golang 使用 cipher、aes 实现 oauth2 验证

在Go语言中,crypto/cipher包提供了加密和解密消息的功能。这个包实现了各种加密算法,如AES、DES、3DES、RC4等,以及相应的模式,如ECB、CBC、CFB、OFB、CTR等。以下是如何使用crypto/cipher包进行加密和解密操作的基本步骤:

  1. 选择加密算法和模式

    首先,你需要选择一个加密算法和一个工作模式。例如,AES算法与CBC模式的组合是一种常用的选择。

  2. 生成密钥和初始化向量(如果需要)

    对于某些加密模式,如CBC、CFB、OFB等,你需要一个初始化向量(IV)。此外,你还需要一个密钥,它的长度取决于你选择的算法。

go 复制代码
package usecase

import (
	"bytes"
	"context"
	"crypto/aes"
	"crypto/cipher"
	"encoding/base64"
	"fmt"
	"math/rand"
)

type Oauth2UseCase struct {
	key   []byte
	block cipher.Block
}
// 实例化结构
func NewOauth2UseCase() Oauth2UseCase {
	return &Oauth2UseCase{key: []byte("x1selczyiorss9jmrxllfqhykwkw8hlp")}
}

加密数据

go 复制代码
func (u *Oauth2UseCase) aesEncrypt(orig string) (string, error) {
	// 生成随机盐值
	salt := rand.Intn(25)
	orig = orig + string(u.key[salt:salt+5])
	fmt.Println("orig", salt, orig)
	// 转成字节数组
	origData := []byte(orig)

	// 分组秘钥
	block, err := aes.NewCipher(u.key)
	if err != nil {
		return "", err
	}
	// 获取秘钥块的长度
	blockSize := block.BlockSize()
	// 补全码
	origData = PKCS7Padding(origData, blockSize)
	// 加密模式
	blockMode := cipher.NewCBCEncrypter(block, u.key[:blockSize])
	// 创建数组
	cryted := make([]byte, len(origData))
	// 加密
	blockMode.CryptBlocks(cryted, origData)
	//使用RawURLEncoding 不要使用StdEncoding
	//不要使用StdEncoding  放在url参数中回导致错误
	return base64.RawURLEncoding.EncodeToString(cryted), nil
}

解密数据

go 复制代码
func (u *Oauth2UseCase) aesDecrypt(cryted string) (string, error) {
	//使用RawURLEncoding 不要使用StdEncoding
	//不要使用StdEncoding  放在url参数中回导致错误
	crytedByte, _ := base64.RawURLEncoding.DecodeString(cryted)

	// 分组秘钥
	block, err := aes.NewCipher(u.key)
	if err != nil {
		return "", err
	}
	// 获取秘钥块的长度
	blockSize := block.BlockSize()
	// 加密模式
	blockMode := cipher.NewCBCDecrypter(block, u.key[:blockSize])
	// 创建数组
	orig := make([]byte, len(crytedByte))
	// 解密
	blockMode.CryptBlocks(orig, crytedByte)
	// 去补全码
	orig = PKCS7UnPadding(orig)
	return string(orig)[:11], nil
}

处理填充

在加密和解密过程中,你可能需要对数据进行填充和去填充。填充的目的是确保数据的大小是加密算法块大小的倍数。常见的填充方案有PKCS#7、Zero Padding等。

go 复制代码
// PKCS7Padding 补码
func PKCS7Padding(ciphertext []byte, blocksize int) []byte {
	padding := blocksize - len(ciphertext)%blocksize
	padtext := bytes.Repeat([]byte{byte(padding)}, padding)
	return append(ciphertext, padtext...)
}

// PKCS7UnPadding 去码
func PKCS7UnPadding(origData []byte) []byte {
	length := len(origData)
	unpadding := int(origData[length-1])
	return origData[:(length - unpadding)]
}

以上是使用crypto/cipher包进行基本加密和解密操作的步骤。在实际应用中,你可能需要结合其他安全实践,如使用安全的随机数生成器、管理密钥、处理错误等,以确保加密过程的安全性。此外,对于某些应用场景,你可能还需要考虑使用更高级的加密库,如crypto/nacl或golang.org/x/crypto,它们提供了更多的加密算法和更高级的安全性。

go 复制代码
// 加密数据,如手机号
code, err := u.aesEncrypt(phone)
//解密数据
phone, err := u.aesDecrypt(code)
相关推荐
Ajiang282473530443 分钟前
对于C++中stack和queue的认识以及priority_queue的模拟实现
开发语言·c++
幽兰的天空1 小时前
Python 中的模式匹配:深入了解 match 语句
开发语言·python
Theodore_10224 小时前
4 设计模式原则之接口隔离原则
java·开发语言·设计模式·java-ee·接口隔离原则·javaee
----云烟----6 小时前
QT中QString类的各种使用
开发语言·qt
lsx2024066 小时前
SQL SELECT 语句:基础与进阶应用
开发语言
开心工作室_kaic6 小时前
ssm161基于web的资源共享平台的共享与开发+jsp(论文+源码)_kaic
java·开发语言·前端
向宇it6 小时前
【unity小技巧】unity 什么是反射?反射的作用?反射的使用场景?反射的缺点?常用的反射操作?反射常见示例
开发语言·游戏·unity·c#·游戏引擎
武子康6 小时前
Java-06 深入浅出 MyBatis - 一对一模型 SqlMapConfig 与 Mapper 详细讲解测试
java·开发语言·数据仓库·sql·mybatis·springboot·springcloud
qq_17448285757 小时前
springboot基于微信小程序的旧衣回收系统的设计与实现
spring boot·后端·微信小程序
转世成为计算机大神7 小时前
易考八股文之Java中的设计模式?
java·开发语言·设计模式