Go基础学习记录之加密和解密数据

{app.params.name}}{app.params.name}}{app.params.name}}

加密和解密数据

上篇文章介绍了如何安全地存储密码,但有时可能需要修改已存储到数据库中的某些敏感加密数据。
当需要数据解密时,我们应该使用对称加密算法,而不是我们之前介绍的单向散列技术。

高级加密和解密

Go语言在其crypto包中支持对称加密算法。
如果您不知道自己在做什么,请不要在GCM模式下使用除AES之外的任何内容!
1. crypto/aes包: AES(高级加密标准),也称为Rijndael加密方法,被美国联邦政府用作块加密标准。

在以下示例中,我们演示了如何在GCM模式下使用AES加密数据:

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/rand"
    "errors"
    "fmt"
    "io"
    "log"
)

func main() {
    text := []byte("My name is Astaxie")
    key := []byte("the-key-has-to-be-32-bytes-long!")

    ciphertext, err := encrypt(text, key)
    if err != nil {
        // TODO: Properly handle error
        log.Fatal(err)
    }
    fmt.Printf("%s => %x\n", text, ciphertext)

    plaintext, err := decrypt(ciphertext, key)
    if err != nil {
        // TODO: Properly handle error
        log.Fatal(err)
    }
    fmt.Printf("%x => %s\n", ciphertext, plaintext)
}

func encrypt(plaintext []byte, key []byte) ([]byte, error) {
    c, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    gcm, err := cipher.NewGCM(c)
    if err != nil {
        return nil, err
    }

    nonce := make([]byte, gcm.NonceSize())
    if _, err = io.ReadFull(rand.Reader, nonce); err != nil {
        return nil, err
    }

    return gcm.Seal(nonce, nonce, plaintext, nil), nil
}

func decrypt(ciphertext []byte, key []byte) ([]byte, error) {
    c, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    gcm, err := cipher.NewGCM(c)
    if err != nil {
        return nil, err
    }

    nonceSize := gcm.NonceSize()
    if len(ciphertext) < nonceSize {
        return nil, errors.New("ciphertext too short")
    }

    nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]
    return gcm.Open(nil, nonce, ciphertext, nil)
}

调用上述函数aes.NewCipher(其[]byte键参数必须为16,24或32,分别对应AES-128,AES-192或AES-256算法),返回一个实现三个的cipher.Block接口函数:

type Block interface {
    // BlockSize returns the cipher's block size.
    BlockSize() int

    // Encrypt encrypts the first block in src into dst.
    // Dst and src may point at the same memory.
    Encrypt(dst, src []byte)

    // Decrypt decrypts the first block in src into dst.
    // Dst and src may point at the same memory.
    Decrypt(dst, src []byte)
}


这三个函数实现加密和解密操作;
有关更详细的说明,请参阅Go文档。

小结

本节介绍可根据Web应用程序的加密和解密需求以不同方式使用的加密算法。
对于具有基本安全要求的应用程序,建议在GCM模式下使用AES。
 

版权声明

durban创作并维护的 小绒毛的足迹博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证。

本文首发于 博客( https://www.xiaorongmao.com ),版权所有,侵权必究。

本文永久链接: https://www.xiaorongmao.com/blog/110



版权声明

durban创作并维护的 小绒毛的足迹博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证。

本文首发于 小绒毛的足迹博客( https://www.xiaorongmao.com ),版权所有,侵权必究。

本文永久链接: https://www.xiaorongmao.com/blog/110