golang加密儲存過程-Golang-PHP中文網

首頁

後端開發

Golang

golang加密儲存過程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 15, 2023 am 10:18 AM

隨著網路的快速發展，資訊安全問題越來越受到人們的關注。其中，資料庫中的資料安全極為重要。因此，在實際應用中，為資料庫中的資料進行加密儲存是非常必要的。本文就介紹一種基於golang的加密預存過程，以確保資料安全性。

一、golang加密演算法

golang中提供了多種加密演算法。常見的加密演算法主要包括md5、sha、AES等，在實際應用中需依需求選擇。以下是常見的golang加密演算法。

md5演算法

md5是最常見的摘要演算法之一，由於其碼不可逆，因此經常被用於密碼的儲存。此演算法可以將任意長度的訊息摘要成128位元長度數據，通常以十六進位字串形式表示。

golang中提供了md5包，可以透過以下程式碼進行使用：

import (
   "crypto/md5"
   "fmt"
)
func main() {
   str:="hello,world"
   h:=md5.Sum([]byte(str))
   fmt.Printf("%x",h)
}

登入後複製

#sha演算法

sha是安全雜湊演算法的一類，常用於數位簽章標準。與md5類似，sha也有多種變化，其中sha256是最常見的。它能將任意長度的訊息摘要成256位元長度的訊息，同時達到抵禦強力碰撞攻擊的目的。

golang中提供了sha256包，可以透過以下程式碼進行使用：

import (
   "crypto/sha256"
   "fmt"
)
func main() {
   str:="hello,world"
   h:=sha256.Sum256([]byte(str))
   fmt.Printf("%x",h)
}

登入後複製

AES演算法

AES是高階加密標準演算法，是一種對稱加密演算法。它將指定長度的明文透過演算法轉換成指定長度的密文，透過相同的演算法，可將密文還原為明文。在應用中，將敏感資料進行AES加密存儲，可以大幅提高資料的安全性。

golang中提供了crypto/aes包，可以透過以下程式碼進行使用：

import (
   "crypto/aes"
   "crypto/cipher"
   "fmt"
)

func main() {
   key:=[]byte("mykey1234567890")
   plaintext:=[]byte("hello,world")
   block,_:=aes.NewCipher(key)
   ciphertext:=make([]byte,len(plaintext))
   iv:=[]byte("1234567890123456")
   stream:=cipher.NewCTR(block,iv)
   stream.XORKeyStream(ciphertext,plaintext)
   fmt.Printf("%x
",ciphertext)
}

登入後複製

二、golang加密預存程序

實際應用中，資料庫中的資料不宜直接保存明文，為避免敏感資訊的洩露，通常會將其進行加密儲存。以下是一種基於golang的加密預存程序：

導入crypto/aes、crypto/cipher、crypto/md5套件。

import (
   "crypto/aes"
   "crypto/cipher"
   "crypto/md5"
   "database/sql"
   "fmt"
   _ "github.com/go-sql-driver/mysql"
)

登入後複製

首先定義一個用於產生32位元md5碼的函數，用於產生金鑰。

func getMd5(value string) string {
   m := md5.New()
   m.Write([]byte(value))
   return hex.EncodeToString(m.Sum(nil))
}

登入後複製

定義一個用於AES加密的函數。

func encrypt(str, key string) string {
   k := []byte(key)
   plaintext := []byte(str)
   block, _ := aes.NewCipher(k)
   ciphertext := make([]byte,len(plaintext))
   iv := []byte("1234567890123456")
   stream := cipher.NewCTR(block, iv)
   stream.XORKeyStream(ciphertext, plaintext)
   return string(ciphertext)
}

登入後複製

定義一個用於AES解密的函數。

func decrypt(str, key string) string {
   k := []byte(key)
   ciphertext := []byte(str)
   block, _ := aes.NewCipher(k)
   plaintext := make([]byte,len(ciphertext))
   iv := []byte("1234567890123456")
   stream := cipher.NewCTR(block, iv)
   stream.XORKeyStream(plaintext, ciphertext)
   return string(plaintext)
}

登入後複製

呼叫encrypt函數並將加密後的資料存入資料庫。

func saveData(name, password, key string) error {

   // 打开数据库
   db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/test")
   if err != nil {
       return err
   }
   defer db.Close()

   // 定义插入SQL语句
   sql := "INSERT INTO user(name, password) VALUES(?, ?)"

   // 对密码进行加密存储
   pwd := encrypt(password, key)

   // 执行SQL语句
   stmt, err := db.Prepare(sql)
   if err != nil {
       return err
   }
   defer stmt.Close()

   _, err = stmt.Exec(name, pwd)
   return err
}

登入後複製

呼叫decrypt函數並將解密後的資料讀取出來。

func getData(name,key string) (string,error) {

   // 打开数据库
   db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/test")
   if err != nil {
       return "",err
   }
   defer db.Close()

   // 定义查询SQL语句
   sql := "SELECT password FROM user WHERE name = ?"

   // 执行SQL语句
   stmt, err := db.Prepare(sql)
   if err != nil {
       return "",err
   }
   defer stmt.Close()

   // 读取数据并进行解密
   var pwd string
   err = stmt.QueryRow(name).Scan(&pwd)
   if err != nil {
       return "",err
   }
   pwd = decrypt(pwd,key)
   return pwd,nil
}

登入後複製

綜上所述，透過以上golang加密演算法和加密存儲過程，可以對資料庫中的敏感資料進行加密存儲，保證資料安全性，同時能有效防止資料洩露，提高數據的可靠性和安全性。

以上是golang加密儲存過程的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7860

Java教學

1649

CakePHP 教程

1403

Laravel 教程

1300

PHP教程

1242

Related knowledge

Debian OpenSSL有哪些漏洞 Apr 02, 2025 am 07:30 AM

OpenSSL，作為廣泛應用於安全通信的開源庫，提供了加密算法、密鑰和證書管理等功能。然而，其歷史版本中存在一些已知安全漏洞，其中一些危害極大。本文將重點介紹Debian系統中OpenSSL的常見漏洞及應對措施。 DebianOpenSSL已知漏洞：OpenSSL曾出現過多個嚴重漏洞，例如：心臟出血漏洞(CVE-2014-0160):該漏洞影響OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻擊者可利用此漏洞未經授權讀取服務器上的敏感信息，包括加密密鑰等。