一種安全加密文件的方式，文件可以實現自校驗，防止文件損壞和篡改

項目地址

這個項目是很久以前的，當時go能力有限，寫的不盡人意。剛好最近有加密文件的需求，所以就完善了相關邏輯。

之前的方案還依賴 Seek(offset int64, whence int) (int64, error) ，看了go很多源碼，都說Seek不可靠。所以目前改為純Reader和Writer這兩種介面，當然文件的結構也必須改變。

因為自帶hash校驗，因此內容連一個位元組都不能被篡改，安全性很高。而且隨機的aes密碼也是通過rsa進行加密，因此只要妥善保管好rsa的私鑰就能保證萬無一失。

加密後內容結構如下所示：

下麵是示例代碼：

package main

import (
	"bytes"
	"crypto/md5"
	"encoding/hex"
	"flag"
	"io"
	"log"
	"os"

	"github.com/jan-bar/EncryptionFile"
)

func main() {
	org := flag.String("f", "", "enc file path")
	flag.Parse()

	src := *org // dst為生成的加密文件,cmp是通過解密dst生成的文件
	dst, cmp := src+".dst", src+".cmp"

	var pri, pub bytes.Buffer // 生成一對公私鑰數據
	err := EncryptionFile.GenRsaKey(2048, &pub, &pri)
	if err != nil {
		log.Fatal(err)
	}

	//goland:noinspection GoUnhandledErrorResult
	enc := func() error {
		fr, err := os.Open(src)
		if err != nil {
			return err
		}
		defer fr.Close()

		fw, err := os.Create(dst)
		if err != nil {
			return err
		}
		defer fw.Close()

		return EncryptionFile.EncData(fr, fw, pub.Bytes(), md5.New())
	}

	if err = enc(); err != nil {
		log.Fatal(err)
	}

	//goland:noinspection GoUnhandledErrorResult
	dec := func() error {
		fr, err := os.Open(dst)
		if err != nil {
			return err
		}
		defer fr.Close()

		fw, err := os.Create(cmp)
		if err != nil {
			return err
		}
		defer fw.Close()

		return EncryptionFile.DecData(fr, fw, pri.Bytes(), md5.New())
	}

	if err = dec(); err != nil {
		log.Fatal(err)
	}

	md5Src, err := md5file(src)
	if err != nil {
		log.Fatal(err)
	}

	md5Org, err := md5file(cmp)
	if err != nil {
		log.Fatal(err)
	}

	if md5Src != md5Org {
		log.Fatalf("src(%s) != org(%s)", md5Src, md5Org)
	}
}

func md5file(s string) (string, error) {
	fr, err := os.Open(s)
	if err != nil {
		return "", err
	}
	//goland:noinspection GoUnhandledErrorResult
	defer fr.Close()

	h := md5.New()
	_, err = io.Copy(h, fr)
	if err != nil {
		return "", err
	}

	return hex.EncodeToString(h.Sum(nil)), nil
}