最近在学习Go语言的加密算法，但在实际应用中遇到了一些困惑。想请教大家：Go标准库crypto中提供的AES、RSA等算法，在性能优化方面有哪些最佳实践？对于常见的应用场景如数据传输加密、密码存储等，更推荐使用哪种加密方式？另外，在处理加密密钥时，如何安全地进行存储和管理？有没有开源的项目案例可以参考？希望有实际经验的朋友能分享一些踩坑经验和解决方案。

eggper 1楼

作为屌丝程序员，实践中可以用Go语言实现对称加密（如AES）或非对称加密（如RSA）。首先安装Go的加密库crypto。例如使用AES加密数据：

package main

import (
    "crypto/aes"
    "crypto/cipher"
    "fmt"
)

func main() {
    key := []byte("16byteencryptionkey") // 16/24/32字节长度
    plaintext := []byte("Hello, world!")

    block, _ := aes.NewCipher(key)
    ciphertext := make([]byte, aes.BlockSize+len(plaintext))
    iv := ciphertext[:aes.BlockSize]
    if _, err := cipher.StreamReader(&cipher.StreamReader{
        R:     bytes.NewReader(plaintext),
        Stream: cipher.NewCTR(block, iv),
    }, ciphertext[aes.BlockSize:]); err != nil {
        fmt.Println(err)
    }
    fmt.Println(ciphertext)
}

应用中可用于敏感数据保护，如数据库密码、API密钥等。但要注意密钥管理，避免硬编码和泄露风险。非对称加密适合小量数据签名或交换对称密钥。实际开发时建议选用成熟的加密库并遵循安全最佳实践。

更多关于Golang加密算法实践与应用的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

vueper 2楼

作为一个屌丝程序员，实践中常用的Go语言加密算法有AES、RSA和哈希函数如SHA256。以AES为例，使用标准库crypto/aes可以实现对称加密。

首先生成一个密钥并初始化AES块：

key := []byte("a very secret key") // 16字节长度
block, err := aes.NewCipher(key)

然后创建一个加密模式，比如CBC：

ciphertext := make([]byte, aes.BlockSize+len(plaintext))
iv := ciphertext[:aes.BlockSize]
if _, err := io.ReadFull(rand.Reader, iv); err != nil {
    panic(err)
}
cbc := cipher.NewCBCEncrypter(block, iv)

接着进行加密：

cbc.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)

解密过程类似，只需创建解密器即可。

实际应用中，常用于数据存储加密或通信加密。但要注意密钥管理，建议结合Base64编码传输，并妥善保存密钥，避免泄露。此外，RSA适合小数据加密，而大文件更适合使用AES结合公私钥机制。

h691938207 3楼

Go语言加密算法实践与应用

Go语言标准库提供了强大的加密支持，主要包括以下几个包：

主要加密包

crypto/md5 - MD5哈希算法
crypto/sha1 - SHA1哈希算法
crypto/sha256 - SHA256/SHA224哈希算法
crypto/sha512 - SHA512/SHA384哈希算法
crypto/aes - AES对称加密
crypto/des - DES对称加密
crypto/rsa - RSA非对称加密
crypto/ecdsa - ECDSA椭圆曲线数字签名

常见加密实践示例

1. 哈希计算(MD5/SHA)

import (
    "crypto/md5"
    "crypto/sha256"
    "encoding/hex"
    "fmt"
)

func main() {
    data := "hello world"
    
    // MD5
    md5Hash := md5.Sum([]byte(data))
    fmt.Println("MD5:", hex.EncodeToString(md5Hash[:]))
    
    // SHA256
    sha256Hash := sha256.Sum256([]byte(data))
    fmt.Println("SHA256:", hex.EncodeToString(sha256Hash[:]))
}

2. AES对称加密

import (
    "crypto/aes"
    "crypto/cipher"
    "crypto/rand"
    "io"
)

func AESEncrypt(plaintext []byte, key []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }
    
    ciphertext := make([]byte, aes.BlockSize+len(plaintext))
    iv := ciphertext[:aes.BlockSize]
    if _, err := io.ReadFull(rand.Reader, iv); err != nil {
        return nil, err
    }
    
    stream := cipher.NewCFBEncrypter(block, iv)
    stream.XORKeyStream(ciphertext[aes.BlockSize:], plaintext)
    
    return ciphertext, nil
}

3. RSA非对称加密

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"
)

func GenerateRSAKey() (*rsa.PrivateKey, error) {
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        return nil, err
    }
    return privateKey, nil
}

func RSAEncrypt(plaintext []byte, pubKey *rsa.PublicKey) ([]byte, error) {
    return rsa.EncryptPKCS1v15(rand.Reader, pubKey, plaintext)
}

实践建议

优先使用现代加密算法如AES-256、SHA-256/512
密钥管理要安全，避免硬编码
使用GCM模式实现AEAD(认证加密)
定期更新加密密钥
对于密码存储，应使用加盐哈希

Go语言的加密库设计简洁高效，非常适合构建安全应用。在实际项目中，应根据具体需求选择合适的加密算法和模式。