重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本文将为大家详细介绍go语言代码加密的方法,内容详细步骤清晰,细节处理妥当,希望大家通过这篇文章有所收获,我们先来看看DES加解密:
创新互联建站是一家集网站建设,宝丰企业网站建设,宝丰品牌网站建设,网站定制,宝丰网站建设报价,网络营销,网络优化,宝丰网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。DES加解密
golang中的标准库crypto/des中有DES的实现,但是golang库的描述比较简单,如果不熟悉DES的加密规则,是不容易
进行相应代码编写的,与第三方进行不同语言之间的加密与解密时,也容易混淆,出现错误。
不同的平台与语言进行DES加解密对接时,需要知道对方的是采用何种加密模式以及何种填充方式:
Windows 默认是CBC模式,CryptSetKeyParam函数,openssl 函数名中直接表明
Java 中如果Cipher.getInstance()中不填写,默认是DES/ECB/PKCS5Padding
C# 中默认是CBC模式,PKCS7Padding(PKCS5Padding)
golang默认提供的是CBC模式,所以对于ECB模式,需要自己编写代码
PKCS5Padding与PKCS5Unpadding
func PKCS5Padding(ciphertext []byte, blockSize int) []byte { padding := blockSize - len(ciphertext)%blockSize padtext := bytes.Repeat([]byte{byte(padding)}, padding) return append(ciphertext, padtext...) } func PKCS5Unpadding(origData []byte) []byte { length := len(origData) unpadding := int(origData[length-1]) return origData[:(length - unpadding)] }
ECB加密模式
block, err := des.NewCipher(key) if err != nil { ... } bs := block.BlockSize() src = PKCS5Padding(src, bs) if len(src)%bs != 0 { .... } out := make([]byte, len(src)) dst := out for len(src) > 0 { block.Encrypt(dst, src[:bs]) src = src[bs:] dst = dst[bs:] } ... }
RSA加解密
与其他语言默认有更高级的封装不同,golang中需要依据不同的概念,自己组合进行封装处理
PEM: 通常是以.pem结尾的文件,在密钥存储和X.509证书体系中使用比较多,下面是一个X509证书下的PEM格式:
-----BEGIN CERTIFICATE----- base64 -----END CERTIFICATE-----
PKCS:这是一个庞大的体系,不同的密钥采用不同的pkcs文件格式。如私钥采用pkcs8。
X.509:这是一个公钥管理基础(public key infrastructure, pki),在IETF中通常对应PKIX。
说明:
使用 openssl(如openssl genrsa -out rsa_private_key.pem 1024)生成的pem文件,就是符合PEM格式的,以-----BEGIN RSA PRIVATE KEY-----开头,-----END RSA PRIVATE KEY-----结尾。
也可以转换为pkcs8:
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
清楚了上面几种概念与格式之后,编写golang对应的公钥与私钥加解密方式,就相对容易一些,首先是将pem文件解码,然后进行对应的密码解码为golang支持的结构体,再进行相应的处理。
如对于私钥,可以进行如下操作进行签名:
block, _ := pem.Decode([]byte(key)) if block == nil { // 失败情况 .... } private, err := x509.ParsePKCS8PrivateKey(block.Bytes) if err != nil { ... } h := crypto.Hash.New(crypto.SHA1) h.Write(data) hashed := h.Sum(nil) // 进行rsa加密签名 signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed) ...
以上就是go语言代码加密的方法介绍,详细使用情况还得要大家自己使用过才能知道具体要领。如果想阅读更多相关内容的文章,欢迎关注创新互联行业资讯频道!