go GCM加密解密 gin中间件加密解密,gin文件流处理

已于 2022-03-19 13:07:01 修改
阅读量4.3k 收藏 4
点赞数 1
分类专栏: GO 文章标签: 服务器 运维
于 2022-03-10 22:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/123412666
版权
本文介绍了如何在Gin框架下实现AES-GCM模式的加密解密,特别是在微服务环境中。针对不同类型的HTTP请求(GET、POST JSON、POST File、POST Form),文章提出了在网关服务中处理请求和响应流的加密解密方法。通过示例代码展示了加密解密程序、网关转发程序和Gin中间件的实现,并提供了一个DEMO程序以验证运行效果,包括GET请求、POST JSON、POST Form的处理以及文件上传下载功能。
摘要由CSDN通过智能技术生成

要给已有的系统启用加密解密,目前推荐的是aes的gcm模式的加密和解密,在微服务如果向前有公共方法处理 读取数据和写返回数据,那么比较简单,修改以前的公共方法,但是这样本地调试平时肯定是明文,所以要加判断,如果以前的读数据和写数据是五花八门那就比较麻烦,在微服务体系里面一般有网关这个服务,所以加密和解密就放在网关服务,大致如下:

常规的请求有GET,POST JSON, POST file,以及POST Form表单,返回一般是json 或者下载文件流,所以我们需要截获请求流和返回流,收到请求流解密数据 然后重新写入到请求流,收到返回流加密数据,重写返回流。

首先来看aes加密和解密程序aes.go

package aes

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/md5"
	"crypto/rand"
	"encoding/base64"
	"encoding/hex"
	"errors"
	"io"
)

//加密字符串
func GcmEncrypt(key, plaintext string) (string, error) {
	if len(key) != 32 && len(key) != 24 && len(key) != 16 {
		return "", errors.New("the length of key is error")
	}

	if len(plaintext) < 1 {
		return "", errors.New("plaintext is null")
	}

	keyByte := []byte(key)
	plainByte:=[]byte(plaintext)

	block, err := aes.NewCipher(keyByte)
	if err != nil {
		return "", err
	}

	aesGcm, err := cipher.NewGCM(block)
	if err != nil {
		return "", err
	}

	nonce := make([]byte, 12)
	if _, err := io.ReadFull(rand.Reader, nonce); err != nil {
		return "", err
	}

	seal := aesGcm.Seal(nonce, nonce, plainByte, nil)
	return base64.URLEncoding.EncodeToString(seal), nil
}

//解密字符串
func GcmDecrypt(key, cipherText string) (string, error) {
	if len(key) != 32 && len(key) != 24 && len(key) != 16 {
		return "", errors.New("the length of key is error")
	}

	if len(cipherText) < 1 {
		return "", errors.New("cipherText is null")
	}

	cipherByte, err := base64.URLEncoding.DecodeString(cipherText)
	if err != nil {
		return "", err
	}

	if len(cipherByte) < 12 {
		return "", errors.New("cipherByte is error")
	}

	nonce, cipherByte := cipherByte[:12], cipherByte[12:]

	keyByte := []byte(key)
	block, err := aes.NewCipher(keyByte)
	if err != nil {
		return "", err
	}

	aesGcm, err := cipher.NewGCM(block)
	if err != nil {
		return "", err
	}

	plainByte, err := aesGcm.Open(nil, nonce, cipherByte, nil)
	if err != nil {
		return "", err
	}

	return string(plainByte), nil
}

//生成32位md5字串
func GetAesKey(s string) string {
		h := md5.New()
		h.Write([]byte(s))
		return hex.EncodeToString(h.Sum(nil))

}

再来看看网关转发程序proxy.go

package middleware

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"github.com/valyala/fasthttp"
	"io/ioutil"
	"runtime/debug"
	"time"
)

var fastClient *fasthttp.Client

func init() {
	fastClient = &fasthttp.Client{}
	fastClient.MaxIdemponentCallAttempts = 1
	fastClient.ReadTimeout = time.Second * 60
}

func GetHttpClient() *fasthttp.Client {
	return fastClient
}
func GateWay() gin.HandlerFunc {
	return func(c *gin.Context) {
		defer func() {
			if e := recover(); e != nil {
				stack := debug.Stack()
				log("GateWay Recovery: err:%v, stack:%v", e, string(stack))
			}
		}()

		err := Forward(c)
		if err != nil {
			response(c, 9999, "系统错误", err.Error())
		}
		return
	}
}

func Forward(ctx *gin.Contex
最低0.47元/天 解锁文章
dz45693
关注
专栏目录
aes-gcm-master_aes的gcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
使用intel的simd方式,调用avx2指令,运算速度较快。
Go 实现aes-256-gcm解密处理过程
yjr_aaron的博客
07-27 4812
包含php的知识点:str_pad、sha1、pack、base64_encode、base64_decode、strlen、substr、openssl_decrypt、openssl_encrypt。包含的go知识点:sha1、hex.EncodeToString、strconv.ParseUint、base64.StdEncoding.DecodeString、base64.StdEncoding.在对接美团小游戏的时候,支付回调使用了【sha1】的签名还有【aes-256-gcm】的加密数据。...
GCM-AES-128加解密及密钥打包aes_wrap
12-07
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
GCM与CCM的的规格和加解密过程
Chahot的博客
04-27 3713
CCM(Counter with CBC-MAC)是一种基于对称加密算法的认证加密(Authenticated Encryption)模式,结合了CBC-MAC(Cipher Block Chaining Message Authentication Code)用于消息认证和CTR(Counter)模式用于加密。这种模式可以确保信息的机密性和完整性。它主要用于无线网络安全标准,如IEEE 802.11i(WPA2)和IEEE 802.16e(WiMAX)。认证加密过程分为三个阶段:初始化、加密和认证。
aes-gcm-stream:使用实现 AES256 GCM 加密解密的 NodeJS 模块
06-01
通过将 GCM 加密解密实现为转换,可以更轻松地执行复杂任务,例如加密来自子进程(如数据库转储)或文件的数据,同时仍然使用经过身份验证的加密。 什么是经过身份验证的加密,我为什么要关心? 经过身份验证...
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
10-18
JavaScript作为一门广泛应用于前端开发的编程语言,其在浏览器环境中的执行能力使其在实现前端加密解密功能方面发挥了重要作用。而CryptoJS是一个为JavaScript语言提供的加密库,支持多种加密算法,其中包括AES加密...
android使用AES加密解密文件实例代码
08-30
Android 使用 AES 加密解密文件实例代码 在 Android 应用程序中,使用 AES(Advanced Encryption Standard)加密解密文件是一种常见的安全措施。本文将详细介绍 Android 使用 AES 加密解密文件的实例代码,并...
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
gcm:适用于使用Go编程语言实现的应用服务器的Google Cloud Messaging
02-24
厘米 注意:我不再维护该库。 随意分叉! :) Android SDK提供了一个很好的便捷库( ),该库大大简化了基于Java的应用服务器与Google GCM服务器之间的交互。 但是,Google对使用Java以外的语言(特别是使用Go编程语言编写的应用程序服务器)实现的应用程序服务器没有提供太多支持。 gcm软件包有助于填补这一空白,提供了一个简单的界面来发送GCM消息,并在服务不可用时自动重试请求。 文档: : 入门 要安装gcm,请使用go get : go get github.com/alexjlockwood/gcm 用以下命令导入gcm: import "github.com/alexjlockwood/gcm" 样品用量 这是一个快速示例,说明了如何向GCM服务器发送消息: package main import ( "fmt" "net/http"
AES GCM和ECB加密软件,附算法源码和工程文件
05-18
AesTestTool为加密软件,支持GCM 和 ECB两种模式 128bit秘钥 GCM算法是一个C++工程,“C++gcm算法工程”目录里面有源码 加密软件是用C#写的,所以把C++工程编译成了dll文件,由C#调用 “软件工程目录”文件夹是AesTestTool的源码 因为在实际工程应用中使用到了AES GCM和ECB两种算法,所以写了一个小软件用于测试,实测GCM加密解密、GMAC算法、ECB算法加密解密都没有问题 软件是用C#写的,所以需要.NET支持
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 1806
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。
[golang gin框架] 28.Gin 发送短信,DES加密解,Cookie加密,解密操作
zhoupenghui168的博客
05-09 1537
发送短信,腾讯云短信,cookie数据加密,解密,des加解密
在线AES解密工具(支持GCM模式)
最新发布
迷失蒲公英
05-05 1015
在线AES解密工具(支持GCM模式)
前(Vue)后(Gin)端Rsa加密
ALakers的博客
08-24 1183
说明 本篇相当于是一个hello world,是一个系列的开篇,本系列后面将会包含但不限于 web端rsa加密登录,js混淆 后端包含支持https,rsa解密 Android端将会包含apk混淆,加固,证书校验(只信任自己的证书) openssl证书生成等 前端代码 前端是Vue,采用jsencrypt进行加密,请求的时候会有跨域问题 <template> <div class="center"> <el-row> <el-col :s
AES256-GCM-NOPADDING加密解密(java)
ifelse的个人博客
02-06 1698
AES256NOPADDING加密解密
Gin框架实现JWT认证(加解密)的两种写法
u014459543的博客
09-04 1463
最近在搭公司的项目(之前的旧项目),用Gin框架实现JWT的认证,加密解密,第一种写法是上一个go项目的写法拿来分享,第二种写法是在网上找的写法已调试通过;两种写法其实是一样的,都需要引入JWT包 “github.com/dgrijalva/jwt-go” 第一种写法: 路由文件 router.go package router import ( "errors" "project/api/controller" "fmt" "github.com/dgrijalva/jwt-go" "githu
Go Gin文件验证和10w+excel大数据量式读取快速导入
qq_39272466的博客
07-10 1717
根据gin文档中的自定义验证multipart.FileHeader类型的字段在验证过程中可能会遇到问题。为了解决这个问题,您可以使用自定义验证器来处理multipart.FileHeader类型的字段。github.com/zeromicro/go-zero/core/threading 控制并发。这里我使用了github.com/dustin/go-humanize这个库解析文件大小单位。github.com/jinzhu/copier 可以B结构体数据复制给A结构体上面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值