投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

Golang crypto加密解密 AES/RSA实现

程序猿 好文分享 阅读 0

Go语言中通过crypto包实现AES和RSA加密解密:AES采用CBC模式配合PKCS7填充,需生成密钥和随机IV,加解密使用相同密钥;RSA采用PKCS1v15标准,公钥加密私钥解密,适用于小数据加密或密钥传输;实际应用中常结合二者优势,使用RSA加密AES密钥,AES加密主体数据,以兼顾性能与安全。

golang crypto加密解密 aes/rsa实现

在Go语言中实现加密和解密功能,常用的是标准库中的 crypto 包。AES 和 RSA 是两种主流加密算法:AES 属于对称加密,适合加密大量数据;RSA 属于非对称加密,适合密钥交换或数字签名。下面分别介绍如何在 Golang 中实现 AES 和 RSA 的加密解密。

AES 对称加密(CBC 模式)

AES 加密使用相同的密钥进行加密和解密。常见的模式有 CBC、GCM 等。这里以 CBC 模式为例,配合 PKCS7 填充。

示例:AES-CBC 加密解密

加密过程:

立即学习“go语言免费学习笔记(深入)”;

生成密钥(16/24/32 字节,对应 AES-128/192/256)生成随机 IV(初始化向量,16 字节)对明文进行 PKCS7 填充使用 CBC 模式加密将 IV 和密文拼接返回

解密过程:

从密文中提取 IV(前 16 字节)使用密钥和 IV 初始化解密器解密后去除 PKCS7 填充

代码实现:

package main
import ("crypto/aes""crypto/cipher""crypto/rand""io")
func AESEncrypt(plaintext []byte, key []byte) ([]byte, error) {block, err := aes.NewCipher(key)if err != nil {return nil, err}
// 填充明文(PKCS7)blockSize := block.BlockSize()padding := blockSize - len(plaintext)%blockSizepadtext := make([]byte, len(plaintext)+padding)copy(padtext, plaintext)for i := len(plaintext); i < len(padtext); i++ {    padtext[i] = byte(padding)}ciphertext := make([]byte, aes.BlockSize+len(padtext))iv := ciphertext[:aes.BlockSize]if _, err := io.ReadFull(rand.Reader, iv); err != nil {    return nil, err}mode := cipher.NewCBCEncrypter(block, iv)mode.CryptBlocks(ciphertext[aes.BlockSize:], padtext)return ciphertext, nil

}

func AESDecrypt(ciphertext []byte, key []byte) ([]byte, error) {block, err := aes.NewCipher(key)if err != nil {return nil, err}

if len(ciphertext) < aes.BlockSize {    return nil, err}iv := ciphertext[:aes.BlockSize]ciphertext = ciphertext[aes.BlockSize:]if len(ciphertext)%aes.BlockSize != 0 {    return nil, err}mode := cipher.NewCBCDecrypter(block, iv)mode.CryptBlocks(ciphertext, ciphertext)// 去除 PKCS7 填充padding := int(ciphertext[len(ciphertext)-1])if padding  aes.BlockSize {    padding = 0}plaintext := ciphertext[:len(ciphertext)-padding]return plaintext, nil

}

RSA 非对称加密(PKCS1v15)

RSA 使用公钥加密,私钥解密。适合加密小数据(如 AES 密钥)。Go 中使用 crypto/rsacrypto/rand 实现。

生成密钥对(可保存为 PEM 文件)

生成 RSA 密钥:

import (    "crypto/rand"    "crypto/rsa"    "crypto/x509"    "encoding/pem")
func GenerateRSAKey(bits int) (*rsa.PrivateKey, error) {privateKey, err := rsa.GenerateKey(rand.Reader, bits)if err != nil {return nil, err}return privateKey, nil}
func SavePrivateKeyToPEM(privateKey *rsa.PrivateKey, filename string) error {encoded := x509.MarshalPKCS1PrivateKey(privateKey)pemBlock := &pem.Block{Type:  "RSA PRIVATE KEY",Bytes: encoded,}// 写入文件return nil // 省略文件写入逻辑}
func SavePublicKeyToPEM(publicKey *rsa.PublicKey, filename string) error {encoded, err := x509.MarshalPKIXPublicKey(publicKey)if err != nil {return err}pemBlock := &pem.Block{Type:  "PUBLIC KEY",Bytes: encoded,}// 写入文件return nil}

RSA 加密与解密:

func RSAEncrypt(plaintext []byte, publicKey *rsa.PublicKey) ([]byte, error) {    ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plaintext)    if err != nil {        return nil, err    }    return ciphertext, nil}
func RSADecrypt(ciphertext []byte, privateKey *rsa.PrivateKey) ([]byte, error) {plaintext, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, ciphertext)if err != nil {return nil, err}return plaintext, nil}

实际使用建议

在实际应用中,通常结合 AES 和 RSA 使用:

用 AES 加密大量数据(速度快)用 RSA 加密 AES 的密钥(安全传输)接收方先用私钥解密出 AES 密钥,再用 AES 解密数据

这种混合加密方式兼顾性能和安全性。

注意事项

AES 密钥应为 16/24/32 字节,推荐使用 32 字节(AES-256)IV 必须随机且唯一,不能重复使用RSA 加密明文长度受限(如 2048 位 RSA 最多加密 245 字节)生产环境建议使用 RSA + OAEP 或 AES-GCM(更安全)密钥和私钥需妥善保管,避免硬编码

基本上就这些。Go 的 crypto 库设计清晰,只要理解加密流程,实现并不复杂,但细节容易出错,比如填充、IV 管理等,需格外注意。

以上就是Golang crypto加密解密 AES/RSA实现的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1402671.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

333.9K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月15日 18:54:33
下一篇 2025年12月15日 18:54:45

相关推荐

  • Golang模块缓存路径及清理操作说明

    Golang模块缓存主要存储在$GOPATH/pkg/mod或GOMODCACHE指定的目录,可通过go env GOMODCACHE查看具体路径。清理缓存推荐使用go clean -modcache命令,能有效解决依赖异常、释放磁盘空间,并确保构建环境纯净。该命令会删除本地缓存的模块zip文件和解…

    程序猿的头像 程序猿
    好文分享 2025年12月15日
    000
  • Golang错误处理在并发编程中的应用 好文分享

    Golang错误处理在并发编程中的应用

    在Go并发编程中,错误处理需通过channel、context和errgroup等机制实现。使用带缓冲的error channel可收集各goroutine的错误,主协程统一处理;结合context可实现错误或超时触发的级联取消,避免资源泄漏;errgroup则简化了并发任务的错误传播与取消,自动返…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang并发任务异常处理与恢复技巧 好文分享

    Golang并发任务异常处理与恢复技巧

    答案:Go并发中通过defer+recover捕获panic防止程序崩溃,使用errgroup聚合错误并支持上下文取消,结合context实现超时与取消控制,确保并发任务安全、可控、可恢复。 在Go语言的并发世界里,处理任务中的异常和错误,远不止是简单的 if err != nil 。它更像是一门艺…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go语言第三方包更新机制:从GOPATH到Go Modules的实践指南 好文分享

    Go语言第三方包更新机制:从GOPATH到Go Modules的实践指南

    本文详细介绍了Go语言中第三方包的更新机制。从传统GOPATH模式下的go get -u命令,到现代Go Modules模式下的版本管理和更新策略,文章涵盖了如何安装、更新特定或所有依赖,并探讨了不同项目管理模式下的最佳实践,旨在帮助开发者高效、安全地维护项目依赖。 go语言生态系统持续发展,第三方…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go 语言第三方包更新策略与实践 好文分享

    Go 语言第三方包更新策略与实践

    本教程详细阐述了 Go 语言中第三方包的更新机制。我们将探讨如何利用 go get -u 命令更新单个或全部依赖包,理解 GOPATH 在包管理中的作用,并提供针对大型项目依赖隔离的实践建议,确保项目依赖的稳定性和可维护性。 Go Get 与包安装机制 在 go 语言中,go get 命令是获取和安…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go 语言第三方包更新:go get -u 与 GOPATH 实践指南 好文分享

    Go 语言第三方包更新:go get -u 与 GOPATH 实践指南

    本教程详细阐述了在 Go 语言早期及 GOPATH 模式下,如何利用 go get -u 命令高效更新第三方包。我们将探讨单个包更新、批量更新的实践方法,并深入分析 GOPATH 环境变量在包管理中的作用及其项目隔离策略,以确保依赖的稳定性和避免潜在冲突。 1. GOPATH 与 Go 包安装机制 …

    程序猿的头像 程序猿
    2025年12月15日
    000
  • 如何在Go语言中导入并使用同名不同路径的包 好文分享

    如何在Go语言中导入并使用同名不同路径的包

    在Go语言开发中,当需要同时引入两个路径不同但默认包名相同的库时,会遇到导入冲突。本文将详细介绍如何通过包导入别名(Import Aliasing)这一机制,优雅地解决此类命名冲突,确保代码的正常编译和运行,并提供具体示例和使用建议。 1. 问题背景与挑战 go语言的包管理机制通过导入路径来唯一标识…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go语言:高效实现字符串小写转换 好文分享

    Go语言:高效实现字符串小写转换

    在Go语言中,字符串小写转换是一个常见需求。本文将详细介绍如何利用标准库strings包中的ToLower函数,轻松实现字符串的整体小写化,并提供代码示例,帮助开发者快速掌握这一实用技巧。 字符串小写转换的需求与挑战 在go语言开发中,我们经常需要对字符串进行大小写转换,例如在处理用户输入、规范化数…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go语言中同名包的导入与使用 好文分享

    Go语言中同名包的导入与使用

    当Go语言项目中需要同时引入多个具有相同基础名称的包时(例如text/template和html/template),会因默认包名冲突而导致编译错误。Go语言提供了包别名(Package Aliasing)机制来优雅地解决这一问题,允许开发者为导入的包指定一个唯一的局部名称,从而避免命名冲突,确保不…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go语言中获取外部命令的退出码:os/exec包的高效实践 好文分享

    Go语言中获取外部命令的退出码:os/exec包的高效实践

    本教程详细介绍了在Go语言中使用os/exec包执行外部命令时,如何准确获取并处理其退出码。我们将探讨cmd.Run()在错误处理上的局限性,并重点讲解如何通过cmd.Start()和cmd.Wait()结合exec.ExitError来优雅地捕获非零退出码,从而实现更健壮的程序错误处理和精确的命令…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang中如何通过channel传递结构体或自定义类型数据 好文分享

    Golang中如何通过channel传递结构体或自定义类型数据

    在Golang中通过channel传递结构体,需定义结构体类型并创建对应类型的channel,生产者通过channel发送结构体实例,消费者接收并处理,实现goroutine间安全通信。示例代码展示了订单结构体Order通过缓冲channel传递,利用Go的类型安全机制确保数据一致性。选择chann…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang路由分组与中间件组合使用 好文分享

    Golang路由分组与中间件组合使用

    路由分组与中间件组合可提升Go Web服务的模块化和可维护性。通过Gin的Group方法按版本或功能划分路由,如/api/v1下分用户、认证等子组,使结构清晰。中间件如Logger用于记录请求日志,可通过参数绑定到特定分组,实现公共逻辑复用。不同分组可应用不同中间件组合,如/auth接口无需认证,而…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golangpanic与recover在服务器稳定性中的作用 好文分享

    Golangpanic与recover在服务器稳定性中的作用

    panic是Go中用于中断异常流程的机制,recover则可在defer中捕获panic防止程序崩溃;在服务器程序中,通过在goroutine入口处使用defer+recover可拦截未处理的panic,将其转化为错误响应,避免影响整体服务稳定性。 在Go语言开发的服务器程序中,panic和reco…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang模块化项目结构推荐方案 好文分享

    Golang模块化项目结构推荐方案

    答案:Go模块化结构通过职责分离、代码复用、清晰边界提升可维护性与团队协作效率,推荐使用cmd、pkg、internal等目录实现领域驱动设计,并根据项目规模选择Monorepo或Multirepo策略。 在Go语言的世界里,一个清晰、可维护的模块化项目结构,远不止是文件和文件夹的简单堆砌,它更是团…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang组合模式树形结构应用实例 好文分享

    Golang组合模式树形结构应用实例

    组合模式通过接口统一处理树形结构中的叶子与容器节点,如文件系统示例中Directory和File共同实现Component接口,支持递归遍历与统一操作,适用于菜单、组织架构等层次化场景。 在Go语言中,组合模式常用于处理树形结构,尤其适合表示具有“整体-部分”关系的数据结构。比如文件系统、组织架构、…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang错误处理在API设计中的规范应用 好文分享

    Golang错误处理在API设计中的规范应用

    Go API错误处理需统一结构、分层转换、分离错误码与用户提示,并记录结构化日志。定义APIError结构体实现error接口,封装错误码、消息和详情;在分层架构中将底层错误映射为业务语义错误,避免暴露sql.ErrNoRows等具体错误;使用errors.Is和errors.As判断错误类型;对外…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang模块升级对兼容性影响分析 好文分享

    Golang模块升级对兼容性影响分析

    Golang模块升级的兼容性问题需通过版本管理、测试与工具协同应对。1. 遵循SemVer原则并隔离风险;2. 使用go mod tidy、verify、graph等工具管理依赖;3. 建立单元、集成和端到端测试体系;4. 关注上游变更日志;5. 应对API签名与语义行为变更;6. 处理传递性依赖冲…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golangchannel组合模式实现多任务协调 好文分享

    Golangchannel组合模式实现多任务协调

    答案是:Go的channel通过通信共享内存,避免锁的复杂性,利用select实现多任务协调、超时控制与可取消流水线,提升并发安全性与代码可维护性。 Golang中,利用channel的组合模式是实现多任务高效、安全协调的关键。它允许我们以声明式的方式管理并发流,避免共享内存带来的复杂性,通过不同的…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang优化循环与算法提升执行效率 好文分享

    Golang优化循环与算法提升执行效率

    算法选择是提升Golang程序性能的根本,如用O(log N)二分查找替代O(N)线性查找,或用O(N log N)排序替代O(N²)算法,可实现数量级的效率提升。 在Golang中提升循环与算法的执行效率,核心在于深入理解Go的运行时特性、内存模型,并始终将算法复杂度放在首位考量。这往往意味着我们…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang单例模式线程安全实现技巧 好文分享

    Golang单例模式线程安全实现技巧

    答案:Go中实现线程安全单例应优先使用包初始化或sync.Once。包级变量初始化天然线程安全,适合无延迟需求场景;需延迟初始化时,sync.Once能确保实例仅创建一次,避免手动加锁带来的内存屏障等问题,是推荐做法。 在Go语言中实现线程安全的单例模式,关键在于利用 sync.Once 机制。它能…

    程序猿的头像 程序猿
    2025年12月15日
    000

发表回复

登录后才能评论
关注微信