golang 加解密 封装

发布时间:2024-11-05 20:24:09

Go语言加解密的封装

Go语言(Golang)是一种面向并发编程的开源编程语言,其简洁的语法和高效的性能使其成为了众多开发者喜爱的选择。在实际开发中,数据的加密和解密是一项非常重要的任务。本文将介绍如何使用Go语言封装加解密功能。

对称加密算法

对称加密算法是指加密和解密使用同一个密钥的算法,常见的对称加密算法有AES、DES等。Go语言通过crypto包提供了对称加密算法的实现。首先,我们需要生成一个随机密钥:

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/rand"
    "io"
)

func GenerateKey() ([]byte, error) {
    key := make([]byte, 32)
    _, err := rand.Read(key)
    if err != nil {
        return nil, err
    }
    return key, nil
}

上述代码中的GenerateKey函数使用rand包生成一个32字节的随机密钥。在实际应用中,我们需要保存好该密钥以便后续的加解密操作。

对称加密

使用AES算法进行对称加密的代码如下:

func Encrypt(plainText []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    ciphertext := make([]byte, aes.BlockSize+len(plainText))
    iv := ciphertext[:aes.BlockSize]
    if _, err := io.ReadFull(rand.Reader, iv); err != nil {
        return nil, err
    }
    stream := cipher.NewCTR(block, iv)
    stream.XORKeyStream(ciphertext[aes.BlockSize:], plainText)
    return ciphertext, nil
}

上述代码中的Encrypt函数使用aes.NewCipher函数创建一个AES加密块,并利用rand.Reader生成一个随机初始化向量。然后,利用cipher.NewCTR函数创建一个CTR模式的加密流,并最终调用XORKeyStream方法进行加密操作。

对称解密

使用AES算法进行对称解密的代码如下:

func Decrypt(ciphertext []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    plaintext := make([]byte, len(ciphertext)-aes.BlockSize)
    iv := ciphertext[:aes.BlockSize]
    stream := cipher.NewCTR(block, iv)
    stream.XORKeyStream(plaintext, ciphertext[aes.BlockSize:])
    return plaintext, nil
}

上述代码中的Decrypt函数与Encrypt函数类似,只是将调用XORKeyStream方法进行解密操作。在实际应用中,我们需要保存好加密后的数据和密钥,以便后续的解密操作。

非对称加密算法

非对称加密算法是指加密和解密使用不同密钥的算法,常见的非对称加密算法有RSA、DSA等。Go语言通过crypto/rsa包提供了非对称加密算法的实现。首先,我们需要生成一对公私钥对:

import (
    "crypto/rand"
    "crypto/rsa"
)

func GenerateKeyPair() (*rsa.PrivateKey, error) {
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        return nil, err
    }
    return privateKey, nil
}

上述代码中的GenerateKeyPair函数使用rsa.GenerateKey函数生成一个2048位的RSA私钥。在实际应用中,我们需要保存好该私钥以便后续的加解密操作。

非对称加密

使用RSA算法进行非对称加密的代码如下:

func EncryptWithPublicKey(plainText []byte, publicKey *rsa.PublicKey) ([]byte, error) {
    ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plainText)
    if err != nil {
        return nil, err
    }
    return ciphertext, nil
}

上述代码中的EncryptWithPublicKey函数使用rsa.EncryptPKCS1v15函数利用公钥对明文进行加密。在实际应用中,我们需要将加密后的数据保存起来。

非对称解密

使用RSA算法进行非对称解密的代码如下:

func DecryptWithPrivateKey(ciphertext []byte, privateKey *rsa.PrivateKey) ([]byte, error) {
    plaintext, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, ciphertext)
    if err != nil {
        return nil, err
    }
    return plaintext, nil
}

上述代码中的DecryptWithPrivateKey函数使用rsa.DecryptPKCS1v15函数利用私钥对密文进行解密。在实际应用中,我们需要保存好解密后的数据和私钥,以便后续的操作。

总结

本文介绍了Go语言封装加解密功能的基本步骤。对于对称加密算法,我们可以通过生成随机密钥、创建加密块和加密流来实现加解密操作。对于非对称加密算法,我们可以通过生成公私钥对和利用公私钥进行加解密来实现加解密操作。

在实际应用中,我们需要根据具体的需求选择合适的加解密算法,并保存好密钥和加解密后的数据。同时,为了保证加密的安全性,我们还需要注意密钥的生成和保存的安全性。

相关推荐