扩展 Go 的加密库：第三方库和自定义加密，Go Crypto 12

亲爱的编程学习爱好者，如果你点开了这篇文章，说明你对《扩展 Go 的加密库：第三方库和自定义加密，Go Crypto 12》很感兴趣。本篇文章就来给大家详细解析一下，主要介绍一下，希望所有认真读完的童鞋们，都有实质性的提高。

嘿，加密货币创新者！准备好增强 go 的加密包了吗？虽然 go 的标准加密工具包非常棒，但有时我们需要额外的功能。让我们探索如何使用一些很酷的第三方库来扩展我们的加密功能，甚至制作我们自己的加密工具（但请记住，能力越大，责任越大！）。

第三方加密超级大国

go 拥有第三方加密库的宝库。让我们来看看一些最酷的：

1. golang.org/x/crypto：官方扩展包

这就像 go 加密包的官方 dlc。它有一些非常酷的新玩具：

• 后量子加密算法（当量子计算机试图破坏我们的加密派对时）
• chacha20-poly1305（街区里最酷的新人）
• 密码哈希函数，例如 bcrypt 和 scrypt（当您确实想要锁定这些密码时）

我们来玩chacha20-poly1305：

import (
    "golang.org/x/crypto/chacha20poly1305"
    "crypto/rand"
)

func encryptwithchacha20poly1305(key, plaintext, additionaldata []byte) ([]byte, error) {
    aead, err := chacha20poly1305.new(key)
    if err != nil {
        return nil, err
    }

    nonce := make([]byte, aead.noncesize())
    if _, err := rand.read(nonce); err != nil {
        return nil, err
    }

    return aead.seal(nonce, nonce, plaintext, additionaldata), nil
}

这就像使用一把奇特的新锁，连量子窃贼都无法撬开！

2. github.com/cloudflare/cfssl：pki 的瑞士军刀

cfssl 就像在你的口袋里拥有一个完整的 pki 研讨会。当您需要进行一些严肃的证书处理时，它非常有用：

import (
    "github.com/cloudflare/cfssl/csr"
    "github.com/cloudflare/cfssl/initca"
)

func generateca() ([]byte, []byte, error) {
    req := &csr.certificaterequest{
        cn: "my awesome custom ca",
        keyrequest: &csr.keyrequest{
            a: "rsa",
            s: 2048,
        },
    }

    return initca.new(req)
}

这就像能够铸造自己的数字黄金！

3. github.com/square/go-jose：jose大师

这个库是您了解 jose（json 对象签名和加密）所有内容的首选。当您需要与 jwt 和朋友合作时，它是完美的选择：

import (
    "github.com/square/go-jose/v3"
    "github.com/square/go-jose/v3/jwt"
)

func createsignedjwt(privatekey interface{}, claims map[string]interface{}) (string, error) {
    signer, err := jose.newsigner(jose.signingkey{algorithm: jose.rs256, key: privatekey}, nil)
    if err != nil {
        return "", err
    }

    return jwt.signed(signer).claims(claims).compactserialize()
}

这就像你的代码中有一个数字公证人！

打造你自己的加密工具

有时，您可能需要创建自己的加密算法。但请记住，这就像试图发明一种新型锁 - 如果做得不好，这会很棘手，而且有潜在危险！

这是一个简单（且非常不安全）的 xor 密码作为示例：

type xorcipher struct {
    key []byte
}

func newxorcipher(key []byte) *xorcipher {
    return &xorcipher{key: key}
}

func (c *xorcipher) encrypt(plaintext []byte) []byte {
    ciphertext := make([]byte, len(plaintext))
    for i := 0; i < len(plaintext); i++ {
        ciphertext[i] = plaintext[i] ^ c.key[i%len(c.key)]
    }
    return ciphertext
}

func (c *xorcipher) decrypt(ciphertext []byte) []byte {
    return c.encrypt(ciphertext) // xor is symmetric
}

为了让它与 go 的标准接口很好地配合，我们可以实现 cipher.block 接口：

import "crypto/cipher"

type xorblock struct {
    key []byte
}

func newxorblock(key []byte) (cipher.block, error) {
    return &xorblock{key: key}, nil
}

func (b *xorblock) blocksize() int {
    return len(b.key)
}

func (b *xorblock) encrypt(dst, src []byte) {
    for i := 0; i < len(src); i++ {
        dst[i] = src[i] ^ b.key[i%len(b.key)]
    }
}

func (b *xorblock) decrypt(dst, src []byte) {
    b.encrypt(dst, src)
}

现在我们可以在 go 的标准模式中使用我们的自定义密码：

block, _ := NewXORBlock([]byte("mysupersecretkey"))
mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(ciphertext, plaintext)

请记住，这只是为了演示 - 切勿在真正的加密货币中使用它！

扩展 go 加密的加密戒律

1. 站在巨人的肩膀上：尽可能使用已建立的库。它们已经过实战测试，比您自己的加密货币安全得多。

2. 保持您的加密库更新：定期更新您的加密库。加密货币错误可能很令人讨厌！

3. 了解你的加密：如果你必须实现自定义加密（请不要），请确保你真的、真的理解你在做什么。让加密专家对其进行审核。

4. 与他人相处愉快：扩展 go 的加密货币时，请尝试遵循现有的模式和接口。它让每个人的生活变得更轻松。

5. 像你的加密货币这样的文档依赖于它：因为它确实如此！清楚地解释您正在使用什么以及为什么。

6. 检查规则手册：如果您处于受监管行业，请确保您的加密扩展符合所有必要的标准。

最后一句话

扩展 go 的加密功能可能令人兴奋且强大。这就像成为一个加密超级英雄！但请记住，强大的加密能力伴随着巨大的加密责任。始终优先考虑安全性，彻底测试，当有疑问时，坚持使用经过验证的方法。

现在继续扩展该加密工具包，但始终将安全作为您的助手！快乐（安全）编码，加密创新者！

好了，本文到此结束，带大家了解了《扩展 Go 的加密库：第三方库和自定义加密，Go Crypto 12》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！