>백엔드 개발 >Golang >golang 암호화 저장 프로시저

golang 암호화 저장 프로시저

WBOY
WBOY원래의
2023-05-15 10:18:37679검색

인터넷의 급속한 발전과 함께 정보 보안 문제가 점점 더 주목을 받고 있습니다. 그 중에서도 데이터베이스의 데이터 보안은 매우 중요합니다. 따라서 실제 응용에서는 데이터베이스의 데이터를 암호화하는 것이 매우 필요합니다. 이 기사에서는 데이터 보안을 보장하기 위해 golang 기반의 암호화된 저장 프로세스를 소개합니다.

1. Golang 암호화 알고리즘

Golang은 다양한 암호화 알고리즘을 제공합니다. 일반적인 암호화 알고리즘에는 주로 md5, sha, AES 등이 포함되며 실제 애플리케이션의 필요에 따라 선택해야 합니다. 다음은 일반적인 golang 암호화 알고리즘입니다.

  1. md5 알고리즘

md5는 가장 일반적인 다이제스트 알고리즘 중 하나입니다. 해당 코드는 되돌릴 수 없기 때문에 비밀번호 저장에 자주 사용됩니다. 이 알고리즘은 모든 길이의 메시지를 일반적으로 16진수 문자열로 표시되는 128비트 길이 데이터로 요약할 수 있습니다.

md5 패키지는 golang에서 제공되며 다음 코드를 통해 사용할 수 있습니다.

import (
   "crypto/md5"
   "fmt"
)
func main() {
   str:="hello,world"
   h:=md5.Sum([]byte(str))
   fmt.Printf("%x",h)
}
  1. sha 알고리즘

sha는 디지털 서명 표준에서 일반적으로 사용되는 보안 해싱 알고리즘의 일종입니다. md5와 유사하게 sha에는 다양한 변형이 있으며 그 중 sha256이 가장 일반적입니다. 무차별 충돌 공격에 저항하는 목적을 달성하면서 모든 길이의 메시지를 256비트 길이 정보로 소화할 수 있습니다.

sha256 패키지는 golang에서 제공되며 다음 코드를 통해 사용할 수 있습니다.

import (
   "crypto/sha256"
   "fmt"
)
func main() {
   str:="hello,world"
   h:=sha256.Sum256([]byte(str))
   fmt.Printf("%x",h)
}
  1. AES 알고리즘

AES는 고급 암호화 표준 알고리즘이자 대칭 암호화 알고리즘입니다. 동일한 알고리즘을 통해 지정된 길이의 평문을 지정된 길이의 암호문으로 변환합니다. 암호문을 평문으로 복원할 수 있습니다. 애플리케이션에서 AES 암호화를 사용하여 민감한 데이터를 저장하면 데이터 보안이 크게 향상될 수 있습니다.

crypto/aes 패키지는 golang에서 제공되며, 다음 코드를 통해 사용할 수 있습니다:

import (
   "crypto/aes"
   "crypto/cipher"
   "fmt"
)

func main() {
   key:=[]byte("mykey1234567890")
   plaintext:=[]byte("hello,world")
   block,_:=aes.NewCipher(key)
   ciphertext:=make([]byte,len(plaintext))
   iv:=[]byte("1234567890123456")
   stream:=cipher.NewCTR(block,iv)
   stream.XORKeyStream(ciphertext,plaintext)
   fmt.Printf("%x
",ciphertext)
}

2. Golang 암호화 저장 프로세스

실제 응용 프로그램에서는 데이터베이스의 데이터를 일반 텍스트로 직접 저장하면 안 됩니다. 민감한 정보의 유출을 방지하기 위해 일반적으로 암호화하여 보관합니다. 다음은 golang을 기반으로 한 암호화된 저장 프로시저입니다.

  1. crypto/aes, crypto/cipher, crypto/md5 패키지를 가져옵니다.
import (
   "crypto/aes"
   "crypto/cipher"
   "crypto/md5"
   "database/sql"
   "fmt"
   _ "github.com/go-sql-driver/mysql"
)
  1. 먼저 32비트 md5 코드를 생성하는 함수를 정의하여 키를 생성하세요.
func getMd5(value string) string {
   m := md5.New()
   m.Write([]byte(value))
   return hex.EncodeToString(m.Sum(nil))
}
  1. AES 암호화 기능을 정의합니다.
func encrypt(str, key string) string {
   k := []byte(key)
   plaintext := []byte(str)
   block, _ := aes.NewCipher(k)
   ciphertext := make([]byte,len(plaintext))
   iv := []byte("1234567890123456")
   stream := cipher.NewCTR(block, iv)
   stream.XORKeyStream(ciphertext, plaintext)
   return string(ciphertext)
}
  1. AES 암호 해독 기능을 정의합니다.
func decrypt(str, key string) string {
   k := []byte(key)
   ciphertext := []byte(str)
   block, _ := aes.NewCipher(k)
   plaintext := make([]byte,len(ciphertext))
   iv := []byte("1234567890123456")
   stream := cipher.NewCTR(block, iv)
   stream.XORKeyStream(plaintext, ciphertext)
   return string(plaintext)
}
  1. 암호화 기능을 호출하고 암호화된 데이터를 데이터베이스에 저장하세요.
func saveData(name, password, key string) error {

   // 打开数据库
   db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/test")
   if err != nil {
       return err
   }
   defer db.Close()

   // 定义插入SQL语句
   sql := "INSERT INTO user(name, password) VALUES(?, ?)"

   // 对密码进行加密存储
   pwd := encrypt(password, key)

   // 执行SQL语句
   stmt, err := db.Prepare(sql)
   if err != nil {
       return err
   }
   defer stmt.Close()

   _, err = stmt.Exec(name, pwd)
   return err
}
  1. 복호화 기능을 호출하고 복호화된 데이터를 읽어보세요.
func getData(name,key string) (string,error) {

   // 打开数据库
   db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/test")
   if err != nil {
       return "",err
   }
   defer db.Close()

   // 定义查询SQL语句
   sql := "SELECT password FROM user WHERE name = ?"

   // 执行SQL语句
   stmt, err := db.Prepare(sql)
   if err != nil {
       return "",err
   }
   defer stmt.Close()

   // 读取数据并进行解密
   var pwd string
   err = stmt.QueryRow(name).Scan(&pwd)
   if err != nil {
       return "",err
   }
   pwd = decrypt(pwd,key)
   return pwd,nil
}

위의 golang 암호화 알고리즘과 암호화된 저장 프로세스를 통해 데이터베이스의 민감한 데이터를 암호화하여 저장하여 데이터 보안을 보장하는 동시에 데이터 유출을 효과적으로 방지하고 데이터 신뢰성과 보안을 향상시킬 수 있습니다.

위 내용은 golang 암호화 저장 프로시저의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.