投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

Golangcrypto包基础加密与解密方法

程序猿 好文分享 阅读 0

Go语言crypto包支持AES对称加密,推荐使用GCM模式。示例展示了CBC和GCM两种模式的加解密实现,强调密钥安全管理、IV随机生成及PKCS7填充处理,避免安全漏洞。

golangcrypto包基础加密与解密方法

Go语言的

crypto

包提供了丰富的加密功能,适用于常见的安全需求。它包含多个子包,如

crypto/aes

crypto/des

crypto/rand

等,支持对称加密、非对称加密和哈希算法。下面介绍几种基础的加密与解密方法,以AES对称加密为例说明如何在Go中实现数据加解密。

AES对称加密(CBC模式)

AES(Advanced Encryption Standard)是最常用的对称加密算法之一。使用AES进行加密时,需要一个密钥(key)和初始化向量(IV),推荐使用CBC(Cipher Block Chaining)模式以增强安全性。

注意: 密钥长度必须是16、24或32字节,分别对应AES-128、AES-192和AES-256。

步骤说明:

立即学习“go语言免费学习笔记(深入)”;

生成密钥和IV(实际应用中应安全存储密钥,IV可随机生成并随密文传输)使用

cipher.NewCBCEncrypter

进行加密使用

cipher.NewCBCDecrypter

进行解密处理明文填充(常用PKCS7)

示例代码:

package main
import ("crypto/aes""crypto/cipher""crypto/rand""fmt""io")
func pkcs7Padding(data []byte, blockSize int) []byte {padding := blockSize - len(data)%blockSizepadtext := make([]byte, padding)for i := range padtext {padtext[i] = byte(padding)}return append(data, padtext...)}
func pkcs7Unpadding(data []byte) []byte {length := len(data)if length == 0 {return nil}unpadding := int(data[length-1])if unpadding > length {return nil}return data[:(length - unpadding)]}
func AESEncrypt(plaintext []byte, key []byte) ([]byte, error) {block, err := aes.NewCipher(key)if err != nil {return nil, err}
plaintext = pkcs7Padding(plaintext, block.BlockSize())ciphertext := make([]byte, aes.BlockSize+len(plaintext))iv := ciphertext[:aes.BlockSize]if _, err := io.ReadFull(rand.Reader, iv); err != nil {    return nil, err}mode := cipher.NewCBCEncrypter(block, iv)mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)return ciphertext, nil

}

func AESDecrypt(ciphertext []byte, key []byte) ([]byte, error) {block, err := aes.NewCipher(key)if err != nil {return nil, err}

if len(ciphertext) < aes.BlockSize {    return nil, fmt.Errorf("ciphertext too short")}iv := ciphertext[:aes.BlockSize]ciphertext = ciphertext[aes.BlockSize:]if len(ciphertext)%block.BlockSize() != 0 {    return nil, fmt.Errorf("ciphertext is not a multiple of the block size")}mode := cipher.NewCBCDecrypter(block, iv)mode.CryptBlocks(ciphertext, ciphertext)return pkcs7Unpadding(ciphertext), nil

}

func main() {key := []byte("example key 1234") // 16字节密钥plaintext := []byte("Hello, this is a secret message!")

ciphertext, err := AESEncrypt(plaintext, key)if err != nil {    panic(err)}fmt.Printf("Ciphertext: %xn", ciphertext)decrypted, err := AESDecrypt(ciphertext, key)if err != nil {    panic(err)}fmt.Printf("Decrypted: %sn", decrypted)

}

使用crypto/rand生成安全随机数

在加密过程中,初始化向量(IV)或盐值(salt)应使用密码学安全的随机数生成器。

crypto/rand

提供了这样的接口。

示例:生成16字节IV

iv := make([]byte, aes.BlockSize)if _, err := io.ReadFull(rand.Reader, iv); err != nil {    return nil, err}

不要使用

math/rand

,它不适用于安全场景。

常见问题与注意事项

密钥管理:密钥不应硬编码在代码中,建议通过环境变量或密钥管理系统加载IV不可重复:每次加密应使用不同的IV,但不需要保密填充方式:CBC模式需要填充,PKCS7是标准做法认证加密:若需防篡改,建议使用GCM模式(如

aes.NewGCM

),它提供加密和完整性校验

GCM模式示例(推荐用于新项目)

GCM(Galois/Counter Mode)是一种AEAD(Authenticated Encryption with Associated Data)模式,更安全且无需手动处理填充。

func AESEncryptGCM(plaintext []byte, key []byte) ([]byte, error) {    block, err := aes.NewCipher(key)    if err != nil {        return nil, err    }
gcm, err := cipher.NewGCM(block)if err != nil {    return nil, err}nonce := make([]byte, gcm.NonceSize())if _, err := io.ReadFull(rand.Reader, nonce); err != nil {    return nil, err}ciphertext := gcm.Seal(nonce, nonce, plaintext, nil)return ciphertext, nil

}

func AESDecryptGCM(ciphertext []byte, key []byte) ([]byte, error) {block, err := aes.NewCipher(key)if err != nil {return nil, err}

gcm, err := cipher.NewGCM(block)if err != nil {    return nil, err}nonceSize := gcm.NonceSize()if len(ciphertext) < nonceSize {    return nil, fmt.Errorf("ciphertext too short")}nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]return gcm.Open(nil, nonce, ciphertext, nil)

}

基本上就这些。掌握

crypto/aes

cipher

包的基本用法,能应对大多数加密需求。关键是选择合适的模式、正确处理密钥和随机数,并避免常见安全陷阱。

以上就是Golangcrypto包基础加密与解密方法的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1407736.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

336.4K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月15日 23:26:48
下一篇 2025年12月15日 23:27:03

相关推荐

  • Golang中跨平台执行系统命令:解决Windows内置命令执行失败问题

    本文深入探讨了在Golang中使用os/exec包执行系统命令时,特别是在Windows环境下执行del等内置命令时常遇到的“executable file not found”错误。教程将详细解释该错误发生的原因,并提供跨平台的解决方案,包括在Windows上通过cmd /C调用内置命令,以及在L…

    程序猿的头像 程序猿
    好文分享 2025年12月15日
    000
  • Go语言中执行Windows内置命令的正确姿势 好文分享

    Go语言中执行Windows内置命令的正确姿势

    在Go语言中执行系统命令时,直接调用Windows的内置命令(如del)会导致“executable file not found”错误,因为它们不是独立的可执行文件。正确的做法是在Windows上通过cmd /C来调用这些内置命令,而在类Unix系统(如macOS或Linux)上则使用对应的原生命…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang变量声明与基本类型使用示例 好文分享

    Golang变量声明与基本类型使用示例

    Golang中变量声明主要有var和:=两种方式,var用于全局或延迟初始化,:=则简洁高效,适用于函数内局部变量;基本类型包括bool、数值型、字符串等,均自动初始化为零值,提升安全性和代码简洁性;类型推导机制使编译器能根据初始值自动确定变量类型,减少冗余代码,提高开发效率,但需注意潜在的类型误解…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go语言中映射(Map)的正确初始化:避免运行时错误 好文分享

    Go语言中映射(Map)的正确初始化:避免运行时错误

    本文深入探讨Go语言中映射(Map)的初始化机制。Go语言中的映射,包括作为函数命名返回值声明的映射,其默认零值为nil。在向nil映射中添加元素会导致运行时错误。教程将详细解释为何需要使用内置函数make来正确初始化映射,区分nil映射与空映射,并提供代码示例,确保开发者能避免常见的panic: …

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang并发网络请求批量处理示例 好文分享

    Golang并发网络请求批量处理示例

    使用goroutine和channel可高效并发处理批量网络请求,通过限制并发数和加入超时控制优化资源使用。 在Go语言中,使用并发处理批量网络请求是一种常见且高效的实践。通过 goroutine 和 channel,可以轻松实现多个请求的并行发送,并统一收集结果或错误。下面是一个实用的示例,展示如…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang实现小型HTTP文件服务器 好文分享

    Golang实现小型HTTP文件服务器

    答案:Go可通过net/http包快速实现HTTP文件服务器。使用http.FileServer和http.Handle指定目录并监听端口即可提供文件服务,如fs := http.FileServer(http.Dir(“./static”))绑定根路径;通过http.Str…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang数组传递与指针传递区别 好文分享

    Golang数组传递与指针传递区别

    Go中数组是值传递,函数内修改不影响原数组;若需修改则应传指针;切片因引用底层数组,修改会影响原数据;大数组建议用指针或切片以提升效率。 在Go语言中,数组传递和指针传递的行为有显著区别,理解这些差异对编写高效、正确的程序非常重要。 数组是值传递 Go中的数组是值类型,当把数组作为参数传递给函数时,…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang云原生环境下配置热更新示例 好文分享

    Golang云原生环境下配置热更新示例

    答案:%ignore_a_1%通过文件监控与自动重启实现Golang应用免停机迭代,可集成Air等工具至Dockerfile并结合Kubernetes部署,配合skaffold实现文件同步;失败时依赖健康检查、回滚、监控告警与灰度发布保障稳定性,性能优化需减少重启频率、提升构建速度及利用缓存;除Ai…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang控制语句组合使用示例 好文分享

    Golang控制语句组合使用示例

    Golang控制语句可通过if、for、switch的嵌套与组合实现复杂逻辑,示例包括多层条件判断、循环嵌套及switch中结合for和if,同时支持break、continue与标签跳转控制循环,配合无条件switch、fallthrough和类型switch提升灵活性,合理使用缩进、注释、测试与…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang应用在K8s中自动伸缩示例 好文分享

    Golang应用在K8s中自动伸缩示例

    答案:Golang应用在K8s中实现自动伸缩需依托HPA机制,结合容器化部署、资源请求与限制设置、Metrics Server数据支撑,并通过CPU、内存或自定义指标(如QPS、队列长度)触发伸缩;同时应用须设计为无状态、支持优雅关机、健康检查及高并发处理,确保伸缩高效稳定。 Golang应用在Ku…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golangslice和数组操作性能对比分析 好文分享

    Golangslice和数组操作性能对比分析

    数组固定长度适合小数据,切片动态扩容更灵活;遍历和访问性能相近,但传参和扩容时切片更高效;建议小规模用数组,大规模及动态场景用切片并预设容量。 在Go语言中,数组和切片是两种常用的数据结构,它们都可以用来存储相同类型的元素序列。虽然切片底层依赖数组实现,但在实际使用中,二者在性能表现上存在差异。理解…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • GolangRESTful API设计与实现示例 好文分享

    GolangRESTful API设计与实现示例

    答案:Golang中RESTful API设计需选合适框架如Gin,定义资源端点,用JSON序列化数据,结合中间件处理日志、认证,通过状态码和自定义错误提升健壮性,采用JWT或OAuth2实现安全认证,并利用goroutine与连接池优化并发性能。 RESTful API设计与实现,在Golang中…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang在云原生环境中性能测试示例 好文分享

    Golang在云原生环境中性能测试示例

    答案是:在云原生环境中,Golang性能测试需结合pprof、k6等工具,通过明确指标、模拟生产环境、持续监控与CI/CD集成,系统性地定位瓶颈并优化资源利用。 Golang在云原生环境中进行性能测试,说白了,就是为了确保你的Go应用在容器化、微服务化、弹性伸缩的云上跑得又快又稳,能扛住预期的流量冲…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go GAE Datastore 结构体字段平滑重命名与数据迁移指南 好文分享

    Go GAE Datastore 结构体字段平滑重命名与数据迁移指南

    在Go语言的Google App Engine (GAE) Datastore应用中,直接重命名已存储结构体中的字段会导致数据加载错误。本文将详细介绍如何利用datastore.PropertyLoadSaver接口,通过实现其Load和Save方法,实现结构体字段的平滑重命名和数据迁移。这种方法允…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang函数变量与高阶函数实现技巧 好文分享

    Golang函数变量与高阶函数实现技巧

    Go语言中函数是一等公民,可赋值给变量、作为参数传递或从函数返回,实现函数变量与高阶函数。函数变量通过func(参数) 返回值类型声明,可用于回调、策略模式、配置选项等场景;高阶函数能接收或返回函数,结合闭包可实现行为抽象、函数组合、装饰器、柯里化等灵活编程范式。闭包使返回的函数能捕获并保持外部变量…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go GAE Datastore 结构体字段重命名与数据迁移策略 好文分享

    Go GAE Datastore 结构体字段重命名与数据迁移策略

    本教程探讨在Go Google App Engine (GAE) Datastore中安全重命名结构体字段的方法。通过实现datastore.PropertyLoadSaver接口,可以在不进行大规模数据迁移的情况下,优雅地处理旧字段数据加载到新字段,并以新字段名保存数据,从而实现平滑的结构体演进。…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Go语言中切片与接口:类型转换的深层解析与实践 好文分享

    Go语言中切片与接口:类型转换的深层解析与实践

    在Go语言中,即使结构体实现了某个接口,其切片(如[]Person)也不能直接赋值给该接口的切片(如[]Model)。这是因为Go接口值和结构体在内存中的布局方式不同,导致[]Person和[]Model的内存结构完全不兼容。要实现这种转换,必须通过显式循环逐个元素进行类型转换,创建一个新的切片。此…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang组合模式处理菜单与目录结构 好文分享

    Golang组合模式处理菜单与目录结构

    组合模式通过统一接口处理层级结构,Go语言的隐式接口实现和多态特性使其更简洁灵活。 Go语言中的组合模式为处理菜单或文件目录这类具有层级结构的数据提供了一种异常简洁且强大的方法。它允许我们将单个对象(如一个菜单项或一个文件)和对象的组合(如一个子菜单或一个目录)视为同一种类型来操作,从而极大地简化了…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • GolangIDE快捷键与调试功能配置技巧 好文分享

    GolangIDE快捷键与调试功能配置技巧

    GoLand和VS Code是主流Go开发工具,掌握快捷键与调试配置可提升效率。GoLand中按Ctrl+Space触发代码补全,VS Code默认自动补全或手动调用,减少鼠标操作,提升编码流畅度。 Go语言开发中,选择合适的IDE并掌握其快捷键与调试配置,能显著提升编码效率。目前主流的Go开发工具…

    程序猿的头像 程序猿
    2025年12月15日
    000
  • Golang错误处理与测试覆盖率结合方法 好文分享

    Golang错误处理与测试覆盖率结合方法

    答案:Golang中通过自定义错误类型、错误包装与接口抽象,结合表驱动测试和模拟技术,可有效提升错误处理的测试覆盖率,从而增强代码健壮性、可维护性及故障排查效率,长远提升项目质量。 Golang的错误处理与测试覆盖率,在我看来,它们并非两个独立的技术点,而是一对紧密协作的伙伴,共同构建起软件的健壮性…

    程序猿的头像 程序猿
    2025年12月15日
    000

发表回复

登录后才能评论
关注微信