Go语言封装加解密包(AES/DES/RSA)
Go语言封装加解密包(AES/DES/RSA)
- 1. Base64编码与解码
- 2. AES加解密
- 3. DES加解密
- 4. RSA加解密
- 5. SHA256哈希
- 6. 单元测试
- 1. AES加解密单元测试
- 2. DES加解密单元测试
- 3. RSA加解密单元测试
- 4. SHA256哈希单元测试
- 测试用例说明
- 总结
在现代软件开发中,加解密技术是保障数据安全和隐私的重要手段。Go语言作为一门高效的编程语言,提供了丰富的加解密库,能够满足不同场景下的需求。本文将通过一个简单的crypt包,介绍Go语言如何实现常见的加解密算法,包括Base64编码、AES、DES、RSA加解密,以及SHA256哈希等。
1. Base64编码与解码
Base64是一种常见的编码方式,通常用于在网络中传输二进制数据。例如,在电子邮件和HTTP请求中,Base64编码可以将二进制数据转换为文本字符串,方便传输和存储。
Base64编码
// Base64Encode 编码数据为Base64格式
func Base64Encode(data []byte) string {return base64.StdEncoding.EncodeToString(data)
}
Base64解码
// Base64Decode 解码Base64格式数据
func Base64Decode(data string) ([]byte, error) {return base64.StdEncoding.DecodeString(data)
}
示例
data := []byte("Hello, World!")
encoded := Base64Encode(data)
fmt.Println("Encoded:", encoded)decoded, err := Base64Decode(encoded)
if err != nil {fmt.Println("Error decoding:", err)
} else {fmt.Println("Decoded:", string(decoded))
}
2. AES加解密
AES(Advanced Encryption Standard)是一种对称加密算法,广泛应用于数据加密。AES加密和解密使用相同的密钥,因此它是一种非常高效的加解密方式。
AES加密
// AESEncrypt 使用AES算法加密明文
func AESEncrypt(plaintext, key string) (string, error) {block, err := aes.NewCipher([]byte(key))if err != nil {return "", err}// 生成随机的IVciphertext := make([]byte, aes.BlockSize+len(plaintext))iv := ciphertext[:aes.BlockSize]_, err = io.ReadFull(rand.Reader, iv)if err != nil {return "", err}// 使用CFB模式进行加密stream := cipher.NewCFBEncrypter(block, iv)stream.XORKeyStream(ciphertext[aes.BlockSize:], []byte(plaintext))return Base64Encode(ciphertext), nil
}
AES解密
// AESDecrypt 使用AES算法解密密文
func AESDecrypt(ciphertext, key string) (string, error) {data, err := Base64Decode(ciphertext)if err != nil {return "", err}block, err := aes.NewCipher([]byte(key))if err != nil {return "", err}if len(data) < aes.BlockSize {return "", errors.New("ciphertext too short")}iv := data[:aes.BlockSize]data = data[aes.BlockSize:] // 移除IV// 使用CFB模式解密stream := cipher.NewCFBDecrypter(block, iv)stream.XORKeyStream(data, data)return string(data), nil
}
3. DES加解密
DES(Data Encryption Standard)是另一种对称加密算法,虽然由于密钥较短(56位),它现在已经不再被推荐用于新的系统中,但它仍然可以作为学习加密算法的一个例子。
DES加密
// DesEncrypt 使用DES算法加密明文
func DesEncrypt(plaintext, key string) (string, error) {block, err := des.NewCipher([]byte(key))if err != nil {return "", err}// 生成随机的IVciphertext := make([]byte, des.BlockSize+len(plaintext))iv := ciphertext[:des.BlockSize]_, err = io.ReadFull(rand.Reader, iv)if err != nil {return "", err}// 使用CFB模式进行加密stream := cipher.NewCFBEncrypter(block, iv)stream.XORKeyStream(ciphertext[des.BlockSize:], []byte(plaintext))return Base64Encode(ciphertext), nil
}
DES解密
// DesDecrypt 使用DES算法解密密文
func DesDecrypt(ciphertext, key string) (string, error) {data, err := Base64Decode(ciphertext)if err != nil {return "", err}block, err := des.NewCipher([]byte(key))if err != nil {return "", err}if len(data) < des.BlockSize {return "", errors.New("ciphertext too short")}iv := data[:des.BlockSize]data = data[des.BlockSize:] // 移除IV// 使用CFB模式解密stream := cipher.NewCFBDecrypter(block, iv)stream.XORKeyStream(data, data)return string(data), nil
}
4. RSA加解密
RSA是一种非对称加密算法,广泛用于数据传输的加密。它使用公钥加密,私钥解密。RSA密钥对是由公钥和私钥组成,具有非常高的安全性。
RSA加密
// RsaEncrypt 使用RSA公钥加密明文
func RsaEncrypt(plaintext string, publicKey string) (string, error) {block, _ := pem.Decode([]byte(publicKey))if block == nil {return "", errors.New("public key error")}pub, err := x509.ParsePKCS1PublicKey(block.Bytes)if err != nil {return "", err}ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, pub, []byte(plaintext))if err != nil {return "", err}return Base64Encode(ciphertext), nil
}
RSA解密
// RsaDecrypt 使用RSA私钥解密密文
func RsaDecrypt(ciphertext string, privateKey string) (string, error) {block, _ := pem.Decode([]byte(privateKey))if block == nil {return "", errors.New("private key error")}priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)if err != nil {return "", err}data, err := Base64Decode(ciphertext)if err != nil {return "", err}decryptedBytes, err := rsa.DecryptPKCS1v15(rand.Reader, priv, data)if err != nil {return "", err}return string(decryptedBytes), nil
}
生成密钥对
// RsaDecrypt 使用RSA私钥解密密文
func RsaDecrypt(ciphertext string, privateKey string) (string, error) {block, _ := pem.Decode([]byte(privateKey))if block == nil {return "", errors.New("private key error")}priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)if err != nil {return "", err}data, err := Base64Decode(ciphertext)if err != nil {return "", err}decryptedBytes, err := rsa.DecryptPKCS1v15(rand.Reader, priv, data)if err != nil {return "", err}return string(decryptedBytes), nil
}
5. SHA256哈希
SHA256是一种常见的哈希算法,广泛用于数据完整性验证。它将任意长度的数据映射为256位的哈希值。
// SHA256Hash 返回SHA256哈希值
func SHA256Hash(data string) string {hash := sha256.New()hash.Write([]byte(data))return Base64Encode(hash.Sum(nil))
}
6. 单元测试
1. AES加解密单元测试
func TestAES(t *testing.T) {key := "1234567890123456" // AES要求16字节密钥plaintext := "This is a secret message."// 加密ciphertext, err := AESEncrypt(plaintext, key)if err != nil {t.Fatalf("AES encryption failed: %v", err)}t.Logf("Encrypted AES: %s", ciphertext)// 解密decryptedText, err := AESDecrypt(ciphertext, key)if err != nil {t.Fatalf("AES decryption failed: %v", err)}if decryptedText != plaintext {t.Fatalf("Expected %s, but got %s", plaintext, decryptedText)}t.Logf("Decrypted AES: %s", decryptedText)
}
2. DES加解密单元测试
func TestDES(t *testing.T) {key := "12345678" // DES要求8字节密钥plaintext := "This is another secret message."// 加密ciphertext, err := DesEncrypt(plaintext, key)if err != nil {t.Fatalf("DES encryption failed: %v", err)}t.Logf("Encrypted DES: %s", ciphertext)// 解密decryptedText, err := DesDecrypt(ciphertext, key)if err != nil {t.Fatalf("DES decryption failed: %v", err)}if decryptedText != plaintext {t.Fatalf("Expected %s, but got %s", plaintext, decryptedText)}t.Logf("Decrypted DES: %s", decryptedText)
}
3. RSA加解密单元测试
func TestRSA(t *testing.T) {// 生成RSA密钥对privateKey, publicKey, err := GenerateRSAKeyPair(2048)if err != nil {t.Fatalf("RSA key pair generation failed: %v", err)}assert.NotNil(t, privateKey)assert.NotNil(t, publicKey)t.Logf("Private Key: %s", privateKey)t.Logf("Public Key: %s", publicKey)plaintext := "Sensitive information"// 使用公钥加密encryptedText, err := RsaEncrypt(plaintext, publicKey)if err != nil {t.Fatalf("RSA encryption failed: %v", err)}t.Logf("Encrypted RSA: %s", encryptedText)// 使用私钥解密decryptedText, err := RsaDecrypt(encryptedText, privateKey)if err != nil {t.Fatalf("RSA decryption failed: %v", err)}if decryptedText != plaintext {t.Fatalf("Expected %s, but got %s", plaintext, decryptedText)}t.Logf("Decrypted RSA: %s", decryptedText)
}
4. SHA256哈希单元测试
func TestSHA256(t *testing.T) {data := "Some important data"hash := SHA256Hash(data)t.Logf("SHA256 Hash: %s", hash)
}
测试用例说明
- AES和DES加解密:测试首先会对输入的明文进行加密,然后尝试解密密文,确保解密后的结果与原始明文一致。通过这种方式,验证加密和解密过程的正确性。
- RSA加解密:在测试RSA加解密时,首先生成一对公私钥,然后用公钥加密数据,再用私钥解密。解密后的数据应与原始明文相同。
- SHA256哈希:通过生成一个字符串的SHA256哈希值并打印,验证哈希函数的正确性。
- 运行测试:go test -v
总结
通过封装常见的加解密算法,Go语言为我们提供了丰富的工具来保护数据的隐私和完整性。从Base64编码到对称加密(AES、DES),再到非对称加密(RSA)和哈希(SHA256),我们可以根据实际需求选择合适的算法进行数据保护。
本示例展示了如何使用Go语言的标准库和一些常见的加解密算法来实现数据加解密操作。对于需要更高安全性的应用,建议使用更长的密钥、更新的算法(如AES-GCM)以及合适的加密模式。