crypto

package

v1.6.0 Latest Latest Go to latest Published: Mar 20, 2026 License: AGPL-3.0 Imports: 17 Imported by: 0

Details

Valid go.mod file
Redistributable license
Tagged version
Stable version
Learn more about best practices

Repository

github.com/phrynus/go-utils

Links

Open Source Insights

README ¶

crypto - 加密工具集

Go 常用加密工具集，涵盖对称加密、非对称加密、密码哈希、散列及 ID 生成，开箱即用，无需额外配置。

功能特性

✅ AES-128/192/256 对称加密（CBC 模式，PKCS7 填充）
✅ DES 对称加密（CBC 模式，PKCS7 填充）
✅ RC4 流加密
✅ RSA 非对称加密（PKCS#1 v1.5，支持自动分块）
✅ bcrypt 密码哈希
✅ MD5 散列
✅ UUID v7 生成（时间有序）
✅ Base64 / Hex 统一编码解码

安装

go get github.com/phrynus/go-utils/crypto

快速开始

对称加密：AES / DES

AES 和 DES 接口完全一致，仅密钥长度不同：

import "github.com/phrynus/go-utils/crypto"

// AES 加密（AES-128: 16字节密钥, AES-192: 24字节, AES-256: 32字节）
ciphertext, err := crypto.AesEncrypt("1234567890abcdef", "hello world", "base64")
plaintext, err := crypto.AesDecrypt("1234567890abcdef", ciphertext, "base64")

// DES 加密（8字节密钥）
ciphertext, err := crypto.DesEncrypt("12345678", "hello", "hex")
plaintext, err := crypto.DesDecrypt("12345678", ciphertext, "hex")

mode 参数支持 "base64"（默认）和 "hex"，加密解密须保持一致。

⚠️ DES 因密钥长度过短已不安全，仅用于兼容遗留系统。

流加密：RC4

// 加密
ciphertext, err := crypto.Rc4Encrypt("key", "plaintext", "base64")

// 解密
plaintext, err := crypto.Rc4Decrypt("key", ciphertext, "base64")

⚠️ RC4 存在偏差攻击等安全弱点，谨慎用于新系统。

非对称加密：RSA

生成密钥对（OpenSSL）

# 生成私钥
openssl genrsa -out private.pem 2048

# 导出公钥
openssl rsa -in private.pem -pubout -out public.pem

加密与解密

// 使用公钥加密
ciphertext, err := crypto.RSAEncrypt(publicKeyPEM, "data")

// 使用私钥解密
plaintext, err := crypto.RSADecrypt(privateKeyPEM, ciphertext)

自动分块处理变长数据，无需手动管理 padding
公钥 PEM 类型为 PUBLIC KEY，私钥为 RSA PRIVATE KEY
输出为 Base64 编码字符串

密码哈希：bcrypt

// 生成哈希
hash, err := crypto.HashPassword("mypassword")

// 验证密码
err := crypto.VerifyPassword("mypassword", hash)
// err == nil 表示验证通过

内部使用 bcrypt.DefaultCost，每次生成的哈希随机不同（含 salt），必须用 VerifyPassword 验证，不能直接字符串比较。

散列：MD5

// 返回 32 位十六进制小写字符串
h := crypto.MD5("hello")
// h := "5d41402abc4b2a76b9719d911017c592"

⚠️ MD5 存在碰撞攻击风险，不适用于安全敏感场景，仅推荐用于数据完整性校验。

ID 生成：UUID v7

// 生成时间有序 UUID，适合作为数据库主键或日志关联 ID
id := crypto.UUID()
// id := "0191c7e4-5b4a-7c8a-9b3e-2f1d0c9a8b7e"

完整示例

完整示例请查看 example/main.go

API 参考

公开类型

类型	说明
无外部导出类型	所有方法均为包级函数，直接调用

方法

方法	说明
`AesEncrypt(key, data, mode string) (string, error)`	AES CBC 加密，mode 支持 `"base64"` / `"hex"`
`AesDecrypt(key, data, mode string) (string, error)`	AES CBC 解密
`DesEncrypt(key, data, mode string) (string, error)`	DES CBC 加密
`DesDecrypt(key, data, mode string) (string, error)`	DES CBC 解密
`Rc4Encrypt(key, data, mode string) (string, error)`	RC4 流加密
`Rc4Decrypt(key, data, mode string) (string, error)`	RC4 流解密
`RSAEncrypt(publicKey, data string) (string, error)`	RSA PKCS#1 v1.5 加密（公钥 Base64 输出）
`RSADecrypt(privateKey, data string) (string, error)`	RSA PKCS#1 v1.5 解密
`HashPassword(password string) (string, error)`	bcrypt 密码哈希
`VerifyPassword(password, hash string) error`	bcrypt 密码验证
`MD5(s string) string`	MD5 散列（十六进制小写）
`UUID() string`	UUID v7 生成

注意事项

AES / DES 密钥长度必须严格匹配，否则解密会报错
RSA 加密数据量受密钥长度限制（2048位密钥每次最多加密 245 字节），工具内部自动分块处理
bcrypt 每次生成的哈希值不同，验证必须用 VerifyPassword，不可字符串相等判断
UUID v7 基于时间戳生成，适合需要时间有序 ID 的场景

Documentation ¶

Index ¶

func AesDecrypt(key, data, mode string) (string, error)
func AesEncrypt(key, data, mode string) (string, error)
func DesDecrypt(key, data, mode string) (string, error)
func DesEncrypt(key, data, mode string) (string, error)
func HashPassword(password string) (string, error)
func MD5(s string) string
func RSADecrypt(privateKey, data string) (string, error)
func RSAEncrypt(publicKey, data string) (string, error)
func Rc4Decrypt(key, data, mode string) (string, error)
func Rc4Encrypt(key, data, mode string) (string, error)
func UUID() string
func VerifyPassword(password, hash string) error

Constants ¶

This section is empty.

Variables ¶

This section is empty.

Functions ¶

func AesDecrypt ¶

func AesDecrypt(key, data, mode string) (string, error)

AesDecrypt 对提供的密钥和模式执行 AesEncrypt 的逆操作

func AesEncrypt ¶

func AesEncrypt(key, data, mode string) (string, error)

AesEncrypt 使用提供的密钥加密明文，并根据模式（"base64" 或 "hex"）返回 base64 或 hex 编码的密文

func DesDecrypt ¶

func DesDecrypt(key, data, mode string) (string, error)

DesDecrypt 对提供的密钥和模式执行 DesEncrypt 的逆操作

func DesEncrypt ¶

func DesEncrypt(key, data, mode string) (string, error)

DesEncrypt 镜像参考实现的 DES CBC，使用 PKCS7 填充

func HashPassword ¶

func HashPassword(password string) (string, error)

HashPassword 对密码进行哈希

func MD5 ¶

func MD5(s string) string

MD5 返回输入的MD5值

func RSADecrypt ¶

func RSADecrypt(privateKey, data string) (string, error)

RSADecrypt 使用提供的 PEM 私钥执行 PKCS#1 v1.5 解密

func RSAEncrypt ¶

func RSAEncrypt(publicKey, data string) (string, error)

RSAEncrypt 使用提供的 PEM 公钥执行 PKCS#1 v1.5 加密

func Rc4Decrypt ¶

func Rc4Decrypt(key, data, mode string) (string, error)

Rc4Decrypt 执行 Rc4Encrypt 的逆操作并返回明文

func Rc4Encrypt ¶

func Rc4Encrypt(key, data, mode string) (string, error)

Rc4Encrypt 使用提供的密钥加密数据并返回编码后的文本

func UUID ¶

func UUID() string

UUID 生成 UUID v7

func VerifyPassword ¶

func VerifyPassword(password, hash string) error

VerifyPassword 验证密码

Types ¶

This section is empty.

Source Files ¶

View all Source files

?	: This menu
/	: Search site
f or F	: Jump to
y or Y	: Canonical URL