09.6. 加密和解密数据



base64 加解密

如果 Web 应用足够简单,数据的安全性没有那么严格的要求,那么可以采用一种比较简单的加解密方法是 base64,这种方式实现起来比较简单,Go 语言的 base64 包已经很好的支持了这个,请看下面的例子:

package main

import (

func base64Encode(src []byte) []byte {
    return []byte(base64.StdEncoding.EncodeToString(src))

func base64Decode(src []byte) ([]byte, error) {
    return base64.StdEncoding.DecodeString(string(src))

func main() {
    // encode
    hello := "你好,世界! hello world"
    debyte := base64Encode([]byte(hello))
    // decode
    enbyte, err := base64Decode(debyte)
    if err != nil {

    if hello != string(enbyte) {
        fmt.Println("hello is not equal to enbyte")



Go 语言的 crypto 里面支持对称加密的高级加解密包有:

  • crypto/aes 包:AES(Advanced Encryption Standard),又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。
  • crypto/des 包:DES(Data Encryption Standard),是一种对称加密标准,是目前使用最广泛的密钥系统,特别是在保护金融数据的安全中。曾是美国联邦政府的加密标准,但现已被 AE S所替代。

因为这两种算法使用方法类似,所以在此,我们仅用 aes 包为例来讲解它们的使用,请看下面的例子

package main

import (

var commonIV = []byte{0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f}

func main() {
    // 需要去加密的字符串
    plaintext := []byte("My name is Astaxie")
    // 如果传入加密串的话,plaint 就是传入的字符串
    if len(os.Args) > 1 {
        plaintext = []byte(os.Args[1])

    // aes的加密字符串
    key_text := "astaxie12798akljzmknm.ahkjkljl;k"
    if len(os.Args) > 2 {
        key_text = os.Args[2]


    // 创建加密算法 aes
    c, err := aes.NewCipher([]byte(key_text))
    if err != nil {
        fmt.Printf("Error: NewCipher(%d bytes) = %s", len(key_text), err)

    // 加密字符串
    cfb := cipher.NewCFBEncrypter(c, commonIV)
    ciphertext := make([]byte, len(plaintext))
    cfb.XORKeyStream(ciphertext, plaintext)
    fmt.Printf("%s=>%x\n", plaintext, ciphertext)

    // 解密字符串
    cfbdec := cipher.NewCFBDecrypter(c, commonIV)
    plaintextCopy := make([]byte, len(plaintext))
    cfbdec.XORKeyStream(plaintextCopy, ciphertext)
    fmt.Printf("%x=>%s\n", ciphertext, plaintextCopy)

上面通过调用函数 aes.NewCipher (参数 key 必须是 16、24 或者 32 位的 []byte,分别对应 AES-128, AES-192 或 AES-256 算法), 返回了一个 cipher.Block 接口,这个接口实现了三个功能:

type Block interface {
    // BlockSize returns the cipher's block size.
    BlockSize() int

    // Encrypt encrypts the first block in src into dst.
    // Dst and src may point at the same memory.
    Encrypt(dst, src []byte)

    // Decrypt decrypts the first block in src into dst.
    // Dst and src may point at the same memory.
    Decrypt(dst, src []byte)



这小节介绍了几种加解密的算法,在开发 Web 应用的时候可以根据需求采用不同的方式进行加解密,一般的应用可以采用 base64 算法,更加高级的话可以采用 aes 或者 des 算法。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 查看所有版本
