使用crypto/sha256生成SHA256哈希值以验证数据完整性,输出64位十六进制字符串;2. 利用crypto/aes和crypto/cipher实现AES-CBC模式加解密,确保敏感数据安全。
go语言标准库中的crypto包为开发者提供了丰富的加密和哈希功能,涵盖对称加密、非对称加密以及常见哈希算法。在实际开发中,合理使用这些工具能有效保障数据安全。下面通过几个典型场景,展示如何在golang中进行加密与哈希操作。
使用SHA256生成数据哈希值
哈希函数常用于校验数据完整性或存储密码摘要。SHA256是目前广泛使用的安全哈希算法之一。
以下代码演示如何对一段字符串生成SHA256哈希:
package main import ( "crypto/sha256" "fmt" ) func main() { data := "hello world" hash := sha256.Sum256([]byte(data)) fmt.Printf("SHA256: %xn", hash) }
输出结果是一个64位的十六进制字符串。Sum256返回[32]byte数组,使用%x格式化可转换为小写十六进制表示。
立即学习“go语言免费学习笔记(深入)”;
用AES进行对称加密与解密
AES(高级加密标准)是一种常用的对称加密算法,适用于加密敏感数据如用户信息、配置文件等。Go中通过crypto/aes和crypto/cipher实现。
以下示例使用AES-CBC模式进行加解密:
package main import ( "crypto/aes" "crypto/cipher" "crypto/rand" "fmt" "io" ) func encrypt(plaintext []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err } ciphertext := make([]byte, aes.BlockSize+len(plaintext)) iv := ciphertext[:aes.BlockSize] if _, err := io.ReadFull(rand.Reader, iv); err != nil { return nil, err } stream := cipher.NewCBCEncrypter(block, iv) stream.CryptBlocks(ciphertext[aes.BlockSize:], plaintext) return ciphertext, nil } func decrypt(ciphertext []byte, key []byte) ([]byte, error) { block, err := aes.NewCipher(key) if err != nil { return nil, err } if len(ciphertext) < aes.BlockSize { return nil, fmt.Errorf("ciphertext too short") } iv := ciphertext[:aes.BlockSize] ciphertext = ciphertext[aes.BlockSize:] stream := cipher.NewCBCDecrypter(block, iv) stream.CryptBlocks(ciphertext, ciphertext) return ciphertext, nil } func main() { key := []byte("example key 1234") // 16字节密钥(AES-128) plaintext := []byte("this is secret") encrypted, err := encrypt(plaintext, key) if err != nil { panic(err) } decrypted, err := decrypt(encrypted, key) if err != nil { panic(err) } fmt.Printf("原文: %sn", plaintext) fmt.Printf("密文: %xn", encrypted) fmt.Printf("解密后: %sn", decrypted) }
注意:密钥长度需符合AES要求(16、24或32字节分别对应AES-128/192/256)。初始化向量IV必须随机且每次不同,以增强安全性。
使用RSA进行非对称加密
RSA适合密钥交换或数字签名场景。Go的crypto/rsa支持生成密钥对、加密和解密。
示例:生成RSA密钥并对数据加密:
package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" "log" ) func main() { // 生成私钥 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { log.Fatal(err) } // 公钥 publicKey := &privateKey.PublicKey msg := []byte("secret message") encrypted, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, msg) if err != nil { log.Fatal(err) } decrypted, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, encrypted) if err != nil { log.Fatal(err) } fmt.Printf("加密前: %sn", msg) fmt.Printf("解密后: %sn", decrypted) }
该例子使用PKCS#1 v1.5填充方案。生产环境建议使用OAEP(更安全),可通过rsa.EncryptOAEP和rsa.DecryptOAEP实现。
密码存储:使用bcrypt哈希口令
直接存储用户密码明文极不安全。推荐使用golang.org/x/crypto/bcrypt对密码进行哈希处理。
安装依赖:go get golang.org/x/crypto/bcrypt
package main import ( "fmt" "golang.org/x/crypto/bcrypt" ) func main() { password := []byte("mysecretpassword") // 哈希密码 hashed, err := bcrypt.GenerateFromPassword(password, bcrypt.Defaultcost) if err != nil { panic(err) } fmt.Printf("哈希值: %sn", hashed) // 验证密码 err = bcrypt.CompareHashAndPassword(hashed, password) if err == nil { fmt.Println("密码匹配") } else { fmt.Println("密码错误") } }
bcrypt自动包含盐值(salt),避免彩虹表攻击,且计算成本可调,适合抵御暴力破解。
基本上就这些常用操作。掌握这些基础实践,可以在Go项目中安全地处理加密与哈希需求。关键是选择合适算法并正确实现细节,比如随机IV、足够强度的密钥和适当的填充模式。