请点击上方蓝字TonyBai订阅公众号!
大家好,我是Tony Bai。
在我们的日常开发中,密码学(Cryptography)似乎是一个遥远又令人敬畏的“禁区”。我们遵循着“不要自己发明轮子”的金科玉律,熟练地调用着各种加密库,但内心深处,它对我们而言可能依然是一个“黑盒”。
为什么现代加密推荐 AES-GCM,而不是简单的 AES + HMAC?
HTTPS 握手时,那神奇的密钥交换究竟是如何在不安全的网络上发生的?
同样是哈希,为什么存密码要用 bcrypt,而校验文件却用 SHA-256?
Go 标准库 crypto 中那些设计精良的接口,背后蕴含着怎样的安全哲学?
这些“为什么”的背后,隐藏着从一个“能用”的开发者到“精通”的工程师之间的关键差距。如果你也曾对这些问题感到好奇,那么,这个新微专栏就是为你准备的。我将启动一个全新的微专栏——《Go密码学101通关实战》。
这不仅仅是一个“How-to”教程。我们将以密码学经典问题为导向,以Go语言强大且设计精良的标准库 crypto及扩展库 golang.org/x/crypto 为实践武器,开启一段为期 7 篇文章的探索之旅。
我们的目标,是系统性地、一层层地揭开现代密码学工程的神秘面纱,让你不仅知其然,更知其所以然。
我们的 7 步通关地图
这是一个精心设计的、从基础构件到高级应用的完整学习路径:
第一站:万物之始 (XOR) 我们将从最简单的位运算出发,窥探加密与解密的本质,理解“一次性密码本”的理论完美与实践缺陷。
第二站:信任基石 (哈希与 HMAC) 学习如何为数据打上不可伪造的“数字指纹”,同时保证其完整性与真实性。
第三站:对称加密核心 (AES) 深入当今应用最广泛的对称加密标准,并掌握其多种工作模式(如 CBC、CTR)的利弊与选择。
第四站:密钥交换魔法 (RSA & ECDH) 解开“鸡生蛋”的死循环,探索如何在公开信道上,凭空协商出一个共享的秘密。
第五站:现代加密黄金标准 (AES-GCM) 拥抱认证加密(AEAD),学习如何一步到位地同时解决保密性、完整性与真实性三大难题。
第六站:验明正身 (数字签名) 掌握数字世界的“亲笔签名”,为你的数据和身份赋予不可否认的法律效力。
终极实战:安全密码存储 (bcrypt) 将所学融会贯通,解决日常开发中最常见的安全痛点——如何正确地存储用户密码,抵御暴力破解。
每篇文章都将包含可直接运行的 Go 代码示例和详尽的说明。在这个专栏的结尾,你将有能力充满信心地为你的应用设计和实现一套完整的、符合现代标准的安全方案。
旅程,现在开始。欢迎订阅关注,让我们一起出发!
第一篇《【Go密码学101】01 启蒙:XOR、加密的本质及其在现代密码学中的不朽地位》,即将发布。
如果本文对你有所帮助,请帮忙点赞、推荐和转发!
点击下面标题,阅读更多干货!
- 【征服Go并发测试】01 并发测试的“噩梦”:为何你的 Go 测试如此脆弱与缓慢?
- 解构Go并发之核,与Dmitry Vyukov共探Go调度艺术
🔥 你的Go技能,是否也卡在了“熟练”到“精通”的瓶颈期?
想写出更地道、更健壮的Go代码,却总在细节上踩坑?
渴望提升软件设计能力,驾驭复杂Go项目却缺乏章法?
想打造生产级的Go服务,却在工程化实践中屡屡受挫?
继《Go语言第一课》后,我的 《Go语言进阶课》 终于在极客时间与大家见面了!
我的全新极客时间专栏 《Tony Bai·Go语言进阶课》 就是为这样的你量身打造!30+讲硬核内容,带你夯实语法认知,提升设计思维,锻造工程实践能力,更有实战项目串讲。
目标只有一个:助你完成从“Go熟练工”到“Go专家”的蜕变! 现在就加入,让你的Go技能再上一个新台阶!