的字符串还原 nonce
fn base64_to_nonce(base64_str: &str) -> Result<GenericArray<u8, U12>, Box<dyn std::error::Error>> {
    let nonce_bytes = general_purpose::STANDARD.decode(base64_str)?;
    if nonce_bytes.len() != 12 {
        return Err("Invalid nonce length".into());
    }
    let nonce = GenericArray::clone_from_slice(&nonce_bytes);
    Ok(nonce)
}

fn main() {
    // 生成密钥和 nonce
    let key = generate_key();
    let nonce = generate_nonce();

    // 将密钥和 nonce 转换为 Base64 编码的字符串
    let key_base64 = key_to_base64(&key);
    let nonce_base64 = nonce_to_base64(&nonce);

    println!("Key (Base64): {}", key_base64);
    println!("Nonce (Base64): {}", nonce_base64);

    // 从 Base64 编码的字符串还原密钥和 nonce
    match base64_to_key(&key_base64) {
        Ok(key) => println!("Key: {:?}", key),
        Err(e) => println!("Error: {}", e),
    }

    match base64_to_nonce(&nonce_base64) {
        Ok(nonce) => println!("Nonce: {:?}", nonce),
        Err(e) => println!("Error: {}", e),
    }
}

5. 详细步骤解释

5.1 生成密钥和 Nonce

  • 生成密钥:使用rand::RngCore生成一个随机的 256 位密钥。
  • 生成 Nonce:使用rand::RngCore生成一个随机的 96 位 nonce。

5.2 将密钥和 Nonce 转换为 Base64 编码

  • 密钥转换:使用base64::Engine将密钥字节数组转换为 Base64 编码的字符串。
  • Nonce 转换:使用base64::Engine将 nonce 字节数组转换为 Base64 编码的字符串。

5.3 从 Base64 编码的字符串还原密钥和 Nonce

  • 密钥还原:使用base64::Engine将 Base64 编码的字符串解码为字节数组,并转换为GenericArray<u8, U32>类型。
  • Nonce 还原:使用base64::Engine将 Base64 编码的字符串解码为字节数组,并转换为GenericArray<u8, U12>类型。

6. 总结

本文详细介绍了如何生成 AES-GCM 密钥和 nonce,并将其转换为 Base64 编码的字符串,以便于传输和存储。同时,我们还展示了如何从 Base64 编码的字符串中还原密钥和 nonce。通过这些步骤,你可以确保密钥和 nonce 的安全传输和正确使用。

参考文献

  1. AES-GCM - Wikipedia[1]
  2. Base64 - Wikipedia[2]
  3. Rust `rand` crate documentation[3]
  4. Rust `aes-gcm` crate documentation[4]

通过本文的学习,读者可以更好地理解 AES-GCM 中密钥和 nonce 的作用和使用方法,从而在实际应用中确保加密过程的安全性和唯一性。

参考资料

[1]

AES-GCM - Wikipedia:https://en.wikipedia.org/wiki/Galois/Counter_Mode

[2]

Base64 - Wikipedia:https://en.wikipedia.org/wiki/Base64

[3]

Rustrandcrate documentation:https://docs.rs/rand/latest/rand/

[4]

Rustaes-gcmcrate documentation:https://docs.rs/aes-gcm/latest/aes_gcm/


无论身在何处

有我不再孤单孤单

长按识别二维码关注我们




 http://mp.weixin.qq.com/s?__biz=MjM5OTc0NTUxMg==&mid=2452975959&idx=2&sn=49fe6ec6a6d9b60a839978397f07dfe6
育儿之家 YEZJ
“Rust编程之道”,带你探索Rust语言之美,精进编程技艺,开启无限可能!🦀🦀🦀
 最新文章
全面加速 Rust 编译:从优化配置到并行提升的实战指南
Rust 迭代器:从入门到熟练,探索惰性与优雅的集合遍历
探索 Nginx 的 reuseport 选项:从理论到实战
深入解析 Rust 中的 `async_trait`:优缺点与使用场景
Rust错误处理:从Panic到Result,掌握可恢复与不可恢复错误的艺术
Rust生命周期:从入门到熟悉,解锁内存管理的奥秘
Rust 2024: 技术发展、社区动态与学习资源全解析
Rust 新手如何熟悉入门级的社区推荐项目
Delta 代码对比工具全面指南:从安装到实战应用
Rust 项目实战指南:从创建到发布
优化 Cargo.toml:提升 Rust 项目性能与可维护性
Dioxus v0.6.0-alpha.5: 性能提升、Android支持与更多新特性
Cargo Init 和 Cargo New 的异同点及适用场景深度剖析
Rust 开发利器:深入解析 Cargo 所有官方命令及实战指南
新手快速入门 Dioxus 及对 Dioxus 0.6 版本的期待
Rust Trait实战指南:从入门到精通
初步理解Rust的所有权、借用与深浅拷贝:原理与应用
Rust 高性能内存分配:Jemalloc 实战指南与进阶优化
解锁高效安全:使用 Rust 实现 EdDSA 签名与验证 JWT
Rust 内存分配器替换:alloc.replace 操作详解与实战
Rust 高性能内存分配:Jemalloc 实战指南
Rust 中的 Redis 入门学习大纲:从基础到进阶
Rust 高性能内存分配:Jemalloc 与 TCMalloc 实战指南
Rust开发必看:如何优雅地优化你的Cargo.toml文件
Rust 中的 EdDSA 与 RS256 签名算法详解:原理、对比及实例代码
Rust 中的 Redis 入门指南:从连接到数据操作
深入解析Serde:Rust中的序列化与反序列化利器
探索Base58编码的唯一性:从编码原理到重复性分析(Rust 实现)
Base62 与 Base58 编码教程:原理、对比与实用场景解析
Base62 编码在实际应用中的典型用途(Rust 实现)
构建安全的移动应用登录及API接口授权系统:Rust与Salvo实战指南
Rust 中优雅处理 `Option` 的 `None` 情况:避免 Panic 的多种方法
Rust 加密全攻略:PKCS#8 密钥对生成与存储技巧,揭秘 LineEnding 配置!
手机APP研发中的用户授权架构设计:使用 Rust 语言实现(基于 RSA 和 Salvo)
Rust中PKCS#1与PKCS#8 RSA密钥格式转换及比较
Rust 实现基于 JWT 和 OAuth2 的 API 授权服务:RSA256 加密与 AES-GCM 二次加解密
Rust 中对 JWT 载荷进行高效对称加密:AES-256-GCM 实战教程与完整示例代码
使用Rust生成并存储PKCS#1和PKCS#8格式的RSA密钥对
双重加密保护:RSA256与AES-GCM结合加密JWT的实现与解析
AES-GCM 密钥与 Nonce 的生成、编码与解码:完整教程与示例代码
JWT 加密:保护敏感信息,提升身份验证的安全性
Rust 中的高效对称加密:AES-256-GCM 实战教程与完整示例代码
JWT 与 OAuth2:无缝集成,构建安全的身份验证流程
JWT 刷新机制:实现无缝身份验证,避免用户频繁登录
Rust 中的 JWT 实战:使用 jsonwebtoken 和 Salvo 构建安全的 Web 应用
Tonic 实战:构建高效 Rust 微服务与系统集成
Tonic 深入:自定义编解码器与性能调优
Tonic 进阶:Rust 与 gRPC 的高级技巧与优化
深入 Tonic:Rust 与 gRPC 的高级实战
Rust 与 gRPC:Tonic 实战指南
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉