53.Go 加解密

了解如何使用Go加密和解密數(shù)據(jù)。 請記住，這不是一門關(guān)于密碼學(xué)的課程，而是一門用Go語言實(shí)現(xiàn)的課程。

10年積累的網(wǎng)站制作、成都做網(wǎng)站經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站設(shè)計后付款的網(wǎng)站建設(shè)流程，更有順昌免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

你有一個文件和一個密碼，并且想要使用密碼對文件進(jìn)行加密。

有很多加密算法。

本章介紹如何在GCM模式下使用對稱算法AES(高級加密標(biāo)準(zhǔn))。

GCM模式同時提供加密和身份驗證。

未經(jīng)身份驗證，攻擊者可能會更改加密字節(jié)，這將導(dǎo)致解密成功但數(shù)據(jù)損壞。 通過添加身份驗證，GCM模式可以檢測到加密數(shù)據(jù)已損壞。

對稱意味著我們可以使用相同的密碼來加密和解密數(shù)據(jù)。

AES使用16個字節(jié)的密鑰作為密碼。 人類喜歡任意長度的密碼。

為了支持人類，我們需要從人類密碼派生AES密鑰。 這比看起來要難，因此應(yīng)該使用經(jīng)過充分研究并被認(rèn)為是加密安全的方法之一。 這些方法之一是scrypt密鑰派生功能。

加密是一個棘手的主題，犯一個錯誤就會使攻擊者破壞加密并解密文件。

將人可讀的密碼轉(zhuǎn)換為隨機(jī)加密密鑰非常重要。

人傾向于只使用可能的字節(jié)子集作為密碼，這使得它們更容易破解。

Scrypt被認(rèn)為是一種通過人工密碼生成加密密鑰的好算法。 可見，它還使用了一個鹽值，你應(yīng)該對其保密。

AES算法有多種變體。 我們之所以選擇GCM，是因為它結(jié)合了身份驗證和加密功能。 身份驗證檢測加密數(shù)據(jù)的修改。

為了使加密更強(qiáng)，GCM模式需要額外的隨機(jī)字節(jié)。 我們選擇為每個文件生成唯一的隨機(jī)數(shù)，并將其存儲在加密數(shù)據(jù)的開頭(隨機(jī)數(shù)不必是秘密的)。

一種替代方法是僅生成一個隨機(jī)數(shù)并將其用于所有文件。

7 Go密碼學(xué)（四） 非對稱加密之RSA

對稱加密有非常好的安全性，其加解密計算的性能也較高，但其有兩個重要缺點(diǎn)：

在如今開放的信息社會，秘鑰的管理愈加困難，非公開的秘鑰機(jī)制雖然破解較難，但還是有遭到攻擊的可能性，由于對稱加密需要加解密雙方共同握有私鑰，所有生成秘鑰的一方必須分發(fā)給另一方才能進(jìn)行安全通行，這就難免秘鑰在網(wǎng)絡(luò)中傳輸，網(wǎng)絡(luò)是不可靠的，其有可能被攔截或篡改。于是就產(chǎn)生了公開秘鑰體制，即服務(wù)方根據(jù)特定算法產(chǎn)生一對鑰匙串，自己持有私鑰小心保存，而公鑰公開分發(fā)，在通信中，由公鑰加密進(jìn)行網(wǎng)絡(luò)傳輸，而傳輸?shù)男畔⒅荒苡伤借€解密，這就解決了秘鑰分發(fā)的問。公開秘鑰體制就是非對稱加密，非對稱加密一般有兩種用途：

如今的非對稱加密比較可靠的有RSA算法和ECC算法（橢圓曲線算法），RSA的受眾最多，但近年來隨著比特幣、區(qū)塊鏈的興起，ECC加密算法也越來越受到青睞。下面我們先介紹一下RSA加密算法的使用，ECC我們下一講展開。

公鑰密碼體系都是要基于一個困難問題來保證其安全性的，RSA是基于大數(shù)分解，將一個即使是計算機(jī)也無能為力的數(shù)學(xué)問題作為安全壁壘是現(xiàn)代密碼學(xué)的實(shí)現(xiàn)原理。講述這類數(shù)學(xué)問題需要龐雜的數(shù)論基礎(chǔ)，此相關(guān)部分在此不再展開，感興趣的請出門右拐搜索歐幾里得證明、歐拉函數(shù)等數(shù)論部分知識。

Go標(biāo)準(zhǔn)庫中crypto/rsa包實(shí)現(xiàn)了RSA加解密算法，并通過crypto/x509包實(shí)現(xiàn)私鑰序列化為ASN.1的DER編碼字符串的方法，我們還使用編解碼包encoding/pem（實(shí)現(xiàn)了PEM數(shù)據(jù)編碼，該格式源自保密增強(qiáng)郵件協(xié)議，目前PEM編碼主要用于TLS密鑰和證書。）將公私鑰數(shù)據(jù)編碼為pem格式的證書文件。

使用以上加解密方法：

go語言 md5加密的密碼怎樣解密

理論上是不能破解的，因為md5采用的是不可逆算法。

有的網(wǎng)站上提供MD5解密，是因為有大量的存儲空間來保存源碼和加密后的密碼，當(dāng)解密時就是一個查詢的過程，稍微復(fù)雜點(diǎn)的查詢就無法完成。

go使用des加密

DES(Data Encryption Standard)是一種常見的分組加密算法，由IBM公司在1971年提出。它是一種對稱加密算法，也就是說它使用同一個密鑰來加密和解密數(shù)據(jù)。

DES使用一個56位的初始密鑰，但是這里提供的是一個64位的值，這是因為在硬件實(shí)現(xiàn)中每8位可以用于奇偶校驗。可以通過設(shè)定8位字符串，由 crypto/des 庫的 des.NewCipher(key) 函數(shù)生成密鑰

DES分組的大小是64位，如果加密的數(shù)據(jù)長度不是64位的倍數(shù)，可以按照某種具體的規(guī)則來填充位。常用的填充算法有 pkcs5 ， zero 等

Go 實(shí)現(xiàn)AES-128加密解密

AES算法基于排列和置換運(yùn)算。排列是對數(shù)據(jù)重新進(jìn)行安排，置換是將一個數(shù)據(jù)單元替換為另一個。AES 使用幾種不同的方法來執(zhí)行排列和置換運(yùn)算。 AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位（16字節(jié)）分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換和替換輸入數(shù)據(jù)。

加解密流程圖：

使用CBC模式+PKCS7 填充方式實(shí)現(xiàn)AES的加密和解密

網(wǎng)站名稱：go語言進(jìn)行加解密 gog加密
URL地址：http://chinadenli.net/article2/hijjoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、定制開發(fā)、面包屑導(dǎo)航、標(biāo)簽優(yōu)化、自適應(yīng)網(wǎng)站、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)