• 9.6 加密和解密数据
    • base64加解密
    • 高级加解密
    • 总结
    • links

    9.6 加密和解密数据

    前面小节介绍了如何存储密码,但是有的时候,我们想把一些敏感数据加密后存储起来,在将来的某个时候,随需将它们解密出来,此时我们应该在选用对称加密算法来满足我们的需求。

    base64加解密

    如果Web应用足够简单,数据的安全性没有那么严格的要求,那么可以采用一种比较简单的加解密方法是base64,这种方式实现起来比较简单,Go语言的base64包已经很好的支持了这个,请看下面的例子:

    2. package main
    4. import (
    5.     "encoding/base64"
    6.     "fmt"
    7. )
    9. func base64Encode(src []byte) []byte {
    10.     return []byte(base64.StdEncoding.EncodeToString(src))
    11. }
    13. func base64Decode(src []byte) ([]byte, error) {
    14.     return base64.StdEncoding.DecodeString(string(src))
    15. }
    17. func main() {
    18.     // encode
    19.     hello := "你好,世界! hello world"
    20.     debyte := base64Encode([]byte(hello))
    21.     fmt.Println(debyte)
    22.     // decode
    23.     enbyte, err := base64Decode(debyte)
    24.     if err != nil {
    25.         fmt.Println(err.Error())
    26.     }
    28.     if hello != string(enbyte) {
    29.         fmt.Println("hello is not equal to enbyte")
    30.     }
    32.     fmt.Println(string(enbyte))
    33. }

    高级加解密

    Go语言的crypto里面支持对称加密的高级加解密包有:

    • crypto/aes包:AES(Advanced Encryption Standard),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
    • crypto/des包:DES(Data Encryption Standard),是一种对称加密标准,是目前使用最广泛的密钥系统,特别是在保护金融数据的安全中。曾是美国联邦政府的加密标准,但现已被AES所替代。

    因为这两种算法使用方法类似,所以在此,我们仅用aes包为例来讲解它们的使用,请看下面的例子

    2. package main
    4. import (
    5.     "crypto/aes"
    6.     "crypto/cipher"
    7.     "fmt"
    8.     "os"
    9. )
    11. var commonIV = []byte{0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f}
    13. func main() {
    14.     //需要去加密的字符串
    15.     plaintext := []byte("My name is Astaxie")
    16.     //如果传入加密串的话,plaint就是传入的字符串
    17.     if len(os.Args) > 1 {
    18.         plaintext = []byte(os.Args[1])
    19.     }
    21.     //aes的加密字符串
    22.     key_text := "astaxie12798akljzmknm.ahkjkljl;k"
    23.     if len(os.Args) > 2 {
    24.         key_text = os.Args[2]
    25.     }
    27.     fmt.Println(len(key_text))
    29.     // 创建加密算法aes
    30.     c, err := aes.NewCipher([]byte(key_text))
    31.     if err != nil {
    32.         fmt.Printf("Error: NewCipher(%d bytes) = %s", len(key_text), err)
    33.         os.Exit(-1)
    34.     }
    36.     //加密字符串
    37.     cfb := cipher.NewCFBEncrypter(c, commonIV)
    38.     ciphertext := make([]byte, len(plaintext))
    39.     cfb.XORKeyStream(ciphertext, plaintext)
    40.     fmt.Printf("%s=>%x\n", plaintext, ciphertext)
    42.     // 解密字符串
    43.     cfbdec := cipher.NewCFBDecrypter(c, commonIV)
    44.     plaintextCopy := make([]byte, len(plaintext))
    45.     cfbdec.XORKeyStream(plaintextCopy, ciphertext)
    46.     fmt.Printf("%x=>%s\n", ciphertext, plaintextCopy)
    47. }

    上面通过调用函数aes.NewCipher(参数key必须是16、24或者32位的[]byte,分别对应AES-128, AES-192或AES-256算法),返回了一个cipher.Block接口,这个接口实现了三个功能:

    2. type Block interface {
    3.     // BlockSize returns the cipher's block size.
    4.     BlockSize() int
    6.     // Encrypt encrypts the first block in src into dst.
    7.     // Dst and src may point at the same memory.
    8.     Encrypt(dst, src []byte)
    10.     // Decrypt decrypts the first block in src into dst.
    11.     // Dst and src may point at the same memory.
    12.     Decrypt(dst, src []byte)
    13. }

    这三个函数实现了加解密操作,详细的操作请看上面的例子。

    总结

    这小节介绍了几种加解密的算法,在开发Web应用的时候可以根据需求采用不同的方式进行加解密,一般的应用可以采用base64算法,更加高级的话可以采用aes或者des算法。

    • 目录
    • 上一节: 存储密码
    • 下一节: 小结