Go语言封装加解密包（AES/DES/RSA）

在现代软件开发中，加解密技术是保障数据安全和隐私的重要手段。Go语言作为一门高效的编程语言，提供了丰富的加解密库，能够满足不同场景下的需求。本文将通过一个简单的crypt包，介绍Go语言如何实现常见的加解密算法，包括Base64编码、AES、DES、RSA加解密，以及SHA256哈希等。

1. Base64编码与解码

Base64是一种常见的编码方式，通常用于在网络中传输二进制数据。例如，在电子邮件和HTTP请求中，Base64编码可以将二进制数据转换为文本字符串，方便传输和存储。
Base64编码

// Base64Encode 编码数据为Base64格式
func Base64Encode(data []byte) string {return base64.StdEncoding.EncodeToString(data)
}

Base64解码

// Base64Decode 解码Base64格式数据
func Base64Decode(data string) ([]byte, error) {return base64.StdEncoding.DecodeString(data)
}

示例

data := []byte("Hello, World!")
encoded := Base64Encode(data)
fmt.Println("Encoded:", encoded)decoded, err := Base64Decode(encoded)
if err != nil {fmt.Println("Error decoding:", err)
} else {fmt.Println("Decoded:", string(decoded))
}

2. AES加解密

AES（Advanced Encryption Standard）是一种对称加密算法，广泛应用于数据加密。AES加密和解密使用相同的密钥，因此它是一种非常高效的加解密方式。
AES加密

// AESEncrypt 使用AES算法加密明文
func AESEncrypt(plaintext, key string) (string, error) {block, err := aes.NewCipher([]byte(key))if err != nil {return "", err}// 生成随机的IVciphertext := make([]byte, aes.BlockSize+len(plaintext))iv := ciphertext[:aes.BlockSize]_, err = io.ReadFull(rand.Reader, iv)if err != nil {return "", err}// 使用CFB模式进行加密stream := cipher.NewCFBEncrypter(block, iv)stream.XORKeyStream(ciphertext[aes.BlockSize:], []byte(plaintext))return Base64Encode(ciphertext), nil
}

AES解密

// AESDecrypt 使用AES算法解密密文
func AESDecrypt(ciphertext, key string) (string, error) {data, err := Base64Decode(ciphertext)if err != nil {return "", err}block, err := aes.NewCipher([]byte(key))if err != nil {return "", err}if len(data) < aes.BlockSize {return "", errors.New("ciphertext too short")}iv := data[:aes.BlockSize]data = data[aes.BlockSize:] // 移除IV// 使用CFB模式解密stream := cipher.NewCFBDecrypter(block, iv)stream.XORKeyStream(data, data)return string(data), nil
}

3. DES加解密

DES（Data Encryption Standard）是另一种对称加密算法，虽然由于密钥较短（56位），它现在已经不再被推荐用于新的系统中，但它仍然可以作为学习加密算法的一个例子。
DES加密

// DesEncrypt 使用DES算法加密明文
func DesEncrypt(plaintext, key string) (string, error) {block, err := des.NewCipher([]byte(key))if err != nil {return "", err}// 生成随机的IVciphertext := make([]byte, des.BlockSize+len(plaintext))iv := ciphertext[:des.BlockSize]_, err = io.ReadFull(rand.Reader, iv)if err != nil {return "", err}// 使用CFB模式进行加密stream := cipher.NewCFBEncrypter(block, iv)stream.XORKeyStream(ciphertext[des.BlockSize:], []byte(plaintext))return Base64Encode(ciphertext), nil
}

DES解密

// DesDecrypt 使用DES算法解密密文
func DesDecrypt(ciphertext, key string) (string, error) {data, err := Base64Decode(ciphertext)if err != nil {return "", err}block, err := des.NewCipher([]byte(key))if err != nil {return "", err}if len(data) < des.BlockSize {return "", errors.New("ciphertext too short")}iv := data[:des.BlockSize]data = data[des.BlockSize:] // 移除IV// 使用CFB模式解密stream := cipher.NewCFBDecrypter(block, iv)stream.XORKeyStream(data, data)return string(data), nil
}

4. RSA加解密

RSA是一种非对称加密算法，广泛用于数据传输的加密。它使用公钥加密，私钥解密。RSA密钥对是由公钥和私钥组成，具有非常高的安全性。

RSA加密

// RsaEncrypt 使用RSA公钥加密明文
func RsaEncrypt(plaintext string, publicKey string) (string, error) {block, _ := pem.Decode([]byte(publicKey))if block == nil {return "", errors.New("public key error")}pub, err := x509.ParsePKCS1PublicKey(block.Bytes)if err != nil {return "", err}ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, pub, []byte(plaintext))if err != nil {return "", err}return Base64Encode(ciphertext), nil
}

RSA解密

// RsaDecrypt 使用RSA私钥解密密文
func RsaDecrypt(ciphertext string, privateKey string) (string, error) {block, _ := pem.Decode([]byte(privateKey))if block == nil {return "", errors.New("private key error")}priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)if err != nil {return "", err}data, err := Base64Decode(ciphertext)if err != nil {return "", err}decryptedBytes, err := rsa.DecryptPKCS1v15(rand.Reader, priv, data)if err != nil {return "", err}return string(decryptedBytes), nil
}

生成密钥对

// RsaDecrypt 使用RSA私钥解密密文
func RsaDecrypt(ciphertext string, privateKey string) (string, error) {block, _ := pem.Decode([]byte(privateKey))if block == nil {return "", errors.New("private key error")}priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)if err != nil {return "", err}data, err := Base64Decode(ciphertext)if err != nil {return "", err}decryptedBytes, err := rsa.DecryptPKCS1v15(rand.Reader, priv, data)if err != nil {return "", err}return string(decryptedBytes), nil
}

5. SHA256哈希

SHA256是一种常见的哈希算法，广泛用于数据完整性验证。它将任意长度的数据映射为256位的哈希值。

// SHA256Hash 返回SHA256哈希值
func SHA256Hash(data string) string {hash := sha256.New()hash.Write([]byte(data))return Base64Encode(hash.Sum(nil))
}

6. 单元测试

1. AES加解密单元测试

func TestAES(t *testing.T) {key := "1234567890123456" // AES要求16字节密钥plaintext := "This is a secret message."// 加密ciphertext, err := AESEncrypt(plaintext, key)if err != nil {t.Fatalf("AES encryption failed: %v", err)}t.Logf("Encrypted AES: %s", ciphertext)// 解密decryptedText, err := AESDecrypt(ciphertext, key)if err != nil {t.Fatalf("AES decryption failed: %v", err)}if decryptedText != plaintext {t.Fatalf("Expected %s, but got %s", plaintext, decryptedText)}t.Logf("Decrypted AES: %s", decryptedText)
}

2. DES加解密单元测试

func TestDES(t *testing.T) {key := "12345678" // DES要求8字节密钥plaintext := "This is another secret message."// 加密ciphertext, err := DesEncrypt(plaintext, key)if err != nil {t.Fatalf("DES encryption failed: %v", err)}t.Logf("Encrypted DES: %s", ciphertext)// 解密decryptedText, err := DesDecrypt(ciphertext, key)if err != nil {t.Fatalf("DES decryption failed: %v", err)}if decryptedText != plaintext {t.Fatalf("Expected %s, but got %s", plaintext, decryptedText)}t.Logf("Decrypted DES: %s", decryptedText)
}

3. RSA加解密单元测试

func TestRSA(t *testing.T) {// 生成RSA密钥对privateKey, publicKey, err := GenerateRSAKeyPair(2048)if err != nil {t.Fatalf("RSA key pair generation failed: %v", err)}assert.NotNil(t, privateKey)assert.NotNil(t, publicKey)t.Logf("Private Key: %s", privateKey)t.Logf("Public Key: %s", publicKey)plaintext := "Sensitive information"// 使用公钥加密encryptedText, err := RsaEncrypt(plaintext, publicKey)if err != nil {t.Fatalf("RSA encryption failed: %v", err)}t.Logf("Encrypted RSA: %s", encryptedText)// 使用私钥解密decryptedText, err := RsaDecrypt(encryptedText, privateKey)if err != nil {t.Fatalf("RSA decryption failed: %v", err)}if decryptedText != plaintext {t.Fatalf("Expected %s, but got %s", plaintext, decryptedText)}t.Logf("Decrypted RSA: %s", decryptedText)
}

4. SHA256哈希单元测试

func TestSHA256(t *testing.T) {data := "Some important data"hash := SHA256Hash(data)t.Logf("SHA256 Hash: %s", hash)
}

测试用例说明

• AES和DES加解密：测试首先会对输入的明文进行加密，然后尝试解密密文，确保解密后的结果与原始明文一致。通过这种方式，验证加密和解密过程的正确性。
• RSA加解密：在测试RSA加解密时，首先生成一对公私钥，然后用公钥加密数据，再用私钥解密。解密后的数据应与原始明文相同。
• SHA256哈希：通过生成一个字符串的SHA256哈希值并打印，验证哈希函数的正确性。
• 运行测试：go test -v

总结

通过封装常见的加解密算法，Go语言为我们提供了丰富的工具来保护数据的隐私和完整性。从Base64编码到对称加密（AES、DES），再到非对称加密（RSA）和哈希（SHA256），我们可以根据实际需求选择合适的算法进行数据保护。

本示例展示了如何使用Go语言的标准库和一些常见的加解密算法来实现数据加解密操作。对于需要更高安全性的应用，建议使用更长的密钥、更新的算法（如AES-GCM）以及合适的加密模式。