Go語言加解密利器之go-crypto庫用法解析

更新時間：2024年11月26日 11:21:40 作者：左詩右碼

在軟件開發(fā)中,數(shù)據(jù)安全和隱私保護越來越受到重視,go-crypto?庫應運而生,它是一個專為?Golang?設計的加密解密工具庫,下面就跟隨小編一起來看看它的具體使用吧

在軟件開發(fā)中，數(shù)據(jù)安全和隱私保護越來越受到重視。Go 語言以其簡潔高效的特性，成為了許多開發(fā)者的首選。然而，在實際項目中使用加解密時，還是需要在標準庫的基礎上做一些封裝。go-crypto 庫應運而生，它是一個專為 Golang 設計的加密解密工具庫，提供了 AES 和 RSA 等多種加密算法的支持。

本文將從安裝、特性、基本與高級功能，以及實際應用場景等多個角度，全面介紹這個庫。

go-crypto 庫簡介

go-crypto 是一個為 Golang 設計的加密解密工具庫，它實現(xiàn)了多種常用的加密算法，包括 AES 和 RSA 等。通過這個庫，開發(fā)者可以輕松地在 Go 語言項目中實現(xiàn)數(shù)據(jù)的加密和解密，保障數(shù)據(jù)傳輸和存儲的安全性。

安裝

要在你的 Go 項目中使用 go-crypto，首先需要通過 go get 命令安裝：

go get -u github.com/pudongping/go-crypto

特性

go-crypto 庫提供了以下特性：

AES加解密方法：支持電碼本模式（ECB）、密碼分組鏈接模式（CBC）、計算器模式（CTR）、密碼反饋模式（CFB）和輸出反饋模式（OFB）。
RSA加解密方法：支持 RSA 加密和解密。

接下來，我就分別以 Go 和 PHP 加解密分別來演示其用法。

AES 加解密

CBC 模式

CBC 模式是密碼分組鏈接模式，它通過將前一個塊的加密結果與當前塊的明文進行 XOR 操作，增加了加密數(shù)據(jù)的安全性。以下是使用 go-crypto 庫進行 AES-CBC 加密和解密的示例：

Go加密，PHP解密（AES-128-CBC）

go 加密

package main

import (
	"fmt"
	"github.com/pudongping/go-crypto"
)

func main() {
	plaintext := "hello world! My name is Alex Pu"
	key := "1234567890123456" // 密鑰字節(jié)長度必須為16個字節(jié)

	ciphertext, err := go_crypto.AESCBCEncrypt(plaintext, key)
	if err != nil {
		fmt.Println("出錯啦！", err)
	}
	fmt.Println(ciphertext)
}

PHP 解密

<?php
$key = '1234567890123456';
$iv = mb_substr($key, 0, 16);
$s = 'BRK08I0OYOoFwhgIBT1qjFywFkLADdeLQfVZM7CPKJ8=';

$str = base64_decode($s);
$decrypted = openssl_decrypt($str, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
if (!$decrypted) {
    echo '解密失敗' . PHP_EOL;
} else {
    echo($decrypted) . PHP_EOL;
}
?>

php 加密，go 解密（AES-128-CBC）

PHP 加密

$string = 'hello world! alex';
$key = '1234567890123456';
$iv = mb_substr($key, 0, 16);

$encrypted = openssl_encrypt($string, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv);
$s = base64_encode($encrypted);

// output is: YAZkDJYi7e9O09TRNvUf+6sFMlI8AQvZ5GVU+xJIuOc=
echo $s . PHP_EOL;

Go 解密

import "github.com/pudongping/go-crypto"

func main() {
    ciphertext := "YAZkDJYi7e9O09TRNvUf+6sFMlI8AQvZ5GVU+xJIuOc="
    key := "1234567890123456"
    
    plaintext, err := go_crypto.AESCBCDecrypt(ciphertext, key)
    if err != nil {
        fmt.Println("出錯啦！", err)
    }
	
	// output is: 解密 ==>  hello world! alex
    fmt.Println("解密 ==> ", plaintext)
}

ECB 模式

ECB 模式是電碼本模式，它是最簡單的加密模式，但安全性較低，通常不推薦使用。以下是使用 go-crypto 庫進行 AES-ECB 加密和解密的示例：

Go加密，PHP解密（AES-128-ECB）

go 加密

package main

import (
	"fmt"
	"github.com/pudongping/go-crypto"
)

func main() {
	plaintext := "hello world! My name is Alex Pu"
	key := "1234567890123456" // 密鑰字節(jié)長度必須為16個字節(jié)

	ciphertext, err := go_crypto.AESECBEncrypt(plaintext, key)
	if err != nil {
		fmt.Println("出錯啦！", err)
	}
	fmt.Println(ciphertext)
}

php 解密

<?php
$key = '1234567890123456';
$s = 'sRFeHhndretZFZE9/7WdGuGw1QYl8l/IlI1XEtpVzxI=';

$str = base64_decode($s);
$decrypted = openssl_decrypt($str, 'AES-128-ECB', $key, OPENSSL_RAW_DATA);
if (!$decrypted) {
    echo '解密失敗' . PHP_EOL;
} else {
    echo($decrypted) . PHP_EOL;
}
?>

RSA 加解密

go-crypto 庫還提供了 RSA 加密和解密的功能。以下是使用 go-crypto 庫進行 RSA 加密和解密的示例：

package main

import (
	"fmt"
	"github.com/pudongping/go-crypto"
)

func main() {
	privateKey := []byte(`-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----`)

	publicKey := []byte(`-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----`)

	plaintext := "hello world"
	fmt.Println("原文 ==> ", plaintext)
	ciphertext, err := go_crypto.RSAEncrypt(publicKey, []byte(plaintext))
	if err != nil {
		fmt.Println(err)
		return
	}

	plaintext1, err := go_crypto.RSADecrypt(privateKey, ciphertext)
	fmt.Println("解密 ==> ", string(plaintext1))
	if err != nil {
		fmt.Println(err)
		return
	}
}

應用場景

假設你正在開發(fā)一個需要安全通信的分布式系統(tǒng)，go-crypto 庫可以用于加密敏感數(shù)據(jù)，如用戶信息、支付信息等，確保數(shù)據(jù)在傳輸過程中的安全性。通過使用 AES 加密，你可以保護數(shù)據(jù)不被未授權訪問，而 RSA 加密則可以用于安全地傳輸密鑰。