> ### RSA + AES 介绍
* 对称加密和非对称加密
* 非对称加密:加密和解密使用的是两个不同的密钥
* 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法
* RSA 非对称加密(速度慢, 安全高)
* AES 对称加密(速度快)
* * *
* 客户端生成AES密匙, 用AES对数据加密
* 客户端用RSA公钥对AES密匙加密
* 服务端用RSA私钥解密AES密匙
* 服务端用AES密匙解密数据
* * *
* 不是因为 RSA 不安全,而是因为 RSA 的加密计算量远比对称加密算法大得多,所以一般只用来对对称加密算法的密钥进行加密处理。
* 客户端从接口查询数据一般不进行加密
* 对应不敏感数据采用sha1算法加密
* 对于敏感数据采用RSA+AES加密算法
* * *
* [golang常用加密解密算法总结(AES、DES、RSA、Sha1、MD5)](https://blog.csdn.net/wade3015/article/details/84454836)
* * *
> AES 加密和解密
~~~
package main
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"encoding/base64"
"fmt"
)
// NewCipher creates and returns a new cipher.Block.
// The key argument should be the AES key,
// either 16, 24, or 32 bytes to select
// AES-128, AES-192, or AES-256.
//秘钥长度应为16,24,32其中一种
const key = "L9pYRunBxzW$sOt0"
//AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准
func main() {
stringVal := "Hello World"
fmt.Println("加密前内容: ", stringVal)
encryptCode := AesEncrypt(stringVal, key)
fmt.Println("加密后内容: ", encryptCode)
decryptCode := AesDecrypt(encryptCode, key)
fmt.Println("解密后内容: ", decryptCode)
}
func AesEncrypt(orig string, key string) string {
// 转成字节数组
origData := []byte(orig)
k := []byte(key)
// 分组秘钥
block, _ := aes.NewCipher(k)
// 获取秘钥块的长度
blockSize := block.BlockSize()
// 补全码
origData = PKCS7Padding(origData, blockSize)
// 加密模式
blockMode := cipher.NewCBCEncrypter(block, k[:blockSize])
// 创建数组
cryted := make([]byte, len(origData))
// 加密
blockMode.CryptBlocks(cryted, origData)
return base64.StdEncoding.EncodeToString(cryted)
}
func AesDecrypt(cryted string, key string) string {
// 转成字节数组
crytedByte, _ := base64.StdEncoding.DecodeString(cryted)
k := []byte(key)
// 分组秘钥
block, _ := aes.NewCipher(k)
// 获取秘钥块的长度
blockSize := block.BlockSize()
// 加密模式
blockMode := cipher.NewCBCDecrypter(block, k[:blockSize])
// 创建数组
orig := make([]byte, len(crytedByte))
// 解密
blockMode.CryptBlocks(orig, crytedByte)
// 去补全码
orig = PKCS7UnPadding(orig)
return string(orig)
}
//补码
func PKCS7Padding(ciphertext []byte, blocksize int) []byte {
padding := blocksize - len(ciphertext)%blocksize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
//去码
func PKCS7UnPadding(origData []byte) []byte {
length := len(origData)
unpadding := int(origData[length-1])
return origData[:(length - unpadding)]
}
~~~
- 第一例 留言板
- 第二例 gRPC使用例子
- 第三例 基于go-micro做服务注册和服务发现
- 第四例 聊天室
- 第五例 工具库 第五例 并发安全字典
- dao
- common
- common.go
- config
- config.go
- gorm
- grom.go
- sqlx
- sqlx.go
- kafka
- kafka.go
- log
- log.go
- log2.go
- redis
- redis.go
- zookeeper
- zookeeper.go
- init
- main.go
- 第六例 原生sql操作
- 第七例 sqlx操作
- 第八例 Redis数据库(gomodule/redigo)
- 第九例 Redis消息队列
- 第十例 Redis集群连接
- 第十一例 Zookeeper操作
- 第十二例 Kafka操作
- 第十三例 NSQ操作
- 第十四例 二分查找
- 第十五例 交换排序 - 冒泡排序
- 第十六例 插入排序 - 直接插入排序
- 第十七例 插入排序 - 希尔排序
- 第十八例 交换排序 - 快速排序
- 第十九例 算法求解应用
- 第二十例 pprof性能分析
- 第二一例 CPU信息采集
- 第二二例 Heap信息采集
- 第二三例 Http信息采集
- 第二四例 单元测试(功能测试)
- 第二五例 基准测试(压力测试/性能测试)
- 第二六例 gdb调试
- 第二七例 json序列化和反序列化
- 第二八例 protobuf序列化和反序列化
- 第二九例 包管理工具 go vendor
- 第三十例 包管理工具 go mod
- 第三一例 zip压缩
- 第三二例 交叉编译
- 第三三例 线上环境部署
- 第三四例 业务:实现固定周期维护
- 第三五例 聊天室(精简版)
- 第三六例 并发安全字典
- 第三七例 导出Excel表格
- 第三八例 导出CSV表格
- 第三九例 聊天室(高并发)
- 第四十例 JWT (Json Web Token)
- 第四一例 雪花算法生成 Id
- 第四二例 对称加密 AES
- 第四三例 非对称加密 RSA
- 第四四例 签名算法 SHA1
- 第四五例 数据库操作 gorm
- 第四六例 数据库操作 gorm 集合
- 数据库连接和创建表
- 查询 - 分页
- 查询所有数据
- 查询单条数据
- 插入一条或多条数据
- 更新一条或多条数据
- 更新一条或多条数据(有零值)
- 第四七例 RSA(MD5WithRSA 算法)签名和验签方式
- 第四八例 线上部署脚本
- 第四九例 Elasticsearch
- 第五十例 对象池
- 第五十一例 相关阅读