Golang(13)Security and Secret

最新推荐文章于 2025-08-10 08:32:47 发布
原创 最新推荐文章于 2025-08-10 08:32:47 发布 · 267 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang

本文介绍了使用Golang进行数据加密的基本方法,包括BASE64编码解码实现及AES加密算法的应用。通过具体代码示例展示了如何对字符串进行加密和解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Golang(13)Security and Secret

1. Simple BASE64
package main

import (
     "encoding/base64"
     "fmt"
)

func base64Encode(src string) string {
     return base64.StdEncoding.EncodeToString([]byte(src))
}

func base64Decode(src string) (string, error) {
     c, err := base64.StdEncoding.DecodeString(src)
     return string(c), err
}

func main() {
     // encode
     hello := "hello sillycat, you will do auth again."
     debyte := base64Encode(hello)
     fmt.Println(debyte)
     // decode
     enbyte, err := base64Decode(debyte)
     if err != nil {
          fmt.Println(err.Error())
     }

     if hello != enbyte {
          fmt.Println("hello is not equal to enbyte")
     }

     fmt.Println(enbyte)
}

2. AES and DES
AES(Advanced Encryption Standard), DES(Data Encryption Standard)

Go AES is just using a module

package main

import (
     "crypto/aes"
     "crypto/cipher"
     "fmt"
     "os"
)

var commonIV = []byte{0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f}

func main() {
     //需要去加密的字符串
     plaintext := []byte("My English name is Carl")
     //如果传入加密串的话,plaint就是传入的字符串
     if len(os.Args) > 1 {
          plaintext = []byte(os.Args[1])
     }

     //aes的加密字符串
     key_text := "astaxie12798akljzmknm.ahkjkljl;k"
     if len(os.Args) > 2 {
          key_text = os.Args[2]
     }

     fmt.Println(len(key_text))

     // 创建加密算法aes
     c, err := aes.NewCipher([]byte(key_text))
     if err != nil {
          fmt.Printf("Error: NewCipher(%d bytes) = %s", len(key_text), err)
          os.Exit(-1)
     }

     //加密字符串
     cfb := cipher.NewCFBEncrypter(c, commonIV)
     ciphertext := make([]byte, len(plaintext))
     cfb.XORKeyStream(ciphertext, plaintext)
     fmt.Printf("%s=>%x\n", plaintext, ciphertext)

     // 解密字符串
     cfbdec := cipher.NewCFBDecrypter(c, commonIV)
     plaintextCopy := make([]byte, len(plaintext))
     cfbdec.XORKeyStream(plaintextCopy, ciphertext)
     fmt.Printf("%x=>%s\n", ciphertext, plaintextCopy)
}

A tool for string HEX
http://www.string-functions.com/hex-string.aspx


References:
https://github.com/astaxie/build-web-application-with-golang/blob/master/ebook/09.6.md

Golang OAuth2 与微信_支付宝第三方登录
Golang编程笔记的博客
06-15 714
在当今的互联网应用中,第三方登录已经成为了一种非常常见的功能。用户可以使用微信、支付宝等第三方平台的账号快速登录我们的应用,这样既方便了用户,也提高了应用的用户转化率。本文章的目的就是教大家如何使用 Golang 语言结合 OAuth2 协议来实现微信和支付宝的第三方登录功能。我们会涵盖从基本概念到实际代码实现的整个过程,让大家能够轻松上手。本文将首先介绍 OAuth2 的核心概念和相关原理,通过生活中的例子让大家更好地理解。
【Go语言实战】(24) secret 包新特性 | 多位密钥支持 & 多种模式选择
面向生活编程
10-24 899
这是我封装的一个加密库,secret包,上层抽离接口,让我们的更容易对敏感数据进行脱敏处理。这里就不再过多赘述。这一次重点介绍一下新增的一些新特性,主要是在 AES 加密这一块。
awesome-golang-security:很棒的Golang安全资源resources
02-05
awesome-golang-security:很棒的Golang安全资源resources
代码安全-golang
modiexh的博客
05-12 333
Golang 开发中,静态代码分析工具可以帮助开发人员识别和消除代码中的潜在问题和错误,从而提高代码质量、可读性和可维护性,确保代码的安全性和可靠性。:用于检测代码中的各种问题,如一致性、最佳实践、安全漏洞等方面的问题,可以检查代码中的循环复杂度,并可以聚合多个静态分析工具,输出分析结果和建议的修复方式。:用于自动管理 Go 代码中的导入声明,可以自动添加、删除和更新代码中的导入声明,以确保代码中的导入声明符合 Golang 的规范和最佳实践。
基于Golang的网络安全靶场设计与实现
12-29 1382
摘  要 伴随着网络信息技术的发展,各类信息安全问题频繁出现,每天都有大量的网络攻击。针对这一问题,未知攻,焉知防。因此急需一种可以用来模拟和复现网络攻击的靶场,在这个靶场中让安全人员第一时间掌握这种攻击技术,并找到到与其对应的防御手段减少遭受网络攻击对人们带来隐私风险和财产损失。因此,采用Golang开发语言、MySQL数据库进行开发。本论文在对网络安全靶场系统进行了需求分析的基础之上,进行了流程设计、功能设计等,最终开发实现了基于Golang的网络安全靶场系统,主要实现了注册登录、靶场管理、实验室管理、
Web3安全 Go+Security
skysys的研究小屋
07-23 2913
注意区别Go+Security是一家Web3安全创业公司,Go+是国产编程语言Go+Security是一个面向所有类型的区块链用户的开放、无许可、用户驱动的安全服务平台。它支持独立的安全风险提交,并通过token检测、实时风险预警、dApp合约安全和交互安全等技术动态提供检测结果。......
go-secret:创建一个秘密API
04-16
秘密 秘密API 练习细节 创建一个程序包,以将机密信息(如API密钥)存储在加密文件中。 然后创建一个CLI,该CLI还可以通过命令行设置和获取这些机密。 CLI大部分应该只是围绕您创建的使用主目录中的密钥文件创建的secret软件包的包装。 有关在不同操作系统上创建CLI或查找主目录的更多信息,请参阅。 开发人员使用该secret程序包最终版本的方式应如下所示: v := secret . FileVault ( "encoding-key" , "path/to/file" ) err := v . Set ( "key-name" , "key-value" ) value , err := v . Get ( "key-name" ) fmt . Println ( value ) // "key-value" 从外部看,程序包看起来很简单,但是在后台调用v.Get应该读
一个Vault secret插件,用于生成高熵密码和密码短语。-Golang开发
05-26
... 这既是真正的自定义Vault机密插件,又是如何构建,安装和维护自己的Vault机密插件的示例。 设置设置指南假定您对Vault和Vault的插件生态系统有所了解。 您必须已经有Vault服务器正在运行,未密封并已通过身份验证...
用密码加密任何东西-Golang开发
05-26
现在,您可以非常轻松地做到这一点! 使用秘密{-e /-encrypt | -d /-decrypt} [ ]秘密[-h /-帮助| -v /-version]例如,运行:echo“ foobardata”> foo.txt secret --encrypt ...然后,当您想要解密foo.txt.secret时,
using使用ssh密钥加密/解密-Golang开发
05-26
ssh-vault:chestnut:使用ssh私钥加密/解密文档https://ssh-vault.com用法$ ssh-vault -h示例:$ echo“ secret” | ssh-vault -u 创建ssh-vault:chestnut:使用ssh私钥加密/解密文档https://ssh-vault.com用法$ ssh-...
golang学习笔记08——如何调用阿里oss sdk实现访问对象存储?
GoppViper的博客
09-07 990
至此,在你的main方法中,或者业务代码中,调用alioss_facade.go中的对外方法,即可访问或写入存储桶的数据。:在一个目录下创建两个文件:alioss_facade.go和client.go。关注我看更多有意思的文章哦!
Security with Go
03-15
Go is becoming more and more popular as a language for security experts. Its wide use in the server and cloud environment, its speed and ease of use, and its evident capabilities in data analysis have made it a prime choice for developers concerned with security. Security with Go is the first Golang security book and is useful for both blue team and red team applications. Learn to write secure software, monitor your systems, secure your data, attack systems, and extract information. Defensive topics include cryptography, forensics, packet capturing, and building secure web applications. Offensive topics include brute force, port scanning, packet injection, web scraping, social engineering and post exploitation techniques.
gosecret:Go库,用于加密和解密字节数组的片段
05-14
秘密 该存储库提供gosecret软件包,用于使用AES-256-GCM加密和解密[]byte全部或部分。 gosecret被编写为可与 , 和等工具,提供了一种用于在网络上存储和移动安全秘密并通过先前安装的密钥在目标系统上对其进行解密的机制。 可以在找到有关Galois / Counter Mode算法的详细信息。 安装 从下载版本化的二进制文件。 这是一个如何自动执行下载的示例: # Download gosecret v0.5.0 from Bintray to the working directory curl -L " https://bintray.com/artifact/download/cimpress-mcp/Go/v0.5.0/linux-amd64/gosecret " -o bin/gosecret chmod +x ./bin/gosecret (可选
记一次go modjtid异常报错:SECURITY ERROR This download does NOT match the one reported by the checksum serve
weixin_38757398的博客
03-27 619
go mod tidy 异常报错:checksum mismatch
折磨死我的SecurityError: Error #2147: URL
weixin_33963594的博客
11-07 179
crossdomain.xml文件添加了  Security.allowDomain("*");代码也添加了 *** 安全沙箱冲突 *** 到  http://61.135.134.92:10000/ 的连接已停止 - 不允许从 file:///D|/6%5bac/abc.swf 进行连接 SecurityError: Error #2147: URL  http://61.135....
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 2289
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
Golang后端开发常见问题解决方案
Mr.X
07-10 5224
Golang开发常见问题解决方案
Golang:加密解密算法
owenzhang的博客
11-15 2838
我参与11月更文挑战的第9天,活动详情查看:2021最后一次更文挑战 给大家看看我上个月获得奖品吧 哈哈哈 0. 摘要 在项目开发过程中,当操作一些用户的隐私信息,诸如密码,帐户密钥等数据时,往往需要加密后可以在网上传输.这时,需要一些高效地,简单易用的加密算法加密数据,然后把加密后的数据存入数据库或进行其他操作;当需要读取数据时,把加密后的数据取出来,再通过算法解密. 1. 关于...
深入解析Go设计模式:命令模式实战
最新发布
liushen0528的博客
08-10 989
命令模式是一种行为型设计模式,它将请求封装为对象,实现调用者与接收者的解耦。该模式包含五个核心角色:命令接口、具体命令、接收者、调用者和客户端。实现时需定义命令接口和接收者,创建具体命令类绑定接收者,最后通过调用者执行命令。其优点在于职责解耦、扩展性强、支持复杂操作管理,但存在代码冗余、间接调用开销等缺点。在Go语言中应用时需注意错误处理和泛型限制。
s4:Golang实现简易Shamir秘密共享算法
Shamir的秘密共享算法是由以色列密码学家阿迪·萨莫尔(Adi Shamir)于1979年提出的,它基于拉格朗日插值多项式,属于秘密共享(Secret Sharing)的一种实现方式。秘密共享广泛应用于需要高可用性和高可靠性的场景,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值