développement back-end
Golang
Golang dans la gestion des mots de passe : obtention et stockage des clés de cryptage à partir de Vault
Golang dans la gestion des mots de passe : obtention et stockage des clés de cryptage à partir de Vault
Golang dans la gestion des mots de passe : obtention et stockage des clés de cryptage à partir de Vault
Introduction :
Dans le développement de logiciels modernes, la sécurité est un aspect crucial. Le stockage et l’utilisation sécurisés des clés de chiffrement sont essentiels à la gestion des mots de passe. Dans cet article, nous verrons comment obtenir et stocker des clés de chiffrement à l'aide de Golang et Vault.
Qu'est-ce que Vault ?
Vault est un outil open source développé par HashiCorp pour stocker et accéder en toute sécurité aux secrets, mots de passe et données sensibles. Vault fournit une gamme de fonctionnalités, notamment le contrôle d'accès basé sur les rôles, le stockage chiffré, l'automatisation des secrets, les journaux d'audit, etc. En utilisant Vault, nous pouvons stocker de manière centralisée les données sensibles dans un endroit sûr et fournir un accès sécurisé aux applications et services.
Utilisez Vault pour obtenir la clé de cryptage :
Tout d'abord, nous devons installer et configurer Vault. Vous pouvez vous référer à la documentation officielle de Vault pour fonctionner. Une fois installé, nous pouvons utiliser Golang pour interagir avec Vault.
En utilisant Vault dans Golang, nous pouvons utiliser l'API de Vault pour obtenir la clé de cryptage. Tout d'abord, nous devons importer le package Vault et les autres bibliothèques nécessaires :
import (
"fmt"
"github.com/hashicorp/vault/api"
)Ensuite, nous pouvons écrire une fonction pour obtenir la clé de cryptage :
func getEncryptionKey() (string, error) {
config := &api.Config{
Address: "http://localhost:8200", // 替换为Vault的地址
}
client, err := api.NewClient(config)
if err != nil {
return "", err
}
// 设置Vault的访问令牌
client.SetToken("YOUR_VAULT_TOKEN")
// 从Vault中获取加密密钥
secret, err := client.Logical().Read("secret/data/encryption-key")
if err != nil {
return "", err
}
if secret != nil && secret.Data != nil {
if key, ok := secret.Data["key"].(string); ok {
return key, nil
}
}
return "", fmt.Errorf("encryption key not found")
} Dans le code ci-dessus, nous créons d'abord un client Vault et définissons l'adresse et l'accès. jeton du coffre-fort. Nous utilisons ensuite la méthode client.Logical().Read pour obtenir la clé de chiffrement du coffre-fort. Enfin, nous extrayons la clé de chiffrement des données de réponse de Vault et la renvoyons. client.Logical().Read方法从Vault中获取加密密钥。最后,我们从Vault的响应数据中提取加密密钥并返回。
使用Vault存储加密密钥:
除了从Vault中获取加密密钥,我们还可以使用Vault将加密密钥安全地存储起来。接下来,我们将演示如何使用Golang来存储加密密钥。
首先,我们需要编写一个函数来将加密密钥存储到Vault中:
func storeEncryptionKey(key string) error {
config := &api.Config{
Address: "http://localhost:8200", // 替换为Vault的地址
}
client, err := api.NewClient(config)
if err != nil {
return err
}
// 设置Vault的访问令牌
client.SetToken("YOUR_VAULT_TOKEN")
// 将加密密钥存储到Vault中
data := map[string]interface{}{
"key": key,
}
_, err = client.Logical().Write("secret/data/encryption-key", data)
if err != nil {
return err
}
return nil
}在上面的代码中,我们首先创建了一个Vault客户端,并设置了Vault的地址和访问令牌。然后,我们使用client.Logical().Write方法将加密密钥存储到Vault中。
使用:
现在我们已经学会了如何获取和存储加密密钥,我们可以在我们的应用程序中使用这些函数来增强密码管理的安全性。
下面是一个示例,演示了如何在Golang中使用Vault的加密密钥来对密码进行加密和解密:
import (
"encoding/base64"
"fmt"
"github.com/awnumar/memguard"
)
func encryptPassword(password string) (string, error) {
key, err := getEncryptionKey()
if err != nil {
return "", err
}
guardedKey := memguard.NewBufferFromBytes([]byte(key))
defer memguard.PurgeBuffer(guardedKey)
ciphertext, err := aesEncrypt([]byte(password), guardedKey.Buffer())
if err != nil {
return "", err
}
encodedCiphertext := base64.StdEncoding.EncodeToString(ciphertext)
return encodedCiphertext, nil
}
func decryptPassword(encodedCiphertext string) (string, error) {
key, err := getEncryptionKey()
if err != nil {
return "", err
}
guardedKey := memguard.NewBufferFromBytes([]byte(key))
defer memguard.PurgeBuffer(guardedKey)
ciphertext, err := base64.StdEncoding.DecodeString(encodedCiphertext)
if err != nil {
return "", err
}
plaintext, err := aesDecrypt(ciphertext, guardedKey.Buffer())
if err != nil {
return "", err
}
return string(plaintext), nil
}
func main() {
// 加密密码
encryptedPassword, err := encryptPassword("mySecretPassword")
if err != nil {
fmt.Println(err)
return
}
fmt.Println("Encrypted Password:", encryptedPassword)
// 解密密码
decryptedPassword, err := decryptPassword(encryptedPassword)
if err != nil {
fmt.Println(err)
return
}
fmt.Println("Decrypted Password:", decryptedPassword)
}在上面的代码中,我们首先使用getEncryptionKey
En plus d'obtenir les clés de chiffrement de Vault, nous pouvons également utiliser Vault pour stocker les clés de chiffrement en toute sécurité. Ensuite, nous montrerons comment utiliser Golang pour stocker les clés de chiffrement.
client.Logical().Write pour stocker la clé de chiffrement dans le coffre-fort. 🎜🎜Utilisation : 🎜Maintenant que nous avons appris comment obtenir et stocker des clés de cryptage, nous pouvons utiliser ces fonctions dans nos applications pour améliorer la sécurité de la gestion des mots de passe. 🎜🎜Voici un exemple qui montre comment utiliser la clé de cryptage de Vault pour crypter et déchiffrer les mots de passe dans Golang : 🎜rrreee🎜Dans le code ci-dessus, nous utilisons d'abord la fonction getEncryptionKey de Vault. Obtenez la clé de cryptage de . Nous utilisons ensuite cette clé pour crypter le mot de passe, puis le déchiffrer. Enfin, nous imprimons le mot de passe crypté et déchiffré. 🎜🎜Conclusion : 🎜Dans cet article, nous avons expliqué comment obtenir et stocker des clés de chiffrement à l'aide de Golang et Vault. Nous utilisons l'API de Vault pour interagir avec Vault et montrons comment utiliser les clés de chiffrement de Vault pour chiffrer et déchiffrer les mots de passe dans Golang. En utilisant correctement Vault, nous pouvons améliorer la sécurité de la gestion des mots de passe et protéger les données sensibles. J'espère que cet article vous aidera à comprendre l'application de Golang dans la gestion des mots de passe. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment lire et écrire des fichiers en toute sécurité avec Golang ?
Jun 06, 2024 pm 05:14 PM
Lire et écrire des fichiers en toute sécurité dans Go est crucial. Les directives incluent : Vérification des autorisations de fichiers Fermeture de fichiers à l'aide de reports Validation des chemins de fichiers Utilisation de délais d'attente contextuels Le respect de ces directives garantit la sécurité de vos données et la robustesse de vos applications.
Comment configurer le pool de connexions pour la connexion à la base de données Golang ?
Jun 06, 2024 am 11:21 AM
Comment configurer le pool de connexions pour les connexions à la base de données Go ? Utilisez le type DB dans le package base de données/sql pour créer une connexion à la base de données ; définissez MaxOpenConns pour contrôler le nombre maximum de connexions simultanées ; définissez MaxIdleConns pour définir le nombre maximum de connexions inactives ; définissez ConnMaxLifetime pour contrôler le cycle de vie maximum de la connexion ;
Comparaison des avantages et des inconvénients du framework Golang
Jun 05, 2024 pm 09:32 PM
Le framework Go se distingue par ses hautes performances et ses avantages en matière de concurrence, mais il présente également certains inconvénients, tels qu'être relativement nouveau, avoir un petit écosystème de développeurs et manquer de certaines fonctionnalités. De plus, les changements rapides et les courbes d’apprentissage peuvent varier d’un cadre à l’autre. Le framework Gin est un choix populaire pour créer des API RESTful en raison de son routage efficace, de sa prise en charge JSON intégrée et de sa puissante gestion des erreurs.
Golang Framework vs Go Framework : comparaison de l'architecture interne et des fonctionnalités externes
Jun 06, 2024 pm 12:37 PM
La différence entre le framework GoLang et le framework Go se reflète dans l'architecture interne et les fonctionnalités externes. Le framework GoLang est basé sur la bibliothèque standard Go et étend ses fonctionnalités, tandis que le framework Go se compose de bibliothèques indépendantes pour atteindre des objectifs spécifiques. Le framework GoLang est plus flexible et le framework Go est plus facile à utiliser. Le framework GoLang présente un léger avantage en termes de performances et le framework Go est plus évolutif. Cas : gin-gonic (framework Go) est utilisé pour créer l'API REST, tandis qu'Echo (framework GoLang) est utilisé pour créer des applications Web.
Quelles sont les meilleures pratiques pour la gestion des erreurs dans le framework Golang ?
Jun 05, 2024 pm 10:39 PM
Meilleures pratiques : créer des erreurs personnalisées à l'aide de types d'erreurs bien définis (package d'erreurs) fournir plus de détails consigner les erreurs de manière appropriée propager correctement les erreurs et éviter de masquer ou de supprimer les erreurs Wrap si nécessaire pour ajouter du contexte
Comment enregistrer les données JSON dans la base de données dans Golang ?
Jun 06, 2024 am 11:24 AM
Les données JSON peuvent être enregistrées dans une base de données MySQL à l'aide de la bibliothèque gjson ou de la fonction json.Unmarshal. La bibliothèque gjson fournit des méthodes pratiques pour analyser les champs JSON, et la fonction json.Unmarshal nécessite un pointeur de type cible pour désorganiser les données JSON. Les deux méthodes nécessitent la préparation d'instructions SQL et l'exécution d'opérations d'insertion pour conserver les données dans la base de données.
Comment résoudre les problèmes de sécurité courants dans le framework Golang ?
Jun 05, 2024 pm 10:38 PM
Comment résoudre les problèmes de sécurité courants dans le framework Go Avec l'adoption généralisée du framework Go dans le développement Web, il est crucial d'assurer sa sécurité. Ce qui suit est un guide pratique pour résoudre les problèmes de sécurité courants, avec un exemple de code : 1. Injection SQL Utilisez des instructions préparées ou des requêtes paramétrées pour empêcher les attaques par injection SQL. Par exemple : constquery="SELECT*FROMusersWHEREusername=?"stmt,err:=db.Prepare(query)iferr!=nil{//Handleerror}err=stmt.QueryR
Comment trouver la première sous-chaîne correspondant à une expression régulière Golang ?
Jun 06, 2024 am 10:51 AM
La fonction FindStringSubmatch recherche la première sous-chaîne correspondant à une expression régulière : la fonction renvoie une tranche contenant la sous-chaîne correspondante, le premier élément étant la chaîne entière correspondante et les éléments suivants étant des sous-chaînes individuelles. Exemple de code : regexp.FindStringSubmatch(text,pattern) renvoie une tranche de sous-chaînes correspondantes. Cas pratique : Il peut être utilisé pour faire correspondre le nom de domaine dans l'adresse email, par exemple : email:="user@example.com", pattern:=@([^\s]+)$ pour obtenir la correspondance du nom de domaine [1].
