Golang如何使用crypto包实现加密_Golang crypto加密实践

Go语言crypto包支持SHA-256哈希、AES对称加密和RSA非对称加密；通过sha256.Sum256计算摘要，aes.NewCipher配合cipher.NewCBCEncrypter实现AES加密，rsa.GenerateKey生成密钥对并使用EncryptPKCS1v15进行RSA加密，适用于数据安全、完整性校验与密钥交换场景。

Go语言的crypto包提供了多种加密算法的支持，包括对称加密、非对称加密、哈希函数和数字签名等。实际开发中，合理使用这些工具能有效保障数据安全。下面通过常见场景说明如何在Golang中使用crypto包进行加密操作。

使用crypto/sha256生成消息摘要

SHA-256是常用的哈希算法，适用于密码存储、数据完整性校验等场景。

代码实现：
使用sha256.Sum256()可以直接得到[32]byte类型的摘要，转为十六进制字符串便于展示。

package main

import (
  "crypto/sha256"
  "fmt"
)

func main() {
  data := []byte("hello world")
  hash := sha256.Sum256(data)
  fmt.Printf("%x\n", hash) // 输出: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9
}

使用crypto/aes进行AES对称加密

AES（高级加密标准）是最广泛使用的对称加密算法之一，适合加密大量数据。

关键点：
需要密钥长度为16、24或32字节（分别对应AES-128、AES-192、AES-256），并选择合适的加密模式如CBC或GCM。

package main

import (
  "crypto/aes"
  "crypto/cipher"
  "crypto/rand"
  "fmt"
  "io"
)

func encrypt(plaintext []byte, key []byte) ([]byte, error) {
  block, err := aes.NewCipher(key)
  if err != nil {
    return nil, err
  }

  blockSize := block.BlockSize()
  plaintext = pad(plaintext, blockSize)
  ciphertext := make([]byte, blockSize+len(plaintext))
  iv := ciphertext[:blockSize]
  if _, err := io.ReadFull(rand.Reader, iv); err != nil {
    return nil, err
  }

  mode := cipher.NewCBCEncrypter(block, iv)
  mode.CryptBlocks(ciphertext[blockSize:], plaintext)
  return ciphertext, nil
}

func pad(data []byte, blockSize int) []byte {
  padding := blockSize - len(data)%blockSize
  padtext := make([]byte, padding)
  for i := range padtext {
    padtext[i] = byte(padding)
  }
  return append(data, padtext...)
}

func main() {
  key := []byte("example key 1234") // 16字节密钥
  plaintext := []byte("this is a secret message")
  ciphertext, _ := encrypt(plaintext, key)
  fmt.Printf("Encrypted: %x\n", ciphertext)
}

使用crypto/rsa实现非对称加密

RSA常用于安全通信中的密钥交换或数字签名，公钥加密，私钥解密。

Kive

一站式AI图像生成和管理平台

171

查看详情

立即学习“go语言免费学习笔记（深入）”；

说明：
使用rsa.GenerateKey生成密钥对，利用公钥加密，私钥可后续用于解密。

package main

import (
  "crypto/rand"
  "crypto/rsa"
  "crypto/x509"
  "encoding/pem"
  "fmt"
  "os"
)

func generateRSAKey() {
  privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
  if err != nil {
    panic(err)
  }

  derStream := x509.MarshalPKCS1PrivateKey(privateKey)
  block := &pem.Block{
    Type: "RSA PRIVATE KEY",
    Bytes: derStream,
  }
  pemfile, _ := os.Create("private.pem")
  pem.Encode(pemfile, block)
  pemfile.Close()

  publicKey := &privateKey.PublicKey
  pubDer, _ := x509.MarshalPKIXPublicKey(publicKey)
  pubBlock := &pem.Block{
    Type: "PUBLIC KEY",
    Bytes: pubDer,
  }
  pubFile, _ := os.Create("public.pem")
  pem.Encode(pubFile, pubBlock)
  pubFile.Close()
}

func encryptWithPubKey(msg []byte, pub *rsa.PublicKey) ([]byte, error) {
  return rsa.EncryptPKCS1v15(rand.Reader, pub, msg)
}

func main() {
  generateRSAKey()
  fmt.Println("RSA密钥已生成")
}

上述代码会生成private.pem和public.pem两个文件，可用于后续加解密流程。

基本上就这些常见用法。实际项目中注意密钥管理、填充模式选择以及避免硬编码敏感信息。crypto包设计严谨，配合标准库使用非常方便。

以上就是Golang如何使用crypto包实现加密_Golang crypto加密实践的详细内容，更多请关注php中文网其它相关文章！