封装一个加密包,让敏感数据更易脱敏 Golang | Go语言

Posted 小生凡一

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了封装一个加密包,让敏感数据更易脱敏 Golang | Go语言相关的知识,希望对你有一定的参考价值。

文章目录

写在前面

数据安全,对于当今的这个时代已经是非常重要的了。作为开发者,我们的敏感数据应该如何进行脱敏呢? 在go生态中,并没有找到很合适的,很符合满意的加密库,于是我决定自己封装一个加密库,上层抽离接口,让我们的更容易对敏感数据进行脱敏处理

github地址:https://github.com/CocaineCong/secret

这里就不再过多赘述 AES/DES/3DES/RSA 等的加密算法

coding make secret secret

这个secret包 提供 对称加密 AES、DES、3DES 以及非对称加密 RSA 的上层封装接口,让您的敏感数据更加容易脱敏并存储

使用说明

go get github.com/CocaineCong/secret

AES

我们可以在代码中先指定一段特殊字符串 special sign,并且传入我们的密钥key,来构造我们的AES加密对象。
我们会基于传进来的special sign 和 key进行一个拼接来进行加密,解密的时候,只需要用传入相同的special sign和key即可。

如以下代码:

specialSign := "][;,[2psldp0981zx;./"
key := "458796" // key 密钥
aesEncrypt, _ := NewAesEncrypt(specialSign, key) // 构建一个aes加密器

再传入我们的所需要加密的对象即可,目前只封装了CBC模式,后续我们会支持更多的模式。

str := aesEncrypt.SecretEncrypt("this is a secret")
fmt.Println(str)
ans := aesEncrypt.SecretDecrypt(str)
fmt.Println(ans)

结果如下:

efdaae09519f845fb5b182bea986f231939ec3aace3449db7bc92e532e7897c5
this is a secret

这样我们就完成了一次加解密了。

DES、3DES也是类似的

RSA

RSA 我们需要指定密钥的长度,只能选择规定的密钥长度,在构建对象的时候,可以传入公私钥的名字和路径。如果没有传入名字,那么就是,如果没有传入路径,将会默认放在当前工作目录的路径下

指定rsa加密对象,并且保存公私钥

rsa := NewRsaEncrypt(RsaBits1024, "", "", "", "")
_ = rsa.SaveRsaKey() // 保存公私钥

对密钥进行加解密,最好存储byte类型,因为string之后可能会乱码。

secret, _ := rsa.RsaEncoding("this is a secret", rsa.PublishKeyPath)
fmt.Println("secret", secret)
ans, _ := rsa.RsaDecoding(secret, rsa.PrivateKeyPath)
fmt.Println(string(ans))

开源共建

我们非常欢迎感兴趣的同学一起加入,共同维护这个secret包!

coding make secret secret

一些疑问?

1. 为什么会有这个包?

最主观的原因是没有找到符合我自己业务的加密包,每一次都要手写这些加密的方法,比如填充之类的。再者是想让用户输入的密钥少一点。因为我们的 AES加密,如果密钥全部由用户来输入的话,至少要输入16位,所以我们打算在代码层面减少一些用户的负担。

2. 部分密钥写在代码里面?安全吗?

其实安全这种东西是相对的,为了便捷我们确实是需要舍弃一些安全,但是也不是完全不完全,毕竟代码是保护的很好的,加密的源代码一般是不会泄漏的,比如这个special sign是开发者定义的,可以每个函数方法都设置成不一样的,也能减少数据库被攻击,所造成的数据损失。再者,如果攻击者想真的锲而不舍地攻击的话,那什么加密方法都没用了。

3. 这个包适用哪些场景?

推荐在tob的业务使用,加密一些邮箱,手机,身份证等秘密信息,同样的,我们 key 可以使用数据库的字段,比如主键id来进行填入。

以上是关于封装一个加密包,让敏感数据更易脱敏 Golang | Go语言的主要内容,如果未能解决你的问题,请参考以下文章

封装一个加密包,让敏感数据更易脱敏 Golang | Go语言

敏感数据,“一键脱敏”,Sharding Sphere 完美搞定

哪个品牌的数据库脱敏系统比较好?

secret 包新特性 | 多位密钥支持 & 多种模式选择

secret 包新特性 | 多位密钥支持 & 多种模式选择

技术干货丨如何使对称加密“不对称”