登录注册

当前位置:首页 > 文章列表 > Golang > Go教程 > Golang加密数据方法全解析

Golang加密数据方法全解析

2026-03-17 16:25:32 0浏览 收藏
本文全面介绍了Go语言中crypto包的核心加密能力,涵盖AES对称加密(含CBC模式与PKCS7填充)、RSA非对称加密(含密钥生成、加解密及PEM序列化)、SHA256哈希摘要计算,以及基于HMAC-SHA256的消息完整性校验,并强调了密钥长度合规性、安全随机数(rand.Reader)使用、时序攻击防护(hmac.Equal)等关键安全实践;不仅提供开箱即用的示例代码,还点明了各算法的适用场景与典型组合策略(如RSA封装AES密钥的混合加密),是Golang开发者构建安全数据保护机制不可或缺的实用指南。

如何在Golang中使用crypto加密数据_Golang crypto加密操作方法汇总

在Go语言中,crypto 包提供了多种加密算法和安全相关的功能,常用于数据加密、哈希计算、数字签名等场景。合理使用这些工具可以有效保护敏感数据的安全性。以下是常见的加密操作方法汇总,涵盖对称加密、非对称加密、哈希和HMAC的使用方式。

对称加密:使用AES进行数据加解密

AES(高级加密标准)是最常用的对称加密算法之一,Go通过 crypto/aescrypto/cipher 包支持。

说明: 对称加密使用相同的密钥进行加密和解密,适合加密大量数据。

示例代码(CBC模式):

package main
<p>import (
"crypto/aes"
"crypto/cipher"
"crypto/rand"
"io"
)</p><p>func encrypt(plaintext []byte, key []byte) ([]byte, error) {
block, err := aes.NewCipher(key)
if err != nil {
return nil, err
}</p><pre class="brush:php;toolbar:false"><code>ciphertext := make([]byte, aes.BlockSize+len(plaintext))
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
    return nil, err
}

stream := cipher.NewCBCEncrypter(block, iv)
stream.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)

// 填充PKCS7
padding := aes.BlockSize - len(plaintext)%aes.BlockSize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
ciphertext = append(ciphertext, padtext...)

return ciphertext, nil</code>

}

func decrypt(ciphertext []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err }

if len(ciphertext) &lt; aes.BlockSize {
    return nil, errors.New("密文太短")
}

iv := ciphertext[:aes.BlockSize]
ciphertext = ciphertext[aes.BlockSize:]

stream := cipher.NewCBCDecrypter(block, iv)
stream.CryptBlocks(ciphertext, ciphertext)

// 移除PKCS7填充
length := len(ciphertext)
unpadding := int(ciphertext[length-1])
if unpadding &gt; length {
    return nil, errors.New("无效填充")
}
ciphertext = ciphertext[:length-unpadding]

return ciphertext, nil

}

注意: 密钥长度必须是16、24或32字节(对应AES-128、AES-192、AES-256)。

非对称加密:使用RSA加密和解密

RSA是一种广泛使用的非对称加密算法,公钥加密,私钥解密。

说明: 适合加密小量数据(如会话密钥),不适合直接加密大文本。

生成密钥对并加解密:

package main
<p>import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
)</p><p>// 生成RSA密钥对
func generateRSAKey(bits int) (*rsa.PrivateKey, error) {
return rsa.GenerateKey(rand.Reader, bits)
}</p><p>// RSA加密
func rsaEncrypt(plaintext []byte, pubKey *rsa.PublicKey) ([]byte, error) {
return rsa.EncryptPKCS1v15(rand.Reader, pubKey, plaintext)
}</p><p>// RSA解密
func rsaDecrypt(ciphertext []byte, privKey *rsa.PrivateKey) ([]byte, error) {
return rsa.DecryptPKCS1v15(rand.Reader, privKey, ciphertext)
}</p><p>// 保存私钥为PEM格式
func savePrivateKey(key *rsa.PrivateKey) []byte {
keyBytes := x509.MarshalPKCS1PrivateKey(key)
pemBlock := &pem.Block{
Type:  "RSA PRIVATE KEY",
Bytes: keyBytes,
}
return pem.EncodeToMemory(pemBlock)
}</p><p>// 加载私钥
func loadPrivateKey(pemData []byte) (*rsa.PrivateKey, error) {
block, _ := pem.Decode(pemData)
return x509.ParsePKCS1PrivateKey(block.Bytes)
}
</p>

哈希计算:使用SHA256生成摘要

哈希函数用于生成数据的“指纹”,不可逆,常用于校验完整性或密码存储。

常见算法: SHA1、SHA256、SHA512 等。

package main
<p>import (
"crypto/sha256"
"fmt"
)</p><p>func hashData(data []byte) []byte {
h := sha256.New()
h.Write(data)
return h.Sum(nil)
}</p><p>// 示例
func main() {
data := []byte("hello world")
hash := hashData(data)
fmt.Printf("SHA256: %x\n", hash)
}
</p>

提示: 存储密码时建议使用 golang.org/x/crypto/bcrypt,而非原始哈希。

消息认证码:使用HMAC验证数据完整性

HMAC结合密钥和哈希算法,确保消息未被篡改。

适用场景: API签名、Token验证等。

package main
<p>import (
"crypto/hmac"
"crypto/sha256"
)</p><p>func signMessage(message, key []byte) []byte {
mac := hmac.New(sha256.New, key)
mac.Write(message)
return mac.Sum(nil)
}</p><p>func verifyMessage(message, key, expectedMAC []byte) bool {
mac := hmac.New(sha256.New, key)
mac.Write(message)
actual := mac.Sum(nil)
return hmac.Equal(actual, expectedMAC)
}
</p>

关键点: 使用 hmac.Equal 进行比较以防止时序攻击。

基本上就这些。掌握这些基础操作后,可以根据实际需求组合使用,比如用RSA加密AES密钥,再用AES加密数据,实现混合加密系统。安全编码中务必注意密钥管理、随机数来源和填充模式的选择。

今天关于《Golang加密数据方法全解析》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于的内容请关注golang学习网公众号!

轻小说文库公告及登录入口更新详情轻小说文库公告及登录入口更新详情
上一篇
轻小说文库公告及登录入口更新详情
移动端JS优化与缓存技巧分享
下一篇
移动端JS优化与缓存技巧分享
查看更多
最新文章
资料下载
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ChatExcel酷表:告别Excel难题,北大团队AI助手助您轻松处理数据
    ChatExcel酷表
    ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
    4165次使用
  • Any绘本:开源免费AI绘本创作工具深度解析
    Any绘本
    探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
    4516次使用
  • 可赞AI:AI驱动办公可视化智能工具,一键高效生成文档图表脑图
    可赞AI
    可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
    4407次使用
  • 星月写作:AI网文创作神器,助力爆款小说速成
    星月写作
    星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
    6034次使用
  • MagicLight.ai:叙事驱动AI动画视频创作平台 | 高效生成专业级故事动画
    MagicLight
    MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
    4771次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码