Go中应使用RSA-OAEP加密小数据(如AES密钥),AES-GCM实现安全对称加密;需用crypto/rand生成随机数,避免重用nonce,严禁直接RSA加密长消息或使用不安全AES模式。
Go 标准库的 crypto 包提供了安全、高效的加密原语,RSA 和 AES 是最常用的非对称与对称加密算法。下面用简洁、可运行的示例说明如何在 Go 中正确实现 RSA 密钥生成、加密/解密,以及 AES-GCM(推荐)加解密,强调关键细节和常见陷阱。
生成并使用 RSA 密钥对(PKCS#1 v1.5 或 OAEP)
RSA 适合加密小数据(如 AES 密钥),不直接加密长消息。Go 推荐使用 OAEP(带随机盐,更安全),而非旧式 PKCS#1 v1.5。
- 生成 2048 位私钥:
priv, err := rsa.GenerateKey(rand.Reader, 2048) - 公钥加密(OAEP,使用 SHA256):
rsa.EncryptOAEP(sha256.New(), rand.Reader, &priv.PublicKey, plaintext, nil) - 私钥解密:
rsa.DecryptOAEP(sha256.New(), rand.Reader, priv, ciphertext, nil) -
注意:加密前需确保明文长度 ≤
pub.Size() - 2*hash.Size() - 2(OAEP),例如 2048 位密钥约支持最多 190 字节
AES-GCM 加密与解密(推荐对称方案)
AES-GCM 提供加密+认证(AEAD),防篡改,无需手动管理 IV 和 MAC。密钥必须为 16(AES-128)、24(AES-192)或 32(AES-256)字节。
bee餐饮点餐外卖小程序
下载
bee餐饮点餐外卖小程序是针对餐饮行业推出的一套完整的餐饮解决方案,实现了用户在线点餐下单、外卖、叫号排队、支付、配送等功能,完美的使餐饮行业更高效便捷!功能演示:1、桌号管理登录后台,左侧菜单 “桌号管理”,添加并管理你的桌号信息,添加以后在列表你将可以看到 ID 和 密钥,这两个数据用来生成桌子的二维码2、生成桌子二维码例如上面的ID为 308,密钥为 d3PiIY,那么现在去左侧菜单微信设置
- 生成随机 12 字节 nonce(GCM 要求):
nonce := make([]byte, 12); rand.Read(nonce) - 创建 cipher:
aesgcm, _ := cipher.NewGCM(block)(block来自aes.NewCipher(key)) - 加密:
ciphertext := aesgcm.Seal(nil, nonce, plaintext, nil)(输出 = nonce + ciphertext) - 解密:
plaintext, err := aesgcm.Open(nil, nonce, ciphertext, nil)(需传入原始 nonce 和完整密文) -
关键:nonce 绝对不可重用;建议将 nonce 存在密文前(如
append(nonce, ciphertext...)),解密时切分
组合使用 RSA + AES 实现混合加密
典型场景:用 RSA 加密一个随机 AES 密钥,再用该 AES 密钥加密大段数据。
- 生成 32 字节 AES 密钥:
aesKey := make([]byte, 32); rand.Read(aesKey) - 用 RSA 公钥加密
aesKey→ 得到encryptedAesKey - 用
aesKey+ GCM 加密原始数据 → 得到aesCiphertext - 最终密文结构可为:
len(encryptedAesKey) || encryptedAesKey || nonce || aesCiphertext - 解密时先用 RSA 私钥恢复
aesKey,再用它和 nonce 解密 AES 密文
注意事项与避坑提示
安全不是默认的,细节决定成败:
- 永远使用
crypto/rand(非math/rand)生成密钥、nonce、salt - RSA 不要用于直接加密用户输入;AES 模式只选 GCM 或 CCM,避免 ECB、CBC(需额外处理 padding 和 MAC)
- 私钥务必保密,公钥可公开;保存私钥建议用 PEM 编码 + 密码保护(需额外集成
golang.org/x/crypto/pkcs12或pkcs8) - 所有错误都应检查,尤其
Open失败意味着密文被篡改或密钥错误
