パスワード管理における Golang: Vault からの暗号化キーの取得と保存
パスワード管理における Golang の応用: Vault からの暗号化キーの取得と保存
はじめに:
最新のソフトウェア開発において、セキュリティは重要な側面です。暗号化キーの安全な保管と使用は、パスワード管理にとって重要です。この記事では、Golang と Vault を使用して暗号化キーを取得および保存する方法について説明します。
Vault とは何ですか?
Vault は、シークレット、パスワード、機密データを安全に保存し、アクセスするために HashiCorp によって開発されたオープン ソース ツールです。 Vault は、ロールベースのアクセス制御、暗号化ストレージ、シークレットの自動化、監査ログなどを含むさまざまな機能を提供します。 Vault を使用すると、機密データを安全な場所に一元的に保存し、アプリケーションやサービスへの安全なアクセスを提供できます。
Vault を使用して暗号化キーを取得します:
まず、Vault をインストールして構成する必要があります。操作については、Vault の公式ドキュメントを参照してください。インストールすると、Golang を使用して Vault と対話できるようになります。
Golang で Vault を使用する場合、Vault の API を使用して暗号化キーを取得できます。まず、vault パッケージとその他の必要なライブラリをインポートする必要があります:
import (
"fmt"
"github.com/hashicorp/vault/api"
)次に、暗号化キーを取得する関数を作成できます:
func getEncryptionKey() (string, error) {
config := &api.Config{
Address: "http://localhost:8200", // 替换为Vault的地址
}
client, err := api.NewClient(config)
if err != nil {
return "", err
}
// 设置Vault的访问令牌
client.SetToken("YOUR_VAULT_TOKEN")
// 从Vault中获取加密密钥
secret, err := client.Logical().Read("secret/data/encryption-key")
if err != nil {
return "", err
}
if secret != nil && secret.Data != nil {
if key, ok := secret.Data["key"].(string); ok {
return key, nil
}
}
return "", fmt.Errorf("encryption key not found")
} 上記のコードでは、まず Create を作成します。 Vault クライアントを選択し、Vault アドレスとアクセス トークンを設定します。次に、client.Logical().Read メソッドを使用して、Vault から暗号化キーを取得します。最後に、Vault の応答データから暗号化キーを抽出して返します。
Vault を使用して暗号化キーを保存する:
Vault から暗号化キーを取得するだけでなく、Vault を使用して暗号化キーを安全に保存することもできます。次に、Golang を使用して暗号化キーを保存する方法を示します。
まず、暗号化キーを Vault に保存する関数を記述する必要があります:
func storeEncryptionKey(key string) error {
config := &api.Config{
Address: "http://localhost:8200", // 替换为Vault的地址
}
client, err := api.NewClient(config)
if err != nil {
return err
}
// 设置Vault的访问令牌
client.SetToken("YOUR_VAULT_TOKEN")
// 将加密密钥存储到Vault中
data := map[string]interface{}{
"key": key,
}
_, err = client.Logical().Write("secret/data/encryption-key", data)
if err != nil {
return err
}
return nil
}上記のコードでは、まず Vault クライアントを作成し、Vault アドレスとアクセス トークンを設定します。 。次に、client.Logical().Write メソッドを使用して、暗号化キーを Vault に保存します。
使用法:
暗号化キーを取得して保存する方法を学習したので、アプリケーションでこれらの関数を使用して、パスワード管理のセキュリティを強化できます。
これは、Vault の暗号化キーを使用して Golang でパスワードを暗号化および復号化する方法を示す例です:
import (
"encoding/base64"
"fmt"
"github.com/awnumar/memguard"
)
func encryptPassword(password string) (string, error) {
key, err := getEncryptionKey()
if err != nil {
return "", err
}
guardedKey := memguard.NewBufferFromBytes([]byte(key))
defer memguard.PurgeBuffer(guardedKey)
ciphertext, err := aesEncrypt([]byte(password), guardedKey.Buffer())
if err != nil {
return "", err
}
encodedCiphertext := base64.StdEncoding.EncodeToString(ciphertext)
return encodedCiphertext, nil
}
func decryptPassword(encodedCiphertext string) (string, error) {
key, err := getEncryptionKey()
if err != nil {
return "", err
}
guardedKey := memguard.NewBufferFromBytes([]byte(key))
defer memguard.PurgeBuffer(guardedKey)
ciphertext, err := base64.StdEncoding.DecodeString(encodedCiphertext)
if err != nil {
return "", err
}
plaintext, err := aesDecrypt(ciphertext, guardedKey.Buffer())
if err != nil {
return "", err
}
return string(plaintext), nil
}
func main() {
// 加密密码
encryptedPassword, err := encryptPassword("mySecretPassword")
if err != nil {
fmt.Println(err)
return
}
fmt.Println("Encrypted Password:", encryptedPassword)
// 解密密码
decryptedPassword, err := decryptPassword(encryptedPassword)
if err != nil {
fmt.Println(err)
return
}
fmt.Println("Decrypted Password:", decryptedPassword)
}上記のコードでは、最初に getEncryptionKey 関数を使用します。 Vault から暗号化キーを取得します。次に、そのキーを使用してパスワードを暗号化し、復号化します。最後に、暗号化および復号化されたパスワードを出力します。
結論:
この記事では、Golang と Vault を使用して暗号化キーを取得および保存する方法について説明しました。 Vault の API を使用して Vault と対話し、Vault の暗号化キーを使用して Golang でパスワードを暗号化および復号化する方法を示します。 Vault を適切に使用することで、パスワード管理のセキュリティを強化し、機密データを保護できます。この記事がパスワード管理における Golang の応用を理解するのに役立つことを願っています。
以上がパスワード管理における Golang: Vault からの暗号化キーの取得と保存の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7478
15
1377
52
77
11
19
33
Golang を使用してファイルを安全に読み書きするにはどうすればよいですか?
Jun 06, 2024 pm 05:14 PM
Go ではファイルを安全に読み書きすることが重要です。ガイドラインには以下が含まれます。 ファイル権限の確認 遅延を使用してファイルを閉じる ファイル パスの検証 コンテキスト タイムアウトの使用 これらのガイドラインに従うことで、データのセキュリティとアプリケーションの堅牢性が確保されます。
Golang データベース接続用の接続プールを構成するにはどうすればよいですか?
Jun 06, 2024 am 11:21 AM
Go データベース接続の接続プーリングを構成するにはどうすればよいですか?データベース接続を作成するには、database/sql パッケージの DB タイプを使用します。同時接続の最大数を制御するには、MaxOpenConns を設定します。アイドル状態の接続の最大数を設定するには、ConnMaxLifetime を設定します。
golangフレームワークの長所と短所の比較
Jun 05, 2024 pm 09:32 PM
Go フレームワークは、その高いパフォーマンスと同時実行性の利点で際立っていますが、比較的新しい、開発者エコシステムが小さい、一部の機能が欠けているなどの欠点もあります。さらに、急速な変化と学習曲線はフレームワークごとに異なる場合があります。 Gin フレームワークは、効率的なルーティング、組み込みの JSON サポート、強力なエラー処理機能により、RESTful API を構築するための一般的な選択肢です。
Golang フレームワークと Go フレームワーク: 内部アーキテクチャと外部機能の比較
Jun 06, 2024 pm 12:37 PM
GoLang フレームワークと Go フレームワークの違いは、内部アーキテクチャと外部機能に反映されています。 GoLang フレームワークは Go 標準ライブラリに基づいてその機能を拡張していますが、Go フレームワークは特定の目的を達成するための独立したライブラリで構成されています。 GoLang フレームワークはより柔軟であり、Go フレームワークは使いやすいです。 GoLang フレームワークはパフォーマンスの点でわずかに優れており、Go フレームワークはよりスケーラブルです。ケース: gin-gonic (Go フレームワーク) は REST API の構築に使用され、Echo (GoLang フレームワーク) は Web アプリケーションの構築に使用されます。
Golang フレームワークでのエラー処理のベスト プラクティスは何ですか?
Jun 05, 2024 pm 10:39 PM
ベスト プラクティス: 明確に定義されたエラー タイプ (エラー パッケージ) を使用してカスタム エラーを作成する 詳細を提供する エラーを適切にログに記録する エラーを正しく伝播し、非表示または抑制しないようにする コンテキストを追加するために必要に応じてエラーをラップする
GolangでJSONデータをデータベースに保存するにはどうすればよいですか?
Jun 06, 2024 am 11:24 AM
JSON データは、gjson ライブラリまたは json.Unmarshal 関数を使用して MySQL データベースに保存できます。 gjson ライブラリは、JSON フィールドを解析するための便利なメソッドを提供します。json.Unmarshal 関数には、JSON データをアンマーシャリングするためのターゲット型ポインターが必要です。どちらの方法でも、SQL ステートメントを準備し、データをデータベースに永続化するために挿入操作を実行する必要があります。
golang フレームワークでよくあるセキュリティ問題を解決するにはどうすればよいですか?
Jun 05, 2024 pm 10:38 PM
Go フレームワークで一般的なセキュリティ問題に対処する方法 Web 開発で Go フレームワークが広く採用されているため、そのセキュリティを確保することが重要です。以下は、一般的なセキュリティ問題を解決するための実践的なガイドであり、サンプル コードも含まれています。 1. SQL インジェクション SQL インジェクション攻撃を防ぐには、プリペアド ステートメントまたはパラメータ化されたクエリを使用します。例: constquery="SELECT*FROMusersWHEREusername=?"stmt,err:=db.Prepare(query)iferr!=nil{//Handleerror}err=stmt.QueryR
Golang の正規表現に一致する最初の部分文字列を見つけるにはどうすればよいですか?
Jun 06, 2024 am 10:51 AM
FindStringSubmatch 関数は、正規表現に一致する最初の部分文字列を検索します。この関数は、最初の要素が一致した文字列全体で、後続の要素が個々の部分文字列である、一致する部分文字列を含むスライスを返します。コード例: regexp.FindStringSubmatch(text,pattern) は、一致する部分文字列のスライスを返します。実際のケース: 電子メール アドレスのドメイン名を照合するために使用できます。たとえば、email:="user@example.com", pattern:=@([^\s]+)$ を使用してドメイン名を照合します。 [1]。
