卓越飞翔博客对于 go 中的数据加密和保护,可使用多种框架,包括:对称加密: 使用一个密钥加密和解密数据,示例代码展示了 aes-gcm 加密。公钥加密: 使用一对密钥,一个公开的用于加密,另一个私密的用于解密,示例代码展示了 ecdsa 公钥加密和签名。密钥管理: 安全管理密钥对于数据保护至关重要,vault 框架用于存储和管理秘密。
Go 框架中的数据加密和保护
在构建现代应用程序时,保护数据至关重要。Go 提供了多种框架来处理数据加密和保护,这篇文章将探讨一些流行的选择及其实战案例。
1. Symmetric 加密
立即学习“go语言免费学习笔记(深入)”;
对称加密使用单个密钥加密和解密数据。一个广泛使用的 Go 对称加密包是 github.com/golang/crypto/cipher。
package main
import (
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"fmt"
)
func main() {
// 密钥必须为 16、24 或 32 个字节
key := []byte("secret-key")
// plainText 是要加密的文本
plainText := "This is a secret message"
// 创建 GCM 加密器
block, err := aes.NewCipher(key)
if err != nil {
panic(err)
}
gcm, err := cipher.NewGCM(block)
if err != nil {
panic(err)
}
// 生成随机数作为附加数据
nonce := make([]byte, gcm.NonceSize())
if _, err := rand.Read(nonce); err != nil {
panic(err)
}
// 加密信息并将其编码为 base64 以便存储
ciphertext := gcm.Seal(nil, nonce, []byte(plainText), nil)
encodedCiphertext := base64.StdEncoding.EncodeToString(ciphertext)
fmt.Println("Encrypted ciphertext:", encodedCiphertext)
}2. 公钥加密
公钥加密使用成对的密钥,一个公开的用于加密,另一个私密的用于解密。Asymmetric 是 Go 中一个流行的框架,用于处理公钥密码术。
package main
import (
"crypto"
"crypto/ecdsa"
"crypto/elliptic"
"crypto/rand"
"crypto/sha256"
"crypto/x509"
"encoding/pem"
"fmt"
)
func main() {
// 生成 ECDSA 私钥对:ECDSA(Elliptic Curve Digital Signature Algorithm)
privateKey, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
if err != nil {
panic(err)
}
// 将私钥编码为 PEM 格式
privateKeyPEM := pem.EncodeToMemory(&pem.Block{Type: "EC PRIVATE KEY", Bytes: x509.MarshalECPrivateKey(privateKey)})
// 从私钥导出公钥
publicKey := privateKey.Public()
publicKeyPEM := pem.EncodeToMemory(&pem.Block{Type: "PUBLIC KEY", Bytes: x509.MarshalPKIXPublicKey(publicKey)})
// 测试公钥加密和签名
plainText := []byte("This is a secret message")
hash := sha256.New()
hash.Write(plainText)
signature, err := ecdsa.SignASN1(rand.Reader, privateKey, hash.Sum(nil))
if err != nil {
panic(err)
}
// 验证签名
err = ecdsa.VerifyASN1(&publicKey, hash.Sum(nil), signature)
if err != nil {
fmt.Println("Signature verification failed")
return
}
fmt.Println("Signature verified successfully")
}3. 密钥管理
安全管理密钥对于数据保护至关重要。Vault 是一个 Go 框架,用于存储和管理秘密,如加密密钥。
package main
import (
"context"
"time"
"github.com/hashicorp/vault/api"
)
func main() {
// 创建 Vault 客户端
client, err := api.NewClient(&api.Config{
Address: "http://localhost:8200",
})
if err != nil {
panic(err)
}
// 创建一个 AES-256 密钥
keyData, err := client.Logical().Write(context.Background(), "secret/my-key", map[string]interface{}{
"type": "aes256-gcm96",
})
if err != nil {
panic(err)
}
// 获取加密密钥
key := keyData.Data["key"].(string)
// 使用密钥进行加密和解密
// ...
// 在一段时间后旋转密钥
time.Sleep(time.Hour * 24) // 替代方法:监听密钥更新监听器
err = client.Logical().RevokeSelf(context.Background(), "secret/my-key")
if err != nil {
panic(err)
}
}
