保护数据库信息,如何用Go语言+对称密钥做数据加密?

最新推荐文章于 2025-09-16 11:30:00 发布
原创 最新推荐文章于 2025-09-16 11:30:00 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用Go语言和对称密钥对数据库中的个人识别信息(PII)进行加密,以保护用户数据安全。文章详细阐述了数据写入和读取过程,以及AES加密算法的使用,并提供了一个具体的加密和解密函数示例,强调了在数据库操作中集成加密的重要性。

作者 | Purnaresa Yuliartanto

译者 | 凯隐

编辑 | Jane

出品 | 区块链大本营(ID:blockchain_camp)

个人识别信息(PII)是客户告知服务提供商(电子商务、金融服务等)的个人信息。作为服务提供者,他们有责任妥善保管信息。针对PII的攻击可能来自外部,也可能来自服务商内部。

 

为了抵御针对PII的攻击,将存储在数据库中的PII加密,这样组织内的员工就无法读取信息,外部攻击者在设法窃取数据库时也无法读取信息。

 

如何解决这一问题呢?本文就将为大家介绍用 Go语言为数据加密的策略。

 

一、数据写入

 

1、读取输入信息(明文)

2、将明文加密为密文

3、将密文写入到数据库中

 

二、数据读取

 

1、从数据库中读取密文

2、将密文解密为明文

3、发送明文

 

三、加密算法

 

对称密钥非常适合该任务的应用场景,其具有以下特点:

 

1、加密过程发生在一个缔约方(准确地说是同一服务)。因此无需与另一方交换密钥,双方使用同一密钥。

 

2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。

 

3、每个数据字段中的文本可能很大。对称加密在加密大数据时具有更好的性能。

 

加密示例

kingsman ==> sLR9ctALjY0rtAi8IvosScCtBE21gyMOBl3xHzi52Hbo+H3O

 

四、示例

 

我们将以金融服务提供商的注册模块为例,展示如何对数据进行简单的加密保存和解密读取。

 

1、新用户创建函数

func createData(id, name, nationalID, createTimeUnix string) (err error) {
    _, err = DB.Exec(`
    INSERT INTO 
        user (id, name, national_id, create_time_unix)
    VALUES 
        ("?", "?", "?", "?")
    `, id, name, nationalID, createTimeUnix)
    return
}

上面的函数是用Go语言将数据写入数据库的最小函数。

 

这里将示例中的信息范围限制在4个属性:id,姓名,nationalID,createtimeunix。之后会用这个函数来集成加密函数。

 

2、数据读取函数

type User struct {
    ID             string
    Name           string
    NationalID     string
    CreateTimeU
最低0.47元/天 解锁文章
使用对称密钥加密保护 SQL Server 数据
DiAngular的博客
09-29 332
在上述代码中,我们创建了一个主密钥(Master Key),并使用一个密码来加密它。最后,我们使用证书创建了一个对称密钥(Symmetric Key),指定了加密算法(这里使用 AES-256)。对称密钥加密使用相同的密钥来加密和解密数据,因此密钥的保护至关重要。请注意,对称密钥保护非常重要,应该采取适当的措施来保护密钥的安全性,例如限制访问权限和定期更换密钥。然后,我们使用 DECRYPTBYKEY 函数对加密的列进行解密,并将解密后的结果作为 “DecryptedValue” 返回。
数据加密 第四篇:对称密钥
悦光阴的博客
05-18 2682
密钥分为对称密钥和非对称密钥,密钥本质上是加密数据的算法: 对称密钥(Symmetric Keys)是指加密和解密的过程使用相同的算法,是加密中最弱的算法,但是性能最好。对于对称密钥,可以使用密码或者另一个密钥甚至一个证书来加密。 非对称密钥(Asymmetric Keys)使用一对密钥(算法),一个密钥用于加密,另一个密钥用于解密,加密的密钥称为私钥(private key),解密的密钥称为...
程序员之网络安全系列(三):数据加密之对称加密算法
weixin_34040079的博客
01-11 285
系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四):数据加密之非对称秘钥 程序员之网络安全系列(五):数字证书以及12306的证书问题 程序员之网络安全系列(六):动态密码 前文回顾 假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老...
数据库数据使用md5加密_使用go中编写的数据加密保护数据库中的信息
weixin_26636643的博客
09-22 304
数据库数据使用md5加密Background 背景 Personally-identifying information (PII) is personal information that customers tell the service provider (e-commerce, financial service, etc…). As a service provider, it’s ...
Go语言加密核心:深入解析crypto/cipher库的密码学实践
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
09-16 638
本文深入解析Go语言crypto/cipher库的密码学实践,重点介绍其核心架构与接口设计。内容涵盖分组密码(Block)、流密码(Stream)接口及CBC、GCM等工作模式的实现原理,通过AES-CBC、GCM认证加密和Salsa20流密码三个典型场景的代码示例,展示如何进行安全加密操作。同时针对密钥长度不匹配、IV重复使用、填充错误等常见问题提供了解决方案,帮助开发者构建健壮的加密体系。文章强调遵循标准规范和安全实践(如随机IV生成、正确填充处理)的重要性,为Go语言下的安全编程提供实用指导。
go语言-(通道不提供跨goroutine的数据访问保护机制)
mac的博客
09-01 358
当通道在多个协程之间传输的是指向数据的指针是,且读写操作是由不同的协程操作,则需要提供额外的同步动作。 原因: package main import ( "fmt" "time" ) var in=make(chan *int,1) func f1(){ a:=1 b:=&a in<-b a=100 } func f2(){ c:=<-in fmt.Pri...
密码技术--对称加密算法及Go语言应用
weixin_38299404的博客
05-23 426
对称加密算法 DES Data Encryption Standard (数据加密标准)是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码。DES一直以来被美国以及其他国家的政府和银行等广泛应用,然而,随着计算机的进步,现在DES已经能够本暴力破解,强度大不如以前了。 RSA公司举办过破译DES密钥的比赛(DESChallenge),比赛的结果为: 1977年比赛中用了96天破解 1998年第一次比赛用了41天破解 1998年第二次比赛用了56小时 1999年第三次比赛中只用了22小时15
Go】用 Go 原生以及 Gorm 读取 SQLCipher 加密数据库
非晓为骁的博客
06-13 2742
本文档主要描述通过 https://github.com/mutecomm/go-sqlcipher 生成和读取 SQLCipher 加密数据库以及其中踩的一些坑
数据加密 第五篇:非对称密钥
悦光阴的博客
06-03 1504
对称密钥(Asymmetric Keys)对称密钥相对,它使用一对密钥(算法),一个密钥用于加密,另一个密钥用于解密,加密的密钥称为私钥(private key),解密的密钥称为公钥(public key)。私钥由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人——银行才能对你的消息解密。与对称加密不...
第1关:数据库数据的加密 相关知识 1.连接数据库和初始化数据库 2.连接数据库 3.创建主密钥 4.创建证书 5.证书加密对称密钥 6.加密插入的数据 7.加密插入的数据
最新发布
11-29
使用已打开的对称密钥对数据进行加密并插入到表中: ```sql -- 假设存在 TBLUser 表,包含 name 和 password 列 INSERT INTO TBLUser (name, password) VALUES ('张三', ENCRYPTBYKEY(Key_GUID(N'TestSymmetric'), '...
Go 实现aes-256-gcm加解密处理过程
yjr_aaron的博客
07-27 5723
包含php的知识点:str_pad、sha1、pack、base64_encode、base64_decode、strlen、substr、openssl_decrypt、openssl_encrypt。包含的go知识点:sha1、hex.EncodeToString、strconv.ParseUint、base64.StdEncoding.DecodeString、base64.StdEncoding.在对接美团小游戏的时候,支付回调使用了【sha1】的签名还有【aes-256-gcm】的加密数据。...
go GCM加密解密 gin中间件加密解密,gin文件流处理
dz45693的专栏
03-10 4606
要给已有的系统启用加密解密,目前推荐的是aes的gcm模式的加密和解密,在微服务如果向前有公共方法处理 读取数据和写返回数据,那么比较简单,修改以前的公共方法,但是这样本地调试平时肯定是明文,所以要加判断,如果以前的读数据和写数据是五花八门那就比较麻烦,在微服务体系里面一般有网关这个服务,所以加密和解密就放在网关服务,大致如下: 常规的请求有GET,POST JSON, POST file,以及POST Form表单,返回一般是json 或者下载文件流,所以我们需要截获请求流和返回流,收到请求流解密数
golang一种使用aes gcm解密报错panic: crypto/cipher: incorrect nonce length given to GCM的解决方法
HRay's blog
05-09 1542
最近在尝试使用go写程序,在用到aes gcm解密的过程中,首先参考了示例https://go.dev/src/crypto/cipher/example_test.go 使用示例中的加密结果可以正常解密,但是当我修改密文以及iv后运行程序却报错 panic: crypto/cipher: incorrect nonce length given to GCM 网上搜索报错信息找到了源码部分 https://go.dev/src/crypto/cipher/gcm.go 图中可以看到报错.
Golang AES 对称加密
chechenshi的博客
07-22 610
需要加密手机号、身份证号和银行卡。
AES算法的GCM模式实现
eml123456789的博客
02-14 1916
AES算法的GCM模式实现。
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
西京刀客
06-09 9008
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
Go语言加解密--AES简单实践
翔云
04-01 4317
AES加解密的简单实现,代码如下。 package main import ( "crypto/aes" "crypto/cipher" "encoding/hex" "fmt" ) func main(){ nonce := "37b8e8a308c354048d245f6d" key := "AES256Key-32Characte.
Go语言Golang)密码加密存储(数据库中密码存储)
热门推荐
weixin_42117918的博客
06-28 1万+
很多系统都是将密码进行一次 MD5 或 SHA1 Hash后存入数据库中。这样的密码抵挡不住字典攻击。所谓字典攻击,就是将常用密码进行Hash后成一个字典,破解的时候,只需要查字典就能知道对应的明文密码。 为了抵御字典攻击,推荐的法是使用 密码 + 盐(一串随机数) 再Hash的方式。每个密码对应一个不同的随机数。这个方法,实际上是将密码人为地拓展了N位,导致密码长度大增,使得攻击者无法构造这么大的一个字典。 Go语言提供了一种较为安全的加密方式,使用GoLang golang.org/x/cryp
sqlserver中使用对称密钥加密的数据能在数据库中加解密同时支持Java程序加解密
05-14
好的,我现在需要帮助用户解决在SQL Server中使用对称密钥加密数据,并确保Java程序也能加解密的问题。首先,我得回顾用户提供的引用内容,看看有哪些信息可以利用。引用[1]提到了在SQL Server中创建对称密钥的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值