Golang 常用的几种密码加密方式

最新推荐文章于 2024-04-30 16:28:10 发布
最新推荐文章于 2024-04-30 16:28:10 发布
阅读量725 收藏 2
点赞数
分类专栏: # 编程语言 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sywdebug/article/details/132763844
版权

加密方式

加密有两种方式,一种是直接加密,一种是盐值加密

**直接加密(Plain Hashing)**指的是将原始密码直接进行加密,而不进行任何额外的操作。这种方式可能存在一些安全风险,因为相同的密码在经过加密后会得到相同的哈希值,容易受到彩虹表攻击等攻击方式的影响。

**盐值加密(Salted Hashing)**则是在进行密码加密之前,将密码与一个随机生成的盐值进行拼接。通过将盐值与密码组合后再进行哈希,可以确保即使密码相同,由于盐值不同,生成的哈希值也会不同。这样可以增加密码的安全性,防止彩虹表攻击等。

为什么被称为盐值?

“盐值”(Salt)一词的使用源自于密码学的术语。在密码学中,"盐"是指一个随机生成的值,用于增加密码哈希函数的安全性。

这个术语的由来是因为盐在密码哈希过程中的作用类似于在烹饪中使用的盐。在烹饪中,盐用于增添食物的味道,并且不同的盐可以带来不同的风味。类比到密码学中,盐用于增加密码的安全性,并且不同的盐可以为相同的密码带来不同的哈希值。

盐值的主要目的是增加密码的破解难度。通过将盐值与密码进行组合后再进行哈希,即使两个用户使用相同的密码,由于盐值不同,最终的哈希值也会不同。这样一来,攻击者无法通过对比哈希值来确定是否存在相同的密码。

另外,使用随机生成的盐值还可以防止预先计算的攻击,例如彩虹表攻击。彩虹表是一种预先计算出密码哈希值与明文密码之间的映射关系的攻击技术,通过事先计算大量密码的哈希值并存储在表中,可以快速地找到对应的明文密码。但是,当使用盐值时,即使明文密码相同,由于盐值不同,生成的哈希值也不同,使得彩虹表攻击无效。

因此,盐值在密码存储和验证过程中起着重要的作用,是一种常见的增强密码安全性的方式之一。

加密方法

1. Bcrypt

Bcrypt 是一个基于 Blowfish 密码哈希函数的密码加密算法。它是一个常见且可靠的选择,具有适度的计算复杂性,可以防止暴力破解和彩虹表攻击。

**Bcrypt 加密函数会自动生成盐值并将其嵌入到生成的哈希值中。**在 Bcrypt 哈希值的格式中,前面部分是一个包含算法标识、盐值和其他必要信息的字符串,后面部分是实际的密码哈希值。

Bcrypt 会自动处理盐值的生成和存储,你不需要显式地提供盐值作为参数。每个密码的盐值都是随机生成的,并且与哈希值一起存储在结果中。这样做的目的是增加密码哈希的安全性,使每个密码都使用不同的盐值进行哈希,即使相同的密码在不同用户之间也会生成不同的哈希值。

因此,**当你使用 Bcrypt 进行密码加密时,你只需要提供密码作为输入,而不需要单独提供盐值。**Bcrypt 会自动为每个密码生成并使用不同的随机盐值。在验证密码时,Bcrypt 会从存储的哈希值中提取盐值,并将其与输入密码一起使用来进行验证。这样,你无需担心盐值的管理和处理,Bcrypt 会为你处理这些细节。

安装
go get -u golang.org/x/crypto/bcrypt
导入包
import "golang.org/x/crypto/bcrypt"
加密
// HashPassword 使用 Bcrypt 算法生成密码哈希值
func HashPassword(password string) (string, error) {
    hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
    if err != nil {
        return "", err
    }
    return string(hashedPassword), nil
}
验证
// ComparePasswords 比较输入的密码与哈希值是否匹配
func ComparePasswords(hashedPassword, password string) bool {
    err := bcrypt.CompareHashAndPassword([]byte(hashedPassword), []byte(password))
    return err == nil
}
加密验证示例

在这里插入图片描述

在这里插入图片描述

2. Argon2

Argon2 是一个密码哈希函数,被选为 Password Hashing Competition (密码哈希竞赛)的获胜者。它是一个现代的、安全的密码哈希算法,提供了防止侧信道攻击和抵抗 GPU 加速的能力。

Argon2 密码哈希函数将密码加密后的结果通常呈现为乱码。这是因为它们使用了强大的哈希算法和盐值,将密码转换为一个不可逆的哈希值。

这些哈希值通常是二进制数据,不适合直接用于存储或传输。**为了安全地存储和比较密码,你应该将哈希值转换为字符串形式进行存储。**我这里就不写转 base64 格式了,展示一下乱码

安装
go get -u golang.org/x/crypto/argon2
导入包
import "golang.org/x/crypto/argon2"
加密
// HashPassword 使用 Argon2 算法生成密码哈希值
func HashPassword(password, salt string) (string, error) {
	time := uint32(1)           // 迭代次数
	memory := uint32(64 * 1024) // 内存使用量(以字节为单位)
	threads := uint8(4)         // 并行线程数
	keyLen := uint32(32)        // 输出密钥长度为 32 字节
	hashedPassword := argon2.IDKey([]byte(password), []byte(salt), time, memory, threads, keyLen)
	return string(hashedPassword), nil
}
验证

验证使用 Go 语言标准库中 crypto/subtle 包中的一个函数ConstantTimeCompare,用于在恒定时间内比较两个字节切片(byte slices)的内容

// ComparePasswords 验证密码是否匹配
func ComparePasswords(hashedPassword, password, salt string) bool {
	time := uint32(1)           // 迭代次数
	memory := uint32(64 * 1024) // 内存使用量(以字节为单位)
	threads := uint8(4)         // 并行线程数
	keyLen := uint32(32)        // 输出密钥长度为 32 字节
	derivedKey := argon2.IDKey([]byte(password), []byte(salt), time, memory, threads, keyLen)
	return subtle.ConstantTimeCompare([]byte(hashedPassword), derivedKey) == 1
}
加密验证示例

在这里插入图片描述

在这里插入图片描述

3. Scrypt

Scrypt 是一种基于密码学的 key-derivation function(密钥派生函数),主要用于密码加密和密钥衍生。它相对于一些其他算法,如 MD5 和 SHA-2,具有更高的计算复杂性。

Scrypt 密码哈希函数将密码加密后的结果通常呈现为乱码。这是因为它们使用了强大的哈希算法和盐值,将密码转换为一个不可逆的哈希值。

这些哈希值通常是二进制数据,不适合直接用于存储或传输。**为了安全地存储和比较密码,你应该将哈希值转换为字符串形式进行存储。**我这里就不写转 base64 格式了,展示一下乱码

安装
go get -u golang.org/x/crypto/scrypt
导入包
import "golang.org/x/crypto/scrypt"
加密
// HashPassword 使用 Scrypt 算法生成密码哈希值
func HashPassword(password, salt string) (string, error) {
	N := 16384   // 迭代次数,表示对哈希函数的重复计算次数。值越大,计算成本越高,安全性越好,但性能也会受到影响。通常建议选择一个大于 2^14 的值,例如 16384
	r := 8       // 块大小,表示每次哈希计算中使用的内存块大小。较大的值会增加内存消耗,并增加攻击成本。通常建议选择一个合适的值,例如 8
	p := 1       // 并行度,表示并行计算的线程或处理器数目。较高的值会增加计算成本,适当的值取决于你的硬件配置。通常建议选择一个合适的值,例如 1
	keyLen := 32 // 参数指定生成的密钥的长度
	hashedPassword, err := scrypt.Key([]byte(password), []byte(salt), N, r, p, keyLen)
	if err != nil {
		return "", err
	}
	return string(hashedPassword), nil
}
验证

验证使用 Go 语言标准库中 crypto/subtle 包中的一个函数ConstantTimeCompare,用于在恒定时间内比较两个字节切片(byte slices)的内容

// ComparePasswords 验证密码是否匹配
func ComparePasswords(hashedPassword, password, salt string) bool {
	N := 16384   // 迭代次数,表示对哈希函数的重复计算次数。值越大,计算成本越高,安全性越好,但性能也会受到影响。通常建议选择一个大于 2^14 的值,例如 16384
	r := 8       // 块大小,表示每次哈希计算中使用的内存块大小。较大的值会增加内存消耗,并增加攻击成本。通常建议选择一个合适的值,例如 8
	p := 1       // 并行度,表示并行计算的线程或处理器数目。较高的值会增加计算成本,适当的值取决于你的硬件配置。通常建议选择一个合适的值,例如 1
	keyLen := 32 // 参数指定生成的密钥的长度
	derivedKey, err := scrypt.Key([]byte(password), []byte(salt), N, r, p, keyLen)
	if err != nil {
		return false
	}
	return subtle.ConstantTimeCompare([]byte(hashedPassword), derivedKey) == 1
}

在这里插入图片描述

在这里插入图片描述

sywdebug
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈GoLang几种读文件方式的比较
09-19
主要介绍了浅谈GoLang几种读文件方式的比较,一般来说常用的有三种。使用Read加上buffer,使用bufio库和ioutil 库,非常具有实用价值,需要的朋友可以参考下
密码加密任何东西-Golang开发
05-26
秘密-使用密码加密任何东西是否曾经想隐藏文件? 现在,您可以非常轻松地做到这一点! 使用秘密{-e /-encrypt | -d /-decrypt} [ ]秘密[-h /-帮助| -v /-version]例如,运行:echo“ foobardata”> foo.txt secret -...
Go语言实现加密算法
xiaotai1234的博客
01-11 1014
Go语言实现加密算法 一、哈希算法 1.Hash的定义 2.流行的哈希算法 3.Hash与加密解密的区别 4.SHA256 5.核心代码 二、对称加密算法 1.概述 2.DES和TripleDES算法 3.AES加密 4.加密模式 5.填充方式 6.核心代码 三、非对称加密算法 1.发展史 2.非对称加密(Asymmetric Cryptography) 3.对称加密与非对称加密的区别 4.RSA原理 5.核心代码 四、椭圆曲线加密
Golang AES加密解密
yinjl123456的博客
07-21 3713
GolangAES加密解密
加密对称(一)
qq_41799182的博客
11-06 130
对称加密 1.1 基础知识点 知识点大纲介绍 密码的基础概念 对称加密 非对称加密 单向散列函数 哈希函数 消息认证码 数字签名 证书 ssl/tls - https 为什么要加密, 以及解决方案 保证数据安全 加密三要素 明文/密文 秘钥 定长的字符串 需要根据加密算法确定其长度 算法 加密算法 解密算法 加密算法和解密算法有可能是互逆的, 也有可能相同 常用的两种加密方式 对称加密 秘钥: 加密解密使用的是同一个秘钥, 秘钥有一个 特点 双方向保证机密性
golang实现hmac_sha256加密
热门推荐
cbmljs的博客
12-13 1万+
hmac是Hash-based Message Authentication Code的简写,就是指哈希消息认证码,包含有很多种哈希加密算法,sha256是其中一种。 golang代码实现入戏: package main import ( "crypto/hmac" "crypto/sha256" "encoding/base64" "encoding/hex" "fmt" ) ...
Golang加密解密算法(AES/DES/RSA)
我都博客
02-25 4919
Golang加密解密算法(AES/DES/RSA)介绍
Golang密码加密
XiaoHH的博客
10-23 1343
Golang密码加密,使用盐加密,保证密码安全。密码加密成功,可以判断密码是否正确。
Golang每日一库之bcrypt
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-27 574
本文 官方文档: https://pkg.go.dev/golang.org/x/crypto/bcrypt 前言 之前讲过JWT Token https://www.cnblogs.com/zichliang/p/17303759.html JWT呢是信息是经过数字签名的,因此可以被验证和信任。 然后今天就来说说密码学,我们在做鉴权 做用户处理时 会把密码存储到数据库中,但是这个密码我们肯...
golang加密解密算法
猛犸象
03-29 1909
golang加密解密算法
Golang打包和加密/解密文件-Golang开发
05-26
ket Paket-使用golang打包和加密文件的文件库! Godoc:CMD工具| pengine(paket引擎)主存储库:github.com/SeanTolstoyevsk:key:Paket-可以在golang中打包和加密文件的库! Godoc:CMD工具| pengine(paket引擎)...
java,php,GOLang,JavaScript,AES加密解密代码互通
05-09
java,php,GOLang,JavaScript,多端代码,使用AES ECB 128加密解密内容互通,可以使用任意一种语言加密,使用另一种语言解密
Golang常见加密解密算法源码.zip
09-27
Golang常见加密解密算法源码.zip
沪深websocket level2/level1行情推送接入示例
04-28 400
【代码】沪深websocket level2/level1行情推送接入示例。
golang学习之旅】Go里面 if 条件判断语句
m0_60511809的博客
04-27 344
Go里面if条件判断语句中**不需要括号**
Go中为什么不建议用锁?
最新发布
hmx224_2014的专栏
04-30 529
Go语言中是不建议用锁,而是用通道Channel来代替(不要通过共享内存来通信,而通过通信来共享内存),当然锁也是可以用,锁是防止同一时刻多个goroutine操作同一个资源;GO语言中,要传递某个数据给另一个goroutine(协程),可以把这个数据封装成一个对象,然后把这个对象的指针传入某个channel中,另外一个goroutine从这个channel中读出这个指针,并处理其指向的内存对象。
Golang | Leetcode Golang题解之第56题合并区间
weixin_66442839的博客
04-28 433
Golang | Leetcode Golang题解之第56题合并区间
Golang爬虫代理接入的技术与实践
Z_suger7的博客
04-26 587
在介绍Golang爬虫代理接入之前,我们先来简要了解一下Golang爬虫的基本步骤。制定爬虫目标:明确需要爬取的网站或数据来源。制定一个爬虫接口:设计爬虫的请求接口,包括URL、请求头等信息。发出HTTP请求,获取数据:使用Golang标准库中的net/http包发送HTTP请求,获取目标网站的数据。屏蔽无效请求:处理HTTP请求返回的状态码,过滤掉无效的请求,提高爬取效率。解析数据内容:使用HTML解析库(例如goquery)解析网页内容,提取需要的数据。
20个 Golang 常见面试问题
sre救赎之路
04-26 552
Golang 提供了 encoding/json 包,使用 json.Marshal 和 json.Unmarshal 函数将 Go 类型编码为 JSON,并将 JSON 解码为 Go 类型。Golang 鼓励显式地将错误作为返回值返回,并提供了如 errors.New 和 fmt.Errorf 这样的函数来创建和格式化错误。Golang 提供了同步原语,如互斥锁(mutexes)和通道(channels),用于在并发场景中安全地访问和修改共享资源。Golang 中的反射允许在运行时检查类型、值和结构体。
golang实现简单用户密码登录并加密储存功能
05-28
下面是一个示例代码,用于演示如何在golang中实现基本的用户密码登录和加密储存功能: ```go package main import ( "fmt" "golang.org/x/crypto/bcrypt" ) var users = map[string]string{ "alice": "123456", "bob": "password", "eve": "qwerty", } func login(username, password string) bool { // 检查用户名是否存在 if hashedPassword, ok := users[username]; ok { // 检查密码是否正确 if err := bcrypt.CompareHashAndPassword([]byte(hashedPassword), []byte(password)); err == nil { return true } } return false } func register(username, password string) error { // 生成随机盐 salt, err := bcrypt.GenerateFromPassword([]byte(username), bcrypt.DefaultCost) if err != nil { return err } // 哈希密码并保存 hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost) if err != nil { return err } users[username] = string(hashedPassword) return nil } func main() { // 测试注册和登录功能 username := "charlie" password := "zxcvbn" err := register(username, password) if err != nil { fmt.Printf("注册失败: %v\n", err) return } if login(username, password) { fmt.Printf("%s 登录成功\n", username) } else { fmt.Printf("%s 登录失败\n", username) } } ``` 在上面的代码中,我们使用了golang的`bcrypt`包来对密码进行哈希和验证。在`register`函数中,我们首先生成一个随机盐,并使用该盐和给定的密码生成哈希密码。然后,我们将用户名和哈希密码存储在`users`map中。 在`login`函数中,我们首先检查给定的用户名是否存在于`users`map中。如果存在,我们将存储的哈希密码和给定的密码进行比较。如果密码匹配,该函数返回`true`,否则返回`false`。 在`main`函数中,我们使用`register`函数注册了一个新用户,并使用`login`函数测试了该用户的登录过程。请注意,由于我们使用了随机盐和哈希密码,这种方法比简单密码储存更安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值