Go 언어를 사용하여 MySQL 데이터베이스의 데이터 필드를 암호화하는 방법

데이터베이스 보안 문제가 점점 중요해지면서 데이터 암호화는 필수 조치가 되었습니다. Go 언어의 효율성과 단순성은 특히 웹 개발 분야에서 많은 주목을 받았습니다. 이 기사에서는 Go 언어를 사용하여 MySQL 데이터베이스의 데이터 필드 암호화 처리를 구현하는 방법을 소개합니다.

1. MySQL 데이터베이스 필드 암호화의 중요성

현대 정보화 시대에 데이터베이스 시스템은 점점 더 중요해지고 있습니다. 그러나 위협이 증가함에 따라 데이터베이스 보안은 기업과 조직의 주요 과제가 되었습니다. 일부 연구에 따르면 데이터베이스 공격과 데이터 침해는 비즈니스에 가장 큰 보안 위험 중 하나가 되었습니다. 따라서 데이터 암호화는 이 문제를 해결하는 데 필요한 방법 중 하나가 되었습니다.

데이터베이스 필드 암호화의 의미는 사용자 이름, 전화번호, 이메일 주소, 비밀번호 등과 같은 데이터베이스의 민감한 정보를 보호하여 해커 공격 및 데이터 유출을 방지하는 것입니다. 이 민감한 데이터를 암호화함으로써 해커는 데이터 획득 시 데이터 탐색 및 정보 도난을 방지할 수 있습니다.

2. Go 언어를 사용하여 MySQL 데이터베이스 데이터 필드 암호화를 구현하는 방법

Go 언어는 웹 개발에 널리 사용되는 효율적이고 가벼운 컴파일된 오픈 소스 프로그래밍 언어입니다. Go 언어의 라이브러리를 사용하여 MySQL 데이터베이스의 데이터 필드를 암호화하고 해독할 수 있습니다. 여기서는 Go 언어의 GORM 라이브러리를 사용합니다.

GORM은 뛰어난 Go 언어 ORM 라이브러리로, 코드 우선 데이터베이스 액세스를 제공하고 MySQL, SQLite, PostgreSQL, SQL Server 등을 포함한 다양한 데이터베이스를 지원합니다. GORM 라이브러리를 사용하면 MySQL 데이터베이스 암호화를 쉽게 구현할 수 있습니다.

1. 종속성 패키지 가져오기

Go 언어 개발 환경을 열고 사용해야 하는 종속성 패키지를 가져옵니다.

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "fmt"
    "gorm.io/driver/mysql"
    "gorm.io/gorm"
)

2. 데이터베이스 연결

GORM의 Open 함수를 사용하여 데이터베이스에 연결하는 코드는 다음과 같습니다. :

dsn := "user:password@tcp(127.0.0.1:3306)/database_name?charset=utf8mb4&parseTime=True&loc=Local"
db, err := gorm.Open(mysql.Open(dsn), &gorm.Config{})

3. 암호화 및 암호 해독 키 기록

이 예에서는 AES 암호화 및 암호 해독 메커니즘을 사용합니다. 나중에 사용할 수 있도록 코드에 암호화 및 암호 해독 키를 기록해야 합니다.

var key = []byte("the-key-has-to-be-32-bytes-long!")

4. 암호화 및 암호 해독 기능 정의

암호화 및 암호 해독 기능을 정의해야 합니다. 여기서는 AES 암호화 및 CBC를 사용합니다. 암호화 모드. 암호화 기능 코드는 다음과 같습니다.

func encrypt(data []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    plaintext := padData(data)

    // The IV needs to be unique, but not secure. Therefore it's common to
    // include it at the beginning of the ciphertext.
    ciphertext := make([]byte, aes.BlockSize+len(plaintext))
    iv := ciphertext[:aes.BlockSize]
    if _, err := rand.Read(iv); err != nil {
        return nil, err
    }

    mode := cipher.NewCBCEncrypter(block, iv)
    mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)

    return []byte(base64.StdEncoding.EncodeToString(ciphertext)), nil
}

복호화 기능 코드는 다음과 같습니다.

func decrypt(data []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    ciphertext, err := base64.StdEncoding.DecodeString(string(data))
    if err != nil {
        return nil, err
    }

    if len(ciphertext) < aes.BlockSize {
        return nil, fmt.Errorf("ciphertext too short")
    }

    iv := ciphertext[:aes.BlockSize]
    ciphertext = ciphertext[aes.BlockSize:]

    // CBC mode always works in whole blocks.
    if len(ciphertext)%aes.BlockSize != 0 {
        return nil, fmt.Errorf("ciphertext is not a multiple of the block size")
    }

    mode := cipher.NewCBCDecrypter(block, iv)
    mode.CryptBlocks(ciphertext, ciphertext)

    return unpadData(ciphertext), nil
}

5. 예: MySQL 데이터베이스에 암호화된 필드 추가

전체 예를 살펴보겠습니다. MySQL 데이터베이스의 테이블에 암호화된 필드를 추가한다고 가정해 보겠습니다. 모델 코드를 다음과 같이 작성합니다.

type User struct {
    ID      uint
    Name    string
    Email   string
    Passwd  []byte `gorm:"column:passwd"`
}

다음으로 모델의 테이블 이름과 암호화된 필드의 쓰기 및 읽기 방법을 다시 작성합니다. 코드는 다음과 같습니다.

func (u *User) TableName() string {
    return "users"
}

func (u *User) BeforeSave(tx *gorm.DB) (err error) {
    pData, err := encrypt(u.Passwd)
    if err != nil {
        return
    }

    u.Passwd = pData
    return
}

func (u *User) AfterFind(tx *gorm.DB) (err error) {
    pData, err := decrypt(u.Passwd)
    if err != nil {
        return
    }

    u.Passwd = pData
    return
}

BeforeSave() 메서드에서 사용자를 암호화하여 저장합니다. 비밀번호. AfterFind() 메서드에서 저장된 암호화된 비밀번호를 해독하고 반환합니다. 이렇게 하면 암호화된 비밀번호 필드를 MySQL 데이터베이스에 저장할 수 있습니다.

6. 예: MySQL 데이터베이스에서 암호화된 필드 쿼리

테이블에서 암호화된 필드를 사용하는 경우 쿼리할 때 데이터를 해독해야 합니다. AfterFind 후크를 사용하면 쿼리 결과의 암호화된 필드를 자동으로 해독할 수 있습니다. 샘플 코드는 다음과 같습니다.

users := []User{}
result := db.Find(&users)

if result.Error != nil {
    panic(result.Error)
}

for _, user := range users {
    fmt.Println(user)
}

위의 예에서는 모든 사용자 레코드를 쿼리하고 반환된 결과를 콘솔에 인쇄합니다. Find() 함수를 호출하면 GORM은 자동으로 AfterFind() 메서드를 실행하여 결과를 해독합니다.

3. 요약

이 기사에서는 Go 언어 및 GORM 라이브러리를 사용하여 MySQL 데이터베이스에서 필드 암호화를 구현하는 방법을 소개했습니다. 주요 단계에는 데이터베이스 연결, 암호화 및 암호 해독 기능 정의, 암호화된 필드 쓰기가 포함됩니다. 테이블 및 데이터 쿼리 시 암호 해독 작업. 이러한 작업을 통해 MySQL 데이터베이스의 민감한 정보를 쉽게 암호화하고 보호할 수 있습니다.

위 내용은 Go 언어를 사용하여 MySQL 데이터베이스의 데이터 필드를 암호화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!