20210328
本人主要是需要用他来处理工控系统集成场景数据交互的相关需求,并不用作web传输
authcode其实是php时代康盛所贡献的代码,有一段历史了
选择用它进行数据传输前后的加密解密工作主要是因为感觉他是一种“比较标准化的”技术
20210327
authcode的golang实现
会处理好web传输的"/"与"+"问题,为提高性能会尽量规避基于string进行计算与操作,会尽可能使用处理字节序列的相关工具进行操作
对于“+”与“/”的问题,采用的替换方式为“+ to -”,“/ to _”
同时加密方法内部在刚刚生成动态密钥时就对动态密钥进行了字符替换操作,也就是说加密工序也是基于替换后的动态密钥完成的
而加密后的数据整体,在加密后也立刻实现了字符替换
因此无论是使用本包进行解密还是用自定义包进行解密,只要是基于本包所进行加密的数据,解密前并不需考虑使用环境是否为网络环境,不需要对数据的字符进行还原预处理
不过用其他autocode工具进行加密的数据,有必要根据不同工具,不同实际情况自己实现数据字符的预处理,此包解密方法内不包含相关实现
import (
"github.com/ziyouzy/go-authcode"
)
/*参数与意义*/
key :="key/salt"
// 加密的key或salt
dynamickeylen := 1
/** 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙
* 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。
* 取值越大,密文变动规律越大,密文变化 = 16 的 ckey_length 次方
* 不能大于16
* /
expiry :=2
// 数据过期时间单位为秒,当此值为0时,则数据不会过期
ac ,:=go_authcode.New(key,dynamickeylen,expiry)
encode ,_ :=ac.Encode([]byte("1234567890abcdefaaaaaa//***/+++____"),"")
/** Encode与Decode方法的入参方式借鉴了内置函数
* time.Unix(sec int64, nanosec int64).Format("2006-01-02 15:04:05"),其对于秒级时间戳与纳秒级时间戳的处理方式
* 第一个参数如果不为空则表述对一个字节切片进行加密&解密;第二个参数不为""则代表对一个string字符串进行加密&解密
* 两者不能“同时为空”或“同时不为空”
* /
fmt.Println("encode:",encode)//[]byte
decode ,_ :=ac.Decode(nil,string(encode))
fmt.Println("decode:",decode)//[]byte
ac.CloseSafe()
// 清空所有内部字段
实现过程中查阅的相关的文章:
https://www.jb51.net/article/42457.htm
https://baike.baidu.com/item/base64/8545775?fr=aladdin
一个dart的实现: https://blog.jam00.com/article/info/68.html