在Go语言中,crypto/cipher包提供了加密和解密消息的功能。这个包实现了各种加密算法,如AES、DES、3DES、RC4等,以及相应的模式,如ECB、CBC、CFB、OFB、CTR等。以下是如何使用crypto/cipher包进行加密和解密操作的基本步骤:
-
选择加密算法和模式
首先,你需要选择一个加密算法和一个工作模式。例如,AES算法与CBC模式的组合是一种常用的选择。
-
生成密钥和初始化向量(如果需要)
对于某些加密模式,如CBC、CFB、OFB等,你需要一个初始化向量(IV)。此外,你还需要一个密钥,它的长度取决于你选择的算法。
go
package usecase
import (
"bytes"
"context"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"fmt"
"math/rand"
)
type Oauth2UseCase struct {
key []byte
block cipher.Block
}
// 实例化结构
func NewOauth2UseCase() Oauth2UseCase {
return &Oauth2UseCase{key: []byte("x1selczyiorss9jmrxllfqhykwkw8hlp")}
}
加密数据
go
func (u *Oauth2UseCase) aesEncrypt(orig string) (string, error) {
// 生成随机盐值
salt := rand.Intn(25)
orig = orig + string(u.key[salt:salt+5])
fmt.Println("orig", salt, orig)
// 转成字节数组
origData := []byte(orig)
// 分组秘钥
block, err := aes.NewCipher(u.key)
if err != nil {
return "", err
}
// 获取秘钥块的长度
blockSize := block.BlockSize()
// 补全码
origData = PKCS7Padding(origData, blockSize)
// 加密模式
blockMode := cipher.NewCBCEncrypter(block, u.key[:blockSize])
// 创建数组
cryted := make([]byte, len(origData))
// 加密
blockMode.CryptBlocks(cryted, origData)
//使用RawURLEncoding 不要使用StdEncoding
//不要使用StdEncoding 放在url参数中回导致错误
return base64.RawURLEncoding.EncodeToString(cryted), nil
}
解密数据
go
func (u *Oauth2UseCase) aesDecrypt(cryted string) (string, error) {
//使用RawURLEncoding 不要使用StdEncoding
//不要使用StdEncoding 放在url参数中回导致错误
crytedByte, _ := base64.RawURLEncoding.DecodeString(cryted)
// 分组秘钥
block, err := aes.NewCipher(u.key)
if err != nil {
return "", err
}
// 获取秘钥块的长度
blockSize := block.BlockSize()
// 加密模式
blockMode := cipher.NewCBCDecrypter(block, u.key[:blockSize])
// 创建数组
orig := make([]byte, len(crytedByte))
// 解密
blockMode.CryptBlocks(orig, crytedByte)
// 去补全码
orig = PKCS7UnPadding(orig)
return string(orig)[:11], nil
}
处理填充
在加密和解密过程中,你可能需要对数据进行填充和去填充。填充的目的是确保数据的大小是加密算法块大小的倍数。常见的填充方案有PKCS#7、Zero Padding等。
go
// PKCS7Padding 补码
func PKCS7Padding(ciphertext []byte, blocksize int) []byte {
padding := blocksize - len(ciphertext)%blocksize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
// PKCS7UnPadding 去码
func PKCS7UnPadding(origData []byte) []byte {
length := len(origData)
unpadding := int(origData[length-1])
return origData[:(length - unpadding)]
}
以上是使用crypto/cipher包进行基本加密和解密操作的步骤。在实际应用中,你可能需要结合其他安全实践,如使用安全的随机数生成器、管理密钥、处理错误等,以确保加密过程的安全性。此外,对于某些应用场景,你可能还需要考虑使用更高级的加密库,如crypto/nacl或golang.org/x/crypto,它们提供了更多的加密算法和更高级的安全性。
go
// 加密数据,如手机号
code, err := u.aesEncrypt(phone)
//解密数据
phone, err := u.aesDecrypt(code)