비밀번호 관리의 Golang: Vault에서 암호화 키 획득 및 저장-Golang-php.cn

집

백엔드 개발

Golang

비밀번호 관리의 Golang: Vault에서 암호화 키 획득 및 저장

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 18, 2023 pm 03:43 PM

golangvault비밀번호 관리

비밀번호 관리의 Golang: Vault에서 암호화 키 획득 및 저장

소개:
현대 소프트웨어 개발에서 보안은 중요한 측면입니다. 암호화 키의 안전한 저장과 사용은 비밀번호 관리에 매우 중요합니다. 이번 포스팅에서는 Golang과 Vault를 사용하여 암호화 키를 얻고 저장하는 방법에 대해 설명하겠습니다.

Vault란 무엇인가요?
Vault는 비밀, 비밀번호 및 민감한 데이터를 안전하게 저장하고 액세스하기 위해 HashiCorp에서 개발한 오픈 소스 도구입니다. Vault는 역할 기반 액세스 제어, 암호화된 저장소, 비밀 자동화, 감사 로그 등을 포함한 다양한 기능을 제공합니다. Vault를 사용하면 중요한 데이터를 안전한 장소에 중앙 집중식으로 저장하고 애플리케이션과 서비스에 대한 안전한 액세스를 제공할 수 있습니다.

Vault를 사용하여 암호화 키 획득:
먼저 Vault를 설치하고 구성해야 작동할 수 있습니다. 일단 설치되면 Golang을 사용하여 Vault와 상호 작용할 수 있습니다.

Golang에서 Vault를 사용하면 Vault의 API를 사용하여 암호화 키를 얻을 수 있습니다. 먼저, Vault 패키지와 기타 필요한 라이브러리를 가져와야 합니다.

import (
    "fmt"
    "github.com/hashicorp/vault/api"
)

다음으로 암호화 키를 가져오는 함수를 작성할 수 있습니다.

func getEncryptionKey() (string, error) {
    config := &api.Config{
        Address: "http://localhost:8200", // 替换为Vault的地址
    }

    client, err := api.NewClient(config)
    if err != nil {
        return "", err
    }

    // 设置Vault的访问令牌
    client.SetToken("YOUR_VAULT_TOKEN")

    // 从Vault中获取加密密钥
    secret, err := client.Logical().Read("secret/data/encryption-key")
    if err != nil {
        return "", err
    }

    if secret != nil && secret.Data != nil {
        if key, ok := secret.Data["key"].(string); ok {
            return key, nil
        }
    }

    return "", fmt.Errorf("encryption key not found")
}

위 코드에서는 먼저 Vault 클라이언트를 만들고 Vault 주소와 액세스 토큰. 그런 다음 client.Logical().Read 메서드를 사용하여 Vault에서 암호화 키를 가져옵니다. 마지막으로 Vault의 응답 데이터에서 암호화 키를 추출하여 반환합니다. client.Logical().Read方法从Vault中获取加密密钥。最后，我们从Vault的响应数据中提取加密密钥并返回。

使用Vault存储加密密钥：
除了从Vault中获取加密密钥，我们还可以使用Vault将加密密钥安全地存储起来。接下来，我们将演示如何使用Golang来存储加密密钥。

首先，我们需要编写一个函数来将加密密钥存储到Vault中：

func storeEncryptionKey(key string) error {
    config := &api.Config{
        Address: "http://localhost:8200", // 替换为Vault的地址
    }

    client, err := api.NewClient(config)
    if err != nil {
        return err
    }

    // 设置Vault的访问令牌
    client.SetToken("YOUR_VAULT_TOKEN")

    // 将加密密钥存储到Vault中
    data := map[string]interface{}{
        "key": key,
    }

    _, err = client.Logical().Write("secret/data/encryption-key", data)
    if err != nil {
        return err
    }

    return nil
}

在上面的代码中，我们首先创建了一个Vault客户端，并设置了Vault的地址和访问令牌。然后，我们使用client.Logical().Write方法将加密密钥存储到Vault中。

使用：
现在我们已经学会了如何获取和存储加密密钥，我们可以在我们的应用程序中使用这些函数来增强密码管理的安全性。

下面是一个示例，演示了如何在Golang中使用Vault的加密密钥来对密码进行加密和解密：

import (
    "encoding/base64"
    "fmt"
    "github.com/awnumar/memguard"
)

func encryptPassword(password string) (string, error) {
    key, err := getEncryptionKey()
    if err != nil {
        return "", err
    }

    guardedKey := memguard.NewBufferFromBytes([]byte(key))
    defer memguard.PurgeBuffer(guardedKey)

    ciphertext, err := aesEncrypt([]byte(password), guardedKey.Buffer())
    if err != nil {
        return "", err
    }

    encodedCiphertext := base64.StdEncoding.EncodeToString(ciphertext)

    return encodedCiphertext, nil
}

func decryptPassword(encodedCiphertext string) (string, error) {
    key, err := getEncryptionKey()
    if err != nil {
        return "", err
    }

    guardedKey := memguard.NewBufferFromBytes([]byte(key))
    defer memguard.PurgeBuffer(guardedKey)

    ciphertext, err := base64.StdEncoding.DecodeString(encodedCiphertext)
    if err != nil {
        return "", err
    }

    plaintext, err := aesDecrypt(ciphertext, guardedKey.Buffer())
    if err != nil {
        return "", err
    }

    return string(plaintext), nil
}

func main() {
    // 加密密码
    encryptedPassword, err := encryptPassword("mySecretPassword")
    if err != nil {
        fmt.Println(err)
        return
    }
    fmt.Println("Encrypted Password:", encryptedPassword)

    // 解密密码
    decryptedPassword, err := decryptPassword(encryptedPassword)
    if err != nil {
        fmt.Println(err)
        return
    }
    fmt.Println("Decrypted Password:", decryptedPassword)
}

在上面的代码中，我们首先使用getEncryptionKey

Vault를 사용하여 암호화 키 저장:

Vault에서 암호화 키를 얻는 것 외에도 Vault를 사용하여 암호화 키를 안전하게 저장할 수도 있습니다. 다음으로 Golang을 사용하여 암호화 키를 저장하는 방법을 보여드리겠습니다.

먼저 암호화 키를 Vault에 저장하는 함수를 작성해야 합니다. 🎜rrreee🎜위 코드에서는 먼저 Vault 클라이언트를 생성하고 Vault의 주소와 액세스 토큰을 설정합니다. 그런 다음 client.Logical().Write 메서드를 사용하여 암호화 키를 Vault에 저장합니다. 🎜🎜사용법: 🎜암호화 키를 얻고 저장하는 방법을 배웠으므로 이제 애플리케이션에서 이러한 기능을 사용하여 암호 관리의 보안을 강화할 수 있습니다. 🎜🎜다음은 Vault의 암호화 키를 사용하여 Golang에서 비밀번호를 암호화 및 해독하는 방법을 보여주는 예입니다. 🎜rrreee🎜위 코드에서는 먼저 Vault에서 getEncryptionKey 함수를 사용합니다. . 그런 다음 해당 키를 사용하여 비밀번호를 암호화한 다음 해독합니다. 마지막으로 암호화된 비밀번호와 복호화된 비밀번호를 인쇄합니다. 🎜🎜결론: 🎜이 기사에서는 Golang과 Vault를 사용하여 암호화 키를 얻고 저장하는 방법에 대해 논의했습니다. Vault의 API를 사용하여 Vault와 상호작용하고 Vault의 암호화 키를 사용하여 Golang에서 비밀번호를 암호화하고 해독하는 방법을 보여줍니다. Vault를 올바르게 사용하면 비밀번호 관리의 보안을 강화하고 민감한 데이터를 보호할 수 있습니다. 이 기사가 비밀번호 관리에서 Golang의 적용을 이해하는 데 도움이 되기를 바랍니다. 🎜

위 내용은 비밀번호 관리의 Golang: Vault에서 암호화 키 획득 및 저장의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Golang vs. C : 코드 예제 및 성능 분석Apr 15, 2025 am 12:03 AM

Golang은 빠른 개발 및 동시 프로그래밍에 적합한 반면 C는 극심한 성능과 기본 제어가 필요한 프로젝트에 더 적합합니다. 1) Golang의 동시성 모델은 Goroutine 및 Channel을 통한 동시성 프로그래밍을 단순화합니다. 2) C의 템플릿 프로그래밍은 일반적인 코드 및 성능 최적화를 제공합니다. 3) Golang의 쓰레기 수집은 편리하지만 성능에 영향을 줄 수 있습니다. C의 메모리 관리는 복잡하지만 제어는 괜찮습니다.

Golang의 영향 : 속도, 효율성 및 단순성Apr 14, 2025 am 12:11 AM

goimpactsdevelopmentpositively throughlyspeed, 효율성 및 단순성.

C와 Golang : 성능이 중요 할 때Apr 13, 2025 am 12:11 AM

C는 하드웨어 리소스 및 고성능 최적화가 직접 제어되는 시나리오에 더 적합하지만 Golang은 빠른 개발 및 높은 동시성 처리가 필요한 시나리오에 더 적합합니다. 1.C의 장점은 게임 개발과 같은 고성능 요구에 적합한 하드웨어 특성 및 높은 최적화 기능에 가깝습니다. 2. Golang의 장점은 간결한 구문 및 자연 동시성 지원에 있으며, 이는 동시성 서비스 개발에 적합합니다.

Golang in Action : 실제 예제 및 응용 프로그램Apr 12, 2025 am 12:11 AM

Golang은 실제 응용 분야에서 탁월하며 단순성, 효율성 및 동시성으로 유명합니다. 1) 동시 프로그래밍은 Goroutines 및 채널을 통해 구현됩니다. 2) Flexible Code는 인터페이스 및 다형성을 사용하여 작성됩니다. 3) NET/HTTP 패키지로 네트워크 프로그래밍 단순화, 4) 효율적인 동시 크롤러 구축, 5) 도구 및 모범 사례를 통해 디버깅 및 최적화.

Golang : Go 프로그래밍 언어가 설명되었습니다Apr 10, 2025 am 11:18 AM

GO의 핵심 기능에는 쓰레기 수집, 정적 연결 및 동시성 지원이 포함됩니다. 1. Go Language의 동시성 모델은 고루틴 및 채널을 통한 효율적인 동시 프로그래밍을 실현합니다. 2. 인터페이스 및 다형성은 인터페이스 방법을 통해 구현되므로 서로 다른 유형을 통일 된 방식으로 처리 할 수 있습니다. 3. 기본 사용법은 기능 정의 및 호출의 효율성을 보여줍니다. 4. 고급 사용에서 슬라이스는 동적 크기 조정의 강력한 기능을 제공합니다. 5. 레이스 조건과 같은 일반적인 오류는 Getest-race를 통해 감지 및 해결할 수 있습니다. 6. 성능 최적화는 sync.pool을 통해 개체를 재사용하여 쓰레기 수집 압력을 줄입니다.

Golang의 목적 : 효율적이고 확장 가능한 시스템 구축Apr 09, 2025 pm 05:17 PM

Go Language는 효율적이고 확장 가능한 시스템을 구축하는 데 잘 작동합니다. 장점은 다음과 같습니다. 1. 고성능 : 기계 코드로 컴파일, 빠른 달리기 속도; 2. 동시 프로그래밍 : 고어 라틴 및 채널을 통한 멀티 태스킹 단순화; 3. 단순성 : 간결한 구문, 학습 및 유지 보수 비용 절감; 4. 크로스 플랫폼 : 크로스 플랫폼 컴파일, 쉬운 배포를 지원합니다.