Go的crypto包支持AES、RSA和SHA256等加密方法。使用AES-GCM实现对称加密,确保认证与完整性;通过rsa.EncryptOAEP进行非对称加密,推荐OAEP填充以提升安全;利用sha256.Sum256生成固定长度哈希值用于数据校验。实际应用中建议采用混合加密:RSA加密AES密钥,AES加密数据主体,并使用crypto/rand生成随机数,避免IV重用和弱随机源问题。
在Go语言中,crypto 包提供了多种加密算法的支持,常用于数据安全传输和存储。使用 crypto 进行数据加密主要涉及对称加密(如AES)、非对称加密(如RSA)以及哈希算法(如SHA256)。下面介绍几种常见加密方式的实现方法。
AES(高级加密标准)是最常用的对称加密算法,加解密使用相同的密钥,适合加密大量数据。
关键点: 使用CBC或GCM模式,需注意初始化向量(IV)的管理。
"crypto/aes"、"crypto/cipher"
示例代码(AES-GCM加密):
立即学习“go语言免费学习笔记(深入)”;
func aesEncrypt(plaintext []byte, key []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}
gcm, err := cipher.NewGCM(block)
if err != nil {
return nil, err
}
nonce := make([]byte, gcm.NonceSize())
if _, err = rand.Read(nonce); err != nil {
return nil, err
}
ciphertext := gcm.Seal(nonce, nonce, plaintext, nil)
return ciphertext, nil
}
RSA适用于加密小数据(如会话密钥),或数字签名。公钥加密,私钥解密。
注意: RSA不能加密超过密钥长度的数据(例如2048位最多加密245字节)。
如果您是新用户,请直接将本程序的所有文件上传在任一文件夹下,Rewrite 目录下放置了伪静态规则和筛选器,可将规则添加进IIS,即可正常使用,不用进行任何设置;(可修改图片等)默认的管理员用户名、密码和验证码都是:yeesen系统默认关闭,请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld
0
"crypto/rsa"、"crypto/rand"
示例:RSA-OAEP加密
func rsaEncrypt(plaintext []byte, pubKey *rsa.PublicKey) ([]byte, error) {
ciphertext, err := rsa.EncryptOAEP(
sha256.New(),
rand.Reader,
pubKey,
plaintext,
nil,
)
return ciphertext, err
}
哈希用于验证数据完整性,不可逆。常用SHA256。
场景: 密码存储、文件校验、数字签名前处理。
"crypto/sha256"
示例:
hash := sha256.Sum256([]byte("hello world"))
fmt.Printf("%x\n", hash)
真实项目中应结合多种加密技术:
基本上就这些。Go的 crypto 包设计清晰,只要理解加密模式和填充机制,就能安全地实现数据保护。不复杂但容易忽略细节,比如IV重用或弱随机源,务必使用 crypto/rand 而非 math/rand。
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
333
收藏
