AI 助理
备案控制台
开发者社区 人工智能 文章 正文

Go 语言怎么使用对称加密?

2023-10-21 79
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: Go 语言怎么使用对称加密?

介绍

在项目开发中,我们经常会遇到需要使用对称密钥加密的场景,比如客户端调用接口时,参数包含手机号、身份证号或银行卡号等。

对称密钥加密是一种加密方式,其中只有一个密钥用于加密和解密数据。通过对称加密进行通信的实体必须共享该密钥,以便可以在解密过程中使用它。这种加密方法与非对称加密不同,非对称加密使用一对密钥(一个公钥和一个私钥)来加密和解密数据。

AES 算法

常见的对称密钥加密算法有 AES (Advanced Encryption Standard),DES (Data Encryption Standard) 等,它们都属于分组密码。

因为基于目前计算机的处理能力,可以很快破解 DES 算法,所以 DES 目前已经很少被使用。

AES 是目前最常用的对称密钥加密算法,最初称为 Rijndael。AES 密码每个分组大小是 128 bits,但是它具有三种密钥长度,分别是 AES-128、AES-192 和 AES-256。需要注意的是,在 Golang 标准库提供的接口中,仅支持 AES-128(16 byte),实际上 AES-128 的加密强度已经足够安全。

本文我们主要介绍 Golang 中怎么使用 AES 算法的对称密钥加密。

03

实践

AES 算法的分组模式包含 ECB、CBC、CFB、OFB 和 CTR,其中 ECB 和 CBC 使用比较多,虽然 ECB 比 CBC 简单,效率高,但是它的密文有规律,比较容易破解,所以,更推荐大家使用 CBC,本文我们主要介绍使用最多的 CBC 分组模式。

需要注意的是,ECB 和 CBC 分组模式的最后一个分组,需要填充满 16 byte,关于填充模式,限于篇幅,本文不展开介绍,但会提供填充数据和取消填充数据的代码。

Golang 实现 AES 对称加密算法主要分为以下几个步骤:

加密步骤:

  1. 创建一个新的加密块。
  2. 获取加密块的大小。
  3. 填充数据。
  4. 初始化向量。
  5. 指定加密块的分组模式。
  6. 进行加密多个块。

示例代码:

func AESCbcEncrypt(secretKey, src string) string {
 key := []byte(secretKey)
 if len(key) > 16 {
  key = key[:16]
 }
 plaintext := []byte(src)
 block, err := aes.NewCipher(key)
 if err != nil {
  panic(err)
 }
 blockSize := block.BlockSize()
 plaintext = Padding(plaintext, blockSize)
 if len(plaintext)%aes.BlockSize != 0 {
  panic("plaintext is not a multiple of the block size")
 }
 ciphertext := make([]byte, aes.BlockSize+len(plaintext))
 iv := ciphertext[:aes.BlockSize]
 if _, err := io.ReadFull(rand.Reader, iv); err != nil {
  panic(err)
 }
 mode := cipher.NewCBCEncrypter(block, iv)
 mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)
 return base64.StdEncoding.EncodeToString(ciphertext)
}

解密步骤:

  1. 创建一个新的加密块。
  2. 初始化向量。
  3. 指定解密块的分组模式。
  4. 进行解密多个块。
  5. 取消填充数据。

示例代码:

func AESCbcDecrypt(secretKey, src string) string {
 key := []byte(secretKey)
 ciphertext, _ := base64.StdEncoding.DecodeString(src)
 block, err := aes.NewCipher(key)
 if err != nil {
  panic(err)
 }
 if len(ciphertext) < aes.BlockSize {
  panic("ciphertext too short")
 }
 iv := ciphertext[:aes.BlockSize]
 ciphertext = ciphertext[aes.BlockSize:]
 if len(ciphertext)%aes.BlockSize != 0 {
  panic("ciphertext is not a multiple of the block size")
 }
 mode := cipher.NewCBCDecrypter(block, iv)
 mode.CryptBlocks(ciphertext, ciphertext)
 ciphertext = UnPadding(ciphertext)
 return string(ciphertext)
}

填充示例代码:

func Padding(plainText []byte, blockSize int) []byte {
 padding := blockSize - len(plainText)%blockSize
 char := []byte{byte(padding)}
 newPlain := bytes.Repeat(char, padding)
 return append(plainText, newPlain...)
}

取消填充示例代码:

func UnPadding(plainText []byte) []byte {
 length := len(plainText)
 lastChar := plainText[length-1]
 padding := int(lastChar)
 return plainText[:length-padding]
}

需要注意的是,初始化向量(IV)是随机的,细心的读者朋友们可能已经发现,使用随机 IV ,同一份明文,每次加密得到的密文也都不同。但是,加密和解密使用的 IV 必须相同。

04

总结

本文我们介绍了对称密钥加密的概念,并简单介绍了 AES 算法,最终我们还提供了 Golang 怎么使用 AES 算法的 CBC 分组模式实现对称密钥加密的示例代码,感兴趣的读者朋友,可以自行编写其它分组模式的代码。

本文重点是介绍怎么使用 Go 语言实现对称密钥加密,代码占用篇幅比较多,关于 AES 算法的分组模式和填充模式的详细介绍,感兴趣的读者朋友们可以阅读参考资料给出的链接地址。

推荐阅读:


文章标签:
密钥管理服务
数据安全/隐私保护
Go
算法
搜索推荐
安全
关键词:
Go语言
go密钥管理服务
Go加密
Go语言加密
go语言密钥管理服务
frank.
目录
相关文章
vohelon
|
4天前
|
安全 网络协议 Go
Go语言网络编程
【10月更文挑战第28天】Go语言网络编程
vohelon
90 65
vohelon
|
4天前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
vohelon
24 13
vohelon
|
4天前
|
网络协议 安全 Go
Go语言的网络编程基础
【10月更文挑战第28天】Go语言的网络编程基础
vohelon
19 8
听风de歌
|
3天前
|
Go
go语言的复数常量
【10月更文挑战第21天】
听风de歌
15 6
听风de歌
|
3天前
|
Go
go语言的浮点型常量
【10月更文挑战第21天】
听风de歌
10 4
听风de歌
|
3天前
|
编译器 Go
go语言的整型常量
【10月更文挑战第21天】
听风de歌
10 3
听风de歌
|
4天前
|
Go
go语言编译时常量表达式
【10月更文挑战第20天】
听风de歌
12 3
叫个什么名字
|
3天前
|
Serverless Go
Go语言中的并发编程:从入门到精通
本文将深入探讨Go语言中并发编程的核心概念和实践,包括goroutine、channel以及sync包等。通过实例演示如何利用这些工具实现高效的并发处理,同时避免常见的陷阱和错误。
叫个什么名字
10 1
土木林森
|
4天前
|
安全 Go 开发者
代码之美:Go语言并发编程的优雅实现与案例分析
【10月更文挑战第28天】Go语言自2009年发布以来,凭借简洁的语法、高效的性能和原生的并发支持,赢得了众多开发者的青睐。本文通过两个案例,分别展示了如何使用goroutine和channel实现并发下载网页和构建并发Web服务器,深入探讨了Go语言并发编程的优雅实现。
土木林森
11 2
听风de歌
|
4天前
|
Go
go语言常量的类型
【10月更文挑战第20天】
听风de歌
10 2

热门文章

最新文章

  • 1
    go语言时间类型、字符串转换为时间、时间转换为字符串
  • 2
    Go语言之基准测试
  • 3
    go语言多态接口样例
  • 4
    golang开发:类库篇(四)配置文件解析器goconfig的使用
  • 5
    go语言方法实例
  • 6
    基于类型系统的面向对象编程语言Go
  • 7
    go8---函数function
  • 8
    Grumpy:Google 用 Go 开发的 Python 运行时
  • 9
    go并发访问map的坑 fatal error: concurrent map read and map write
  • 10
    Go语言之函数详解
  • 1
    PHP在线加密系统网站源码
    66
  • 2
    des加密+base64编码,base64解码+des解密
    120
  • 3
    aes加密在linux下会生成随机key的解决办法
    72
  • 4
    探究网络安全漏洞与加密技术:保护信息安全的关键
    40
  • 5
    Flutter加固原理及加密处理
    104
  • 6
    oss数据加密与存储
    213
  • 7
    nacos常见问题之密码加密配置如何解决
    1418
  • 8
    nacos常见问题之连接用户名和密码把明文用户名和密码进行加密如何解决
    1348
  • 9
    一文带你了解多文件混淆加密
    105
  • 10
    提升 Java 编程安全性 - 代码加密混淆工具的重要性和应用
    186

    • 相关课程

    更多
  • Go语言核心编程 - 数据结构和算法
  • Go语言核心编程 - 基础语法、数组、切片、Map
  • Go语言核心编程 - 面向对象、文件、单元测试、反射、TCP编程
  • Go语言完全自学手册图文教程
  • Python语言基础 - 语法入门

    • 相关电子书

    更多
  • Go语言路上踩过的坑
  • gohbase :HBase go客户端
  • Go构建日请求千亿级微服务实践

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 语言入门-1:环境构建
  • 阿里云平台上进行Java程序的编译与运行
  • Python网络通信程序典型应用
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月