> ### RSA + AES 介紹
* 對稱加密和非對稱加密
* 非對稱加密:加密和解密使用的是兩個不同的密鑰
* 對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法
* RSA 非對稱加密(速度慢, 安全高)
* AES 對稱加密(速度快)
* * *
* 客戶端生成AES密匙, 用AES對數據加密
* 客戶端用RSA公鑰對AES密匙加密
* 服務端用RSA私鑰解密AES密匙
* 服務端用AES密匙解密數據
* * *
* 不是因為 RSA 不安全,而是因為 RSA 的加密計算量遠比對稱加密算法大得多,所以一般只用來對對稱加密算法的密鑰進行加密處理。
* 客戶端從接口查詢數據一般不進行加密
* 對應不敏感數據采用sha1算法加密
* 對于敏感數據采用RSA+AES加密算法
* * *
* [golang常用加密解密算法總結(AES、DES、RSA、Sha1、MD5)](https://blog.csdn.net/wade3015/article/details/84454836)
* * *
> AES 加密和解密
~~~
package main
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"fmt"
)
// NewCipher creates and returns a new cipher.Block.
// The key argument should be the AES key,
// either 16, 24, or 32 bytes to select
// AES-128, AES-192, or AES-256.
//秘鑰長度應為16,24,32其中一種
const key = "L9pYRunBxzW$sOt0"
//AES是一個對稱分組密碼算法,旨在取代DES成為廣泛使用的標準
func main() {
stringVal := "Hello World"
fmt.Println("加密前內容: ", stringVal)
encryptCode := AesEncrypt(stringVal, key)
fmt.Println("加密后內容: ", encryptCode)
decryptCode := AesDecrypt(encryptCode, key)
fmt.Println("解密后內容: ", decryptCode)
}
func AesEncrypt(orig string, key string) string {
// 轉成字節數組
origData := []byte(orig)
k := []byte(key)
// 分組秘鑰
block, _ := aes.NewCipher(k)
// 獲取秘鑰塊的長度
blockSize := block.BlockSize()
// 補全碼
origData = PKCS7Padding(origData, blockSize)
// 加密模式
blockMode := cipher.NewCBCEncrypter(block, k[:blockSize])
// 創建數組
cryted := make([]byte, len(origData))
// 加密
blockMode.CryptBlocks(cryted, origData)
return base64.StdEncoding.EncodeToString(cryted)
}
func AesDecrypt(cryted string, key string) string {
// 轉成字節數組
crytedByte, _ := base64.StdEncoding.DecodeString(cryted)
k := []byte(key)
// 分組秘鑰
block, _ := aes.NewCipher(k)
// 獲取秘鑰塊的長度
blockSize := block.BlockSize()
// 加密模式
blockMode := cipher.NewCBCDecrypter(block, k[:blockSize])
// 創建數組
orig := make([]byte, len(crytedByte))
// 解密
blockMode.CryptBlocks(orig, crytedByte)
// 去補全碼
orig = PKCS7UnPadding(orig)
return string(orig)
}
//補碼
func PKCS7Padding(ciphertext []byte, blocksize int) []byte {
padding := blocksize - len(ciphertext)%blocksize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
//去碼
func PKCS7UnPadding(origData []byte) []byte {
length := len(origData)
unpadding := int(origData[length-1])
return origData[:(length - unpadding)]
}
~~~
- 第一例 留言板
- 第二例 gRPC使用例子
- 第三例 基于go-micro做服務注冊和服務發現
- 第四例 聊天室
- 第五例 工具庫 第五例 并發安全字典
- dao
- common
- common.go
- config
- config.go
- gorm
- grom.go
- sqlx
- sqlx.go
- kafka
- kafka.go
- log
- log.go
- log2.go
- redis
- redis.go
- zookeeper
- zookeeper.go
- init
- main.go
- 第六例 原生sql操作
- 第七例 sqlx操作
- 第八例 Redis數據庫(gomodule/redigo)
- 第九例 Redis消息隊列
- 第十例 Redis集群連接
- 第十一例 Zookeeper操作
- 第十二例 Kafka操作
- 第十三例 NSQ操作
- 第十四例 二分查找
- 第十五例 交換排序 - 冒泡排序
- 第十六例 插入排序 - 直接插入排序
- 第十七例 插入排序 - 希爾排序
- 第十八例 交換排序 - 快速排序
- 第十九例 算法求解應用
- 第二十例 pprof性能分析
- 第二一例 CPU信息采集
- 第二二例 Heap信息采集
- 第二三例 Http信息采集
- 第二四例 單元測試(功能測試)
- 第二五例 基準測試(壓力測試/性能測試)
- 第二六例 gdb調試
- 第二七例 json序列化和反序列化
- 第二八例 protobuf序列化和反序列化
- 第二九例 包管理工具 go vendor
- 第三十例 包管理工具 go mod
- 第三一例 zip壓縮
- 第三二例 交叉編譯
- 第三三例 線上環境部署
- 第三四例 業務:實現固定周期維護
- 第三五例 聊天室(精簡版)
- 第三六例 并發安全字典
- 第三七例 導出Excel表格
- 第三八例 導出CSV表格
- 第三九例 聊天室(高并發)
- 第四十例 JWT (Json Web Token)
- 第四一例 雪花算法生成 Id
- 第四二例 對稱加密 AES
- 第四三例 非對稱加密 RSA
- 第四四例 簽名算法 SHA1
- 第四五例 數據庫操作 gorm
- 第四六例 數據庫操作 gorm 集合
- 數據庫連接和創建表
- 查詢 - 分頁
- 查詢所有數據
- 查詢單條數據
- 插入一條或多條數據
- 更新一條或多條數據
- 更新一條或多條數據(有零值)
- 第四七例 RSA(MD5WithRSA 算法)簽名和驗簽方式
- 第四八例 線上部署腳本
- 第四九例 Elasticsearch
- 第五十例 對象池
- 第五十一例 相關閱讀