golang代碼加密方法：

DES加解密

golang中的標(biāo)準(zhǔn)庫(kù)crypto/des中有DES的實(shí)現(xiàn)，但是golang庫(kù)的描述比較簡(jiǎn)單，如果不熟悉DES的加密規(guī)則，是不容易
進(jìn)行相應(yīng)代碼編寫的，與第三方進(jìn)行不同語言之間的加密與解密時(shí)，也容易混淆，出現(xiàn)錯(cuò)誤。

不同的平臺(tái)與語言進(jìn)行DES加解密對(duì)接時(shí)，需要知道對(duì)方的是采用何種加密模式以及何種填充方式：

Windows 默認(rèn)是CBC模式，CryptSetKeyParam函數(shù)，openssl 函數(shù)名中直接表明

Java 中如果Cipher.getInstance()中不填寫，默認(rèn)是DES/ECB/PKCS5Padding

C# 中默認(rèn)是CBC模式，PKCS7Padding(PKCS5Padding)

golang默認(rèn)提供的是CBC模式，所以對(duì)于ECB模式，需要自己編寫代碼

PKCS5Padding與PKCS5Unpadding

    func PKCS5Padding(ciphertext []byte, blockSize int) []byte {         padding := blockSize - len(ciphertext)%blockSize         padtext := bytes.Repeat([]byte{byte(padding)}, padding)         return append(ciphertext, padtext...)     }       func PKCS5Unpadding(origData []byte) []byte {         length := len(origData)         unpadding := int(origData[length-1])         return origData[:(length - unpadding)]     }

ECB加密模式

          block, err := des.NewCipher(key)         if err != nil {             ...         }         bs := block.BlockSize()         src = PKCS5Padding(src, bs)         if len(src)%bs != 0 {             ....         }         out := make([]byte, len(src))         dst := out         for len(src) > 0 {             block.Encrypt(dst, src[:bs])             src = src[bs:]             dst = dst[bs:]         }         ...     }

RSA加解密

與其他語言默認(rèn)有更高級(jí)的封裝不同，golang中需要依據(jù)不同的概念，自己組合進(jìn)行封裝處理

PEM: 通常是以.pem結(jié)尾的文件，在密鑰存儲(chǔ)和X.509證書體系中使用比較多，下面是一個(gè)X509證書下的PEM格式:

-----BEGIN CERTIFICATE-----     base64 -----END CERTIFICATE-----

PKCS：這是一個(gè)龐大的體系，不同的密鑰采用不同的pkcs文件格式。如私鑰采用pkcs8。

X.509：這是一個(gè)公鑰管理基礎(chǔ)（public key infrastructure, pki)，在IETF中通常對(duì)應(yīng)PKIX。

說明：

使用 openssl（如openssl genrsa -out rsa_private_key.pem 1024)生成的pem文件，就是符合PEM格式的，以—–BEGIN RSA PRIVATE KEY—–開頭，—–END RSA PRIVATE KEY—–結(jié)尾。

也可以轉(zhuǎn)換為pkcs8:

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

清楚了上面幾種概念與格式之后，編寫golang對(duì)應(yīng)的公鑰與私鑰加解密方式，就相對(duì)容易一些，首先是將pem文件解碼，然后進(jìn)行對(duì)應(yīng)的密碼解碼為golang支持的結(jié)構(gòu)體，再進(jìn)行相應(yīng)的處理。

如對(duì)于私鑰，可以進(jìn)行如下操作進(jìn)行簽名：

    block, _ := pem.Decode([]byte(key))     if block == nil {       // 失敗情況         ....     }       private, err := x509.ParsePKCS8PrivateKey(block.Bytes)     if err != nil {         ...     }       h := crypto.Hash.New(crypto.SHA1)     h.Write(data)     hashed := h.Sum(nil)       // 進(jìn)行rsa加密簽名     signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed)     ...