在Go語言中，crypto/cipher包提供了加密和解密消息的功能。這個包實(shí)現(xiàn)了各種加密算法，如AES、DES、3DES、RC4等，以及相應(yīng)的模式，如ECB、CBC、CFB、OFB、CTR等。以下是如何使用crypto/cipher包進(jìn)行加密和解密操作的基本步驟：

1. 選擇加密算法和模式
   首先，你需要選擇一個加密算法和一個工作模式。例如，AES算法與CBC模式的組合是一種常用的選擇。

2. 生成密鑰和初始化向量（如果需要）
   對于某些加密模式，如CBC、CFB、OFB等，你需要一個初始化向量（IV）。此外，你還需要一個密鑰，它的長度取決于你選擇的算法。

package usecaseimport ("bytes""context""crypto/aes""crypto/cipher""encoding/base64""fmt""math/rand"
)type Oauth2UseCase struct {key   []byteblock cipher.Block
}
// 實(shí)例化結(jié)構(gòu)
func NewOauth2UseCase() Oauth2UseCase {return &Oauth2UseCase{key: []byte("x1selczyiorss9jmrxllfqhykwkw8hlp")}
}

加密數(shù)據(jù)

func (u *Oauth2UseCase) aesEncrypt(orig string) (string, error) {// 生成隨機(jī)鹽值salt := rand.Intn(25)orig = orig + string(u.key[salt:salt+5])fmt.Println("orig", salt, orig)// 轉(zhuǎn)成字節(jié)數(shù)組origData := []byte(orig)// 分組秘鑰block, err := aes.NewCipher(u.key)if err != nil {return "", err}// 獲取秘鑰塊的長度blockSize := block.BlockSize()// 補(bǔ)全碼origData = PKCS7Padding(origData, blockSize)// 加密模式blockMode := cipher.NewCBCEncrypter(block, u.key[:blockSize])// 創(chuàng)建數(shù)組cryted := make([]byte, len(origData))// 加密blockMode.CryptBlocks(cryted, origData)//使用RawURLEncoding 不要使用StdEncoding//不要使用StdEncoding  放在url參數(shù)中回導(dǎo)致錯誤return base64.RawURLEncoding.EncodeToString(cryted), nil
}

解密數(shù)據(jù)

func (u *Oauth2UseCase) aesDecrypt(cryted string) (string, error) {//使用RawURLEncoding 不要使用StdEncoding//不要使用StdEncoding  放在url參數(shù)中回導(dǎo)致錯誤crytedByte, _ := base64.RawURLEncoding.DecodeString(cryted)// 分組秘鑰block, err := aes.NewCipher(u.key)if err != nil {return "", err}// 獲取秘鑰塊的長度blockSize := block.BlockSize()// 加密模式blockMode := cipher.NewCBCDecrypter(block, u.key[:blockSize])// 創(chuàng)建數(shù)組orig := make([]byte, len(crytedByte))// 解密blockMode.CryptBlocks(orig, crytedByte)// 去補(bǔ)全碼orig = PKCS7UnPadding(orig)return string(orig)[:11], nil
}

處理填充

在加密和解密過程中，你可能需要對數(shù)據(jù)進(jìn)行填充和去填充。填充的目的是確保數(shù)據(jù)的大小是加密算法塊大小的倍數(shù)。常見的填充方案有PKCS#7、Zero Padding等。

// PKCS7Padding 補(bǔ)碼
func PKCS7Padding(ciphertext []byte, blocksize int) []byte {padding := blocksize - len(ciphertext)%blocksizepadtext := bytes.Repeat([]byte{byte(padding)}, padding)return append(ciphertext, padtext...)
}// PKCS7UnPadding 去碼
func PKCS7UnPadding(origData []byte) []byte {length := len(origData)unpadding := int(origData[length-1])return origData[:(length - unpadding)]
}

以上是使用crypto/cipher包進(jìn)行基本加密和解密操作的步驟。在實(shí)際應(yīng)用中，你可能需要結(jié)合其他安全實(shí)踐，如使用安全的隨機(jī)數(shù)生成器、管理密鑰、處理錯誤等，以確保加密過程的安全性。此外，對于某些應(yīng)用場景，你可能還需要考慮使用更高級的加密庫，如crypto/nacl或golang.org/x/crypto，它們提供了更多的加密算法和更高級的安全性。

// 加密數(shù)據(jù)，如手機(jī)號
code, err := u.aesEncrypt(phone)
//解密數(shù)據(jù)
phone, err := u.aesDecrypt(code)