Rumah >pembangunan bahagian belakang >Golang >Memperluaskan Go&#s Crypto Arsenal: Perpustakaan Pihak Ketiga dan Kripto Tersuai, Go Crypto 12
Memperluaskan Go&#s Crypto Arsenal: Perpustakaan Pihak Ketiga dan Kripto Tersuai, Go Crypto 12
- Susan Sarandonasal
- 2024-12-26 00:19:12126semak imbas
Hai, inovator crypto! Bersedia untuk mengecas pakej crypto Go? Walaupun kit alat kripto standard Go cukup hebat, kadangkala kami memerlukan oomph tambahan itu. Mari kita terokai cara untuk meluaskan keupayaan kripto kita dengan beberapa perpustakaan pihak ketiga yang hebat dan juga mencipta alat kripto kita sendiri (tetapi ingat, dengan kuasa yang besar datang tanggungjawab yang besar!).
Kuasa Besar Kripto Pihak Ketiga
Go mempunyai khazanah perpustakaan kripto pihak ketiga. Mari lihat beberapa yang paling hebat:
1. golang.org/x/crypto: Pek Pengembangan Rasmi
Ini seperti DLC rasmi untuk pakej crypto Go. Ia mempunyai beberapa mainan baharu yang sangat menarik:
- Algoritma kripto pasca-kuantum (apabila komputer kuantum cuba merosakkan parti kripto kami)
- ChaCha20-Poly1305 (anak baru yang hebat di blok)
- Fungsi pencincangan kata laluan seperti bcrypt dan scrypt (untuk apabila anda benar-benar mahu mengunci kata laluan tersebut)
Jom bermain dengan ChaCha20-Poly1305:
import (
"golang.org/x/crypto/chacha20poly1305"
"crypto/rand"
)
func encryptWithChaCha20Poly1305(key, plaintext, additionalData []byte) ([]byte, error) {
aead, err := chacha20poly1305.New(key)
if err != nil {
return nil, err
}
nonce := make([]byte, aead.NonceSize())
if _, err := rand.Read(nonce); err != nil {
return nil, err
}
return aead.Seal(nonce, nonce, plaintext, additionalData), nil
}
Ia seperti menggunakan kunci baharu yang mewah yang pencuri kuantum pun tidak boleh pilih!
2. github.com/cloudflare/cfssl: Pisau Tentera Switzerland PKI
CFSSL adalah seperti mempunyai keseluruhan bengkel PKI di dalam poket anda. Ia bagus untuk apabila anda perlu melakukan juggling sijil yang serius:
import (
"github.com/cloudflare/cfssl/csr"
"github.com/cloudflare/cfssl/initca"
)
func generateCA() ([]byte, []byte, error) {
req := &csr.CertificateRequest{
CN: "My Awesome Custom CA",
KeyRequest: &csr.KeyRequest{
A: "rsa",
S: 2048,
},
}
return initca.New(req)
}
Ia seperti dapat menempa emas digital anda sendiri!
3. github.com/square/go-jose: Guru JOSE
Pustaka ini adalah pilihan anda untuk semua perkara JOSE (JSON Object Signing and Encryption). Ia sesuai untuk apabila anda perlu bekerja dengan JWT dan rakan:
import (
"github.com/square/go-jose/v3"
"github.com/square/go-jose/v3/jwt"
)
func createSignedJWT(privateKey interface{}, claims map[string]interface{}) (string, error) {
signer, err := jose.NewSigner(jose.SigningKey{Algorithm: jose.RS256, Key: privateKey}, nil)
if err != nil {
return "", err
}
return jwt.Signed(signer).Claims(claims).CompactSerialize()
}
Ia seperti mempunyai notari digital dalam kod anda!
Mencipta Alat Kripto Anda Sendiri
Kadangkala, anda mungkin perlu mencipta algoritma kripto anda sendiri. Tetapi ingat, ini seperti cuba mencipta jenis kunci baharu - ia rumit dan berpotensi berbahaya jika tidak dilakukan dengan betul!
Berikut ialah sifir XOR yang mudah (dan sangat tidak selamat) sebagai contoh:
type XORCipher struct {
key []byte
}
func NewXORCipher(key []byte) *XORCipher {
return &XORCipher{key: key}
}
func (c *XORCipher) Encrypt(plaintext []byte) []byte {
ciphertext := make([]byte, len(plaintext))
for i := 0; i < len(plaintext); i++ {
ciphertext[i] = plaintext[i] ^ c.key[i%len(c.key)]
}
return ciphertext
}
func (c *XORCipher) Decrypt(ciphertext []byte) []byte {
return c.Encrypt(ciphertext) // XOR is symmetric
}
Untuk menjadikannya bermain bagus dengan antara muka standard Go, kami boleh melaksanakan antara muka sifir.Sekat:
import "crypto/cipher"
type XORBlock struct {
key []byte
}
func NewXORBlock(key []byte) (cipher.Block, error) {
return &XORBlock{key: key}, nil
}
func (b *XORBlock) BlockSize() int {
return len(b.key)
}
func (b *XORBlock) Encrypt(dst, src []byte) {
for i := 0; i < len(src); i++ {
dst[i] = src[i] ^ b.key[i%len(b.key)]
}
}
func (b *XORBlock) Decrypt(dst, src []byte) {
b.Encrypt(dst, src)
}
Kini kami boleh menggunakan sifir tersuai kami dengan mod standard Go:
block, _ := NewXORBlock([]byte("mysupersecretkey"))
mode := cipher.NewCBCEncrypter(block, iv)
mode.CryptBlocks(ciphertext, plaintext)
Ingat, ini hanya untuk demonstrasi - jangan gunakan ini dalam crypto sebenar!
Perintah Kripto untuk Memperluaskan Kripto Go
Berdiri di atas bahu gergasi: Gunakan perpustakaan sedia ada apabila boleh. Mereka telah diuji dalam pertempuran dan jauh lebih selamat daripada melancarkan kripto anda sendiri.
Pastikan senjata kripto anda dikemas kini: Kemas kini pustaka crypto anda secara kerap. Pepijat kripto boleh menjadi jahat!
Ketahui kripto anda: Jika anda mesti melaksanakan kripto tersuai (tolong jangan), pastikan anda benar-benar memahami perkara yang anda lakukan. Dapatkan ia disemak oleh pakar crypto.
Bermain baik dengan orang lain: Apabila melanjutkan kripto Go, cuba ikuti corak dan antara muka sedia ada. Ia menjadikan hidup lebih mudah untuk semua orang.
Dokumen seperti kripto anda bergantung padanya: Kerana ia benar! Terangkan dengan jelas perkara yang anda gunakan dan sebabnya.
Semak buku peraturan: Jika anda berada dalam industri terkawal, pastikan sambungan crypto anda memenuhi semua piawaian yang diperlukan.
Kata Akhir
Memperluaskan keupayaan crypto Go boleh menjadi menarik dan hebat. Ia seperti menjadi superhero crypto! Tetapi ingat, dengan kuasa crypto yang hebat datang tanggungjawab crypto yang besar. Sentiasa utamakan keselamatan, uji dengan teliti dan apabila ragu-ragu, berpegang pada kaedah yang telah dicuba dan benar.
Sekarang maju dan luaskan kit alat kripto itu, tetapi sentiasa pastikan keselamatan sebagai rakan sampingan anda! Pengekodan yang gembira (dan selamat), inovator kripto!
Atas ialah kandungan terperinci Memperluaskan Go&#s Crypto Arsenal: Perpustakaan Pihak Ketiga dan Kripto Tersuai, Go Crypto 12. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!