go語言代碼加密的方法

本文將為大家詳細(xì)介紹go語言代碼加密的方法，內(nèi)容詳細(xì)步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望大家通過這篇文章有所收獲，我們先來看看DES加解密：

DES加解密

golang中的標(biāo)準(zhǔn)庫crypto/des中有DES的實(shí)現(xiàn)，但是golang庫的描述比較簡單，如果不熟悉DES的加密規(guī)則，是不容易
進(jìn)行相應(yīng)代碼編寫的，與第三方進(jìn)行不同語言之間的加密與解密時，也容易混淆，出現(xiàn)錯誤。

不同的平臺與語言進(jìn)行DES加解密對接時，需要知道對方的是采用何種加密模式以及何種填充方式：

Windows 默認(rèn)是CBC模式，CryptSetKeyParam函數(shù)，openssl 函數(shù)名中直接表明

Java 中如果Cipher.getInstance()中不填寫，默認(rèn)是DES/ECB/PKCS5Padding

C# 中默認(rèn)是CBC模式，PKCS7Padding(PKCS5Padding)

golang默認(rèn)提供的是CBC模式，所以對于ECB模式，需要自己編寫代碼

PKCS5Padding與PKCS5Unpadding

    func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
        padding := blockSize - len(ciphertext)%blockSize
        padtext := bytes.Repeat([]byte{byte(padding)}, padding)
        return append(ciphertext, padtext...)
    }
 
    func PKCS5Unpadding(origData []byte) []byte {
        length := len(origData)
        unpadding := int(origData[length-1])
        return origData[:(length - unpadding)]
    }

ECB加密模式

 
        block, err := des.NewCipher(key)
        if err != nil {
            ...
        }
        bs := block.BlockSize()
        src = PKCS5Padding(src, bs)
        if len(src)%bs != 0 {
            ....
        }
        out := make([]byte, len(src))
        dst := out
        for len(src) > 0 {
            block.Encrypt(dst, src[:bs])
            src = src[bs:]
            dst = dst[bs:]
        }
        ...
    }

RSA加解密

與其他語言默認(rèn)有更高級的封裝不同，golang中需要依據(jù)不同的概念，自己組合進(jìn)行封裝處理

PEM: 通常是以.pem結(jié)尾的文件，在密鑰存儲和X.509證書體系中使用比較多，下面是一個X509證書下的PEM格式:

-----BEGIN CERTIFICATE-----
    base64
-----END CERTIFICATE-----

PKCS：這是一個龐大的體系，不同的密鑰采用不同的pkcs文件格式。如私鑰采用pkcs8。

X.509：這是一個公鑰管理基礎(chǔ)（public key infrastructure, pki)，在IETF中通常對應(yīng)PKIX。

說明：

使用 openssl（如openssl genrsa -out rsa_private_key.pem 1024)生成的pem文件，就是符合PEM格式的，以-----BEGIN RSA PRIVATE KEY-----開頭，-----END RSA PRIVATE KEY-----結(jié)尾。

也可以轉(zhuǎn)換為pkcs8:

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

清楚了上面幾種概念與格式之后，編寫golang對應(yīng)的公鑰與私鑰加解密方式，就相對容易一些，首先是將pem文件解碼，然后進(jìn)行對應(yīng)的密碼解碼為golang支持的結(jié)構(gòu)體，再進(jìn)行相應(yīng)的處理。

如對于私鑰，可以進(jìn)行如下操作進(jìn)行簽名：

    block, _ := pem.Decode([]byte(key))
    if block == nil {       // 失敗情況
        ....
    }
 
    private, err := x509.ParsePKCS8PrivateKey(block.Bytes)
    if err != nil {
        ...
    }
 
    h := crypto.Hash.New(crypto.SHA1)
    h.Write(data)
    hashed := h.Sum(nil)
 
    // 進(jìn)行rsa加密簽名
    signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed)
    ...

以上就是go語言代碼加密的方法介紹，詳細(xì)使用情況還得要大家自己使用過才能知道具體要領(lǐng)。如果想閱讀更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道！