如何在Golang中使用crypto加密数据_MD5、SHA和AES加密示例

MD5和SHA是单向哈希算法，不可逆，仅用于校验或密码加盐；AES是对称加密算法，支持加解密，推荐使用AES-GCM模式。

Go 语言标准库 crypto 包提供了多种加密算法支持，但需注意：MD5 和 SHA 系列属于**哈希（散列）算法，不可逆，不用于“加密数据”**；而 AES 是真正的对称加密算法，可用于加解密。下面分别说明三者的正确用法、常见误区及实用示例。

MD5 和 SHA：只做哈希，不做加密

MD5、SHA-1、SHA-256 等是单向哈希函数，设计目标是生成固定长度摘要，用于校验、签名、密码存储（配合 salt）等，不能还原原始数据。误称其为“加密”容易引发安全误解。

• MD5 已被证明不安全，不应用于密码或完整性校验（如文件校验可用但不推荐）
• SHA-256 是当前主流推荐的哈希算法（属于 SHA-2 家族）
• 哈希操作无需密钥，输入相同则输出必然相同

示例：计算字符串的 SHA-256 哈希值

h := sha256.New()
h.Write([]byte("hello"))
fmt.Printf("%x\n", h.Sum(nil)) // 输出 68e656b255ad44ed79680a3a7d65f3c3a8e3e8c3b7e7a7d6b5c4a3f2e1d0c9b8

AES：标准对称加密，支持加解密

AES（Advanced Encryption Standard）是 Go 中最常用的对称加密算法，需指定密钥（16/24/32 字节对应 AES-128/AES-192/AES-256）、分组模式（如 CBC、GCM）和填充方式（如 PKCS7）。Go 标准库不内置 PKCS7 填充，需手动实现。

• 推荐使用 crypto/aes + crypto/cipher，优先选择 AEAD 模式（如 GCM），它同时保证机密性与完整性
• CBC 模式需随机 IV（初始化向量），且必须安全传输/存储 IV（IV 不需要保密，但必须唯一且不可预测）
• 密钥必须保密，且建议通过密钥派生函数（如 crypto/scrypt）从密码生成

示例：AES-GCM 加密（安全、简洁、防篡改）

func encryptAESGCM(key, plaintext []byte) ([]byte, error) {
    block, _ := aes.NewCipher(key)
    aesgcm, _ := cipher.NewGCM(block)
    nonce := make([]byte, aesgcm.NonceSize())
    if _, err := rand.Read(nonce); err != nil {
        return nil, err
    }
    ciphertext := aesgcm.Seal(nonce, nonce, plaintext, nil)
    return ciphertext, nil
}

常见错误与安全提醒

很多初学者会踩坑，以下几点务必注意：

• 用 MD5/SHA 存储密码？❌ —— 必须加盐（salt）并使用专用函数如 golang.org/x/crypto/bcrypt 或 scrypt
• 硬编码 AES 密钥？❌ —— 密钥应安全管理（环境变量、KMS、配置中心），切勿写死在代码里
• 忽略 IV 随机性？❌ —— CBC 或 CTR 模式下重复 IV 可导致严重信息泄露
• 用 ECB 模式？❌ —— ECB 不安全，已淘汰，Go 中甚至没直接封装，切勿自行实现
• 混淆哈希与加密？❌ —— “MD5 加密”这种说法不专业，也易误导架构设计

实用建议：该用什么？

根据场景选择合适工具：

• 验证文件/数据完整性 → 用 sha256 或 sha512
• 用户密码存储 → 用 bcrypt（自动加盐+慢哈希）
• 敏感数据传输或本地存储加解密 → 用 AES-GCM（首选）或 AES-CBC + HMAC（需额外认证）
• 需要密钥派生（如从密码生成 AES 密钥）→ 用 scrypt 或 pbkdf2

Go 生态中更推荐使用成熟封装库（如 github.com/zjhmale/go-crypto 或 golang.org/x/crypto 子包），而非裸用底层 crypto/aes，以减少出错概率。

# git  # go  # github  # golang  # 编码  # 字节  # 工具  # mac  # ai  # 环境变量  # 敏感数据  # 安全传输  # 标准库  # 架构  # 封装  # 字符串  # 接口  # 算法  # 加密算法  # 推荐使用  # 加解密  # 加盐  # 不安全  # 不需要  # 已被  # 几点  # 不做  # 不应  # 而非 

相关文章： C++中引用和指针有什么区别？（代码说明）  怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm，可以有哪些措施降低舍内氨气水平？  网站制作新手教程,新手建设一个网站需要注意些什么？  潍坊网站制作公司有哪些,潍坊哪家招聘网站好？  高性价比服务器租赁——企业级配置与24小时运维服务  c# 在高并发场景下，委托和接口调用的性能对比  如何在宝塔面板创建新站点？  如何通过虚拟主机快速搭建个人网站？  开封网站制作公司,网络用语开封是什么意思？  相亲简历制作网站推荐大全,新相亲大会主持人小萍萍资料？  用v-html解决Vue.js渲染中html标签不被解析的问题  建站VPS选购需注意哪些关键参数？  制作网站的软件免费下载,免费制作app哪个平台好？  黑客如何利用漏洞与弱口令入侵网站服务器？  网站制作培训多少钱一个月,网站优化seo培训课程有哪些？  C++用Dijkstra(迪杰斯特拉)算法求最短路径  建站之星免费模板：自助建站系统与智能响应式一键生成  网站图片在线制作软件,怎么在图片上做链接？  网站制作知乎推荐,想做自己的网站用什么工具比较好？  c++怎么使用类型萃取type_traits_c++ 模板元编程类型判断【方法】  网站制作报价单模板图片,小松挖机官方网站报价？  股票网站制作软件,网上股票怎么开户？  高防服务器租用如何选择配置与防御等级？  C#如何使用XPathNavigator高效查询XML  成都网站制作价格表,现在成都广电的单独网络宽带有多少的，资费是什么情况呢？  建站VPS配置与SEO优化指南：关键词排名提升策略  如何打造高效商业网站？建站目的决定转化率  如何配置FTP站点权限与安全设置？  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  如何在IIS中新建站点并配置端口与IP地址？  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  广州网站制作公司哪家好一点,广州欧莱雅百库网络科技有限公司官网？  如何获取PHP WAP自助建站系统源码？  c# 在ASP.NET Core中管理和取消后台任务  正规网站制作公司有哪些,目前国内哪家网页网站制作设计公司比较专业靠谱？口碑好？  建站之星IIS配置教程：代码生成技巧与站点搭建指南  如何注册花生壳免费域名并搭建个人网站？  测试制作网站有哪些,测试性取向的权威测试或者网站？  如何通过智能用户系统一键生成高效建站方案？  如何在Golang中使用replace替换模块_指定本地或远程路径  如何用已有域名快速搭建网站？  英语简历制作免费网站推荐,如何将简历翻译成英文？  北京网站制作网页,网站升级改版需要多久？  香港服务器网站生成指南：免费资源整合与高速稳定配置方案  如何在阿里云域名上完成建站全流程？  孙琪峥织梦建站教程如何优化数据库安全？  太平洋网站制作公司,网络用语太平洋是什么意思？  建站主机选购指南与交易推荐：核心配置解析  h5在线制作网站电脑版下载,h5网页制作软件？  如何在IIS7中新建站点？详细步骤解析