* [1.3.2 DES](#132_DES_82)
* [1.3.3 DES (CBC模式)](#133_DES_CBC_122)
+ [2. 非对称加密算法](#2__164)
+ - [2.1 特点](#21__165)
- [2.2 优缺点](#22__174)
- [2.3 go语言实现非对称加密算法](#23_go_183)
- * [2.3.1 RSA](#231_RSA_193)
+ [最后](#_339)
1. 对称加密算法
1.1 特点
- 加密和解密使用的是同一个密钥,数据私密性双向保证,也就是加密和解密都不能泄露密码
1.2 优缺点
- 优点:加密效率高,适合大些的数据加密
- 缺点:安全性相对非对称低
1.3 go语言实现对称加密算法
1.3.1 AES
AES-128:key长度16 字节
AES-192:key长度24 字节
AES-256:key长度32 字节
var key []byte = []byte("hallenhallenhall")
// 填充密码长度
func PadPwd(srcByte []byte,blockSize int) []byte {
// 16 13 13-3 = 10
padNum := blockSize - len(srcByte)%blockSize
ret := bytes.Repeat([]byte{byte(padNum)}, padNum)
srcByte = append(srcByte, ret...)
return srcByte
}
// 加密
func AesEncoding(src string) (string,error) {
srcByte := []byte(src)
fmt.Println(srcByte)
// safer
block, err := aes.NewCipher(key)
if err != nil {
return src, err
}
// 密码填充
NewSrcByte := PadPwd(srcByte, block.BlockSize()) //由于字节长度不够,所以要进行字节的填充
fmt.Println(NewSrcByte)
dst := make([]byte, len(NewSrcByte))
block.Encrypt(dst, NewSrcByte)
fmt.Println(dst)
// base64编码
pwd := base64.StdEncoding.EncodeToString(dst)
return pwd, nil
}
// 去掉填充的部分
func UnPadPwd(dst []byte) ([]byte,error) {
if len(dst) <= 0 {
return dst, errors.New("长度有误")
}
// 去掉的长度
unpadNum := int(dst[len(dst)-1])
return dst[:(len(dst) - unpadNum)], nil
}
// 解密
func AesDecoding(pwd string) (string,error) {
pwdByte := []byte(pwd)
pwdByte, err := base64.StdEncoding.DecodeString(pwd)
if err != nil {
return pwd, err
}
block, errBlock := aes.NewCipher(key)
if errBlock != nil {
return pwd, errBlock
}
dst := make([]byte, len(pwdByte))
block.Decrypt(dst, pwdByte)
dst, \_ = UnPadPwd(dst) // 填充的要去掉
return string(dst), nil
}1.3.2 DES
DES:支持字节长度是8
// 只支持8字节的长度
var desKey = []byte("hallenha")
// 加密
func DesEncoding(src string) (string,error) {
srcByte := []byte(src)
block, err := des.NewCipher(desKey)
if err != nil {
return src, err
}
// 密码填充
newSrcByte := PadPwd(srcByte, block.BlockSize())
dst := make([]byte, len(newSrcByte))
block.Encrypt(dst, newSrcByte)
// base64编码
pwd := base64.StdEncoding.EncodeToString(dst)
return pwd, nil
}
// 解密
func DesDecoding(pwd string) (string,error) {
pwdByte, err := base64.StdEncoding.DecodeString(pwd)
if err != nil {
return pwd, err
}
block, errBlock := des.NewCipher(desKey)
if errBlock != nil {
return pwd, errBlock
}
dst := make([]byte, len(pwdByte))
block.Decrypt(dst, pwdByte)
// 填充的要去掉
dst, \_ = UnPadPwd(dst)
return string(dst), nil
}1.3.3 DES (CBC模式)
des——CBC模式,key长度必须为24
// 3des的key,长度是24
var tdesKey = []byte("hallenhallenhallenhallen")
// 3des加密
func TDesEncoding(src string) (string,error) {
srcByte := []byte(src)
block, err := des.NewTripleDESCipher(tdesKey) // 和des的区别
if err != nil {
return src, err
}
// 密码填充
newSrcByte := PadPwd(srcByte, block.BlockSize())
dst := make([]byte, len(newSrcByte))
block.Encrypt(dst, newSrcByte)
// base64编码
pwd := base64.StdEncoding.EncodeToString(dst)
return pwd, nil
}
// 3des解密
func TDesDecoding(pwd string) (string,error) {
pwdByte, err := base64.StdEncoding.DecodeString(pwd)
if err != nil {
return pwd, err
}
block, errBlock := des.NewTripleDESCipher(tdesKey) // 和des的区别
if errBlock != nil {
return pwd, errBlock
}
dst := make([]byte, len(pwdByte))
block.Decrypt(dst, pwdByte)
// 填充的要去掉
dst, \_ = UnPadPwd(dst)
return string(dst), nil
}2. 非对称加密算法
2.1 特点
- 加密和解密的密钥不同,有两个密钥(公钥和私钥)
- 公钥:可以公开的密钥;公钥加密,私钥解密
- 私钥:私密的密钥;私钥加密,公钥解密
- 私密单方向保证,只要有一方不泄露就没问题
2.2 优缺点
- 优点:安全性相对对称加密高
- 缺点:加密效率低,适合小数据加密
2.3 go语言实现非对称加密算法
消息发送方利用对方的公钥进行加密,消息接受方收到密文时使用自己的私钥进行解密
对哪一方更重要,哪一方就拿私钥
注意:
公钥和密钥生成的时候要有一种关联,要把密钥和公钥保存起来。
2.3.1 RSA
package main
import (
"crypto/rand"
"crypto/rsa"
!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
