Golang加密哈希操作详解

　　发布于2025-12-19　阅读（0）

扫一扫，手机访问

使用crypto/sha256生成SHA256哈希值以验证数据完整性，输出64位十六进制字符串；2. 利用crypto/aes和crypto/cipher实现AES-CBC模式加解密，确保敏感数据安全。

Golang crypto加密与哈希操作实践

Go语言标准库中的crypto包为开发者提供了丰富的加密和哈希功能，涵盖对称加密、非对称加密以及常见哈希算法。在实际开发中，合理使用这些工具能有效保障数据安全。下面通过几个典型场景，展示如何在Golang中进行加密与哈希操作。

使用SHA256生成数据哈希值

哈希函数常用于校验数据完整性或存储密码摘要。SHA256是目前广泛使用的安全哈希算法之一。

以下代码演示如何对一段字符串生成SHA256哈希：

package main

import (
    "crypto/sha256"
    "fmt"
)

func main() {
    data := "hello world"
    hash := sha256.Sum256([]byte(data))
    fmt.Printf("SHA256: %x\n", hash)
}

输出结果是一个64位的十六进制字符串。Sum256返回[32]byte数组，使用%x格式化可转换为小写十六进制表示。

用AES进行对称加密与解密

AES（高级加密标准）是一种常用的对称加密算法，适用于加密敏感数据如用户信息、配置文件等。Go中通过crypto/aes和crypto/cipher实现。

以下示例使用AES-CBC模式进行加解密：

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/rand"
    "fmt"
    "io"
)

func encrypt(plaintext []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    ciphertext := make([]byte, aes.BlockSize+len(plaintext))
    iv := ciphertext[:aes.BlockSize]
    if _, err := io.ReadFull(rand.Reader, iv); err != nil {
        return nil, err
    }

    stream := cipher.NewCBCEncrypter(block, iv)
    stream.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)

    return ciphertext, nil
}

func decrypt(ciphertext []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    if len(ciphertext) < aes.BlockSize {
        return nil, fmt.Errorf("ciphertext too short")
    }

    iv := ciphertext[:aes.BlockSize]
    ciphertext = ciphertext[aes.BlockSize:]

    stream := cipher.NewCBCDecrypter(block, iv)
    stream.CryptBlocks(ciphertext, ciphertext)

    return ciphertext, nil
}

func main() {
    key := []byte("example key 1234") // 16字节密钥（AES-128）
    plaintext := []byte("this is secret")

    encrypted, err := encrypt(plaintext, key)
    if err != nil {
        panic(err)
    }

    decrypted, err := decrypt(encrypted, key)
    if err != nil {
        panic(err)
    }

    fmt.Printf("原文: %s\n", plaintext)
    fmt.Printf("密文: %x\n", encrypted)
    fmt.Printf("解密后: %s\n", decrypted)
}

注意：密钥长度需符合AES要求（16、24或32字节分别对应AES-128/192/256）。初始化向量IV必须随机且每次不同，以增强安全性。

使用RSA进行非对称加密

RSA适合密钥交换或数字签名场景。Go的crypto/rsa支持生成密钥对、加密和解密。

示例：生成RSA密钥并对数据加密：

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "log"
)

func main() {
    // 生成私钥
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        log.Fatal(err)
    }

    // 公钥
    publicKey := &privateKey.PublicKey

    msg := []byte("secret message")
    encrypted, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, msg)
    if err != nil {
        log.Fatal(err)
    }

    decrypted, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, encrypted)
    if err != nil {
        log.Fatal(err)
    }

    fmt.Printf("加密前: %s\n", msg)
    fmt.Printf("解密后: %s\n", decrypted)
}

该例子使用PKCS#1 v1.5填充方案。生产环境建议使用OAEP（更安全），可通过rsa.EncryptOAEP和rsa.DecryptOAEP实现。

密码存储：使用bcrypt哈希口令

直接存储用户密码明文极不安全。推荐使用golang.org/x/crypto/bcrypt对密码进行哈希处理。

安装依赖：go get golang.org/x/crypto/bcrypt

package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    password := []byte("mysecretpassword")

    // 哈希密码
    hashed, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
    if err != nil {
        panic(err)
    }
    fmt.Printf("哈希值: %s\n", hashed)

    // 验证密码
    err = bcrypt.CompareHashAndPassword(hashed, password)
    if err == nil {
        fmt.Println("密码匹配")
    } else {
        fmt.Println("密码错误")
    }
}

bcrypt自动包含盐值（salt），避免彩虹表攻击，且计算成本可调，适合抵御暴力破解。

基本上就这些常用操作。掌握这些基础实践，可以在Go项目中安全地处理加密与哈希需求。关键是选择合适算法并正确实现细节，比如随机IV、足够强度的密钥和适当的填充模式。

本文转载于：互联网如有侵犯，请联系zhengruancom@outlook.com删除。
免责声明：正软商城发布此文仅为传递信息，不代表正软商城认同其观点或证实其描述。

上一篇：问界助力绿色未来：《多样武夷》纪录片首发

下一篇：百度浏览器搜索加载失败解决方法

产品推荐

售后无忧
立即购买>

DAEMON Tools Lite 10【序列号终身授权 + 中文版 + Win】

￥150.00
office旗舰店
售后无忧
立即购买>

DAEMON Tools Ultra 5【序列号终身授权 + 中文版 + Win】

￥198.00
office旗舰店
售后无忧
立即购买>

DAEMON Tools Pro 8【序列号终身授权 + 中文版 + Win】

￥189.00
office旗舰店
售后无忧
立即购买>

CorelDRAW X8 简体中文【标准版 + Win】

￥1788.00
office旗舰店

正版软件

小青账如何隐藏默认账本?小青账隐藏默认账本教程

小青账如何隐藏默认账本？小青账是一款非常实用且强大的记账软件，为广大用户提供了方便的记账功能。不少用户对如何隐藏默认账本感到困惑，下面小编将介绍小青账隐藏默认账本的操作方法。还不知道的小伙伴快来看看吧！

39分钟前 0
正版软件

如何使用讯飞星火生成ppt?利用讯飞星火AI生成高质量ppt教程

讯飞星火怎么生成高质量ppt？你是否曾经在深夜里为第二天的工作汇报而焦头烂额，翻遍互联网寻找灵感和模板，又或者因为繁琐的排版和设计而感到力不从心？现在，有了讯飞星火AI生成PPT，你的所有烦恼都将一扫而光！

52分钟前 0
正版软件

搜狐视频怎么投屏到电视播放?搜狐视频app电视投屏方法教程

搜狐视频怎么投屏到电视播放？有时候我们在看电视的时候会觉得怕屏幕不够大，看的不大清楚，这时候就会想如果有个大屏幕就好了，今天小编教你们如何用搜狐视频投屏到电视上，彻底的解放双手。搜狐视频app电视投屏教程1、首先打开搜狐视频app，搜索想看的视频或影视剧2、进入详情页后点击有TV字样的图标3、然后搜索附近的设备连接我们的电视4、当电视上出现了手机正在播放的

1小时前 12:38 0
正版软件

豆瓣怎么设置主页不可见?豆瓣设置隐私主页教程

豆瓣怎么设置主页不可见？大家在使用豆瓣的时候，经常会在主页发布自己的心情状态、吐槽等等内容，然后其他用户进我们的主页的时候就能很轻松的看到我们发过的内容，那么我们能不能设置主页的隐私呢？要怎么设置呢？下面小编就为大家介绍一下豆瓣个人主页设置隐私的办法。

2小时前 10:50 0
正版软件

夸克浏览器怎么设置电脑模式?夸克浏览器设置成电脑模式教程

夸克浏览器怎么设置电脑模式？嘿，兄弟们，你是否曾经需要在手机上看网页，但又要让页面显示效果如同在电脑上的体验？如果是，那么恭喜您，夸克浏览器就是您的不二之选！它不仅拥有简洁明了的界面设计，而且夸克浏览器手机版也可以轻松设置成电脑版，让你在手机端也能够享受到如同在电脑上的浏览体验。

昨天 03-21 12:02 0