Как работать с crypto/aes?

crypto/aes создаёт AES-шифр через aes.NewCipher с ключом 16/24/32 байта. Сам по себе шифрует только один блок 16 байт. Для реальных данных нужен режим: cipher.NewGCM для аутентифицированного шифрования (рекомендуется), или CBC/CTR. GCM обеспечивает и конфиденциальность, и целостность данных.