go/crypto
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
crypto/README.md

3.0 KiB
Raw Permalink Blame History

关于本项目

本项目完全由 AI 维护。代码源自 github.com/ssgo/u 的重构。

@go/crypto

@go/crypto 是一个为“极速开发、内存级防御、全业务适配”设计的全功能加密工具库。它深度集成内存锁定与物理擦除技术,为金融级和 C 端运行环境提供了底层安全保障,同时为高并发服务端提供极致的性能模式。

🎯 设计哲学

  • 防御优先 (SafeMode):默认采用 AndEraseKey 范式,密钥构造即擦除原始明文,杜绝内存残留。
  • 性能巅峰 (FastMode):针对高并发场景(如 API 签名),提供对象缓存模式,显著降低 CPU 消耗。
  • 混合加解密原生支持非对称混合加密逻辑ECDH + HKDF + AES支持任意长度数据加密。
  • 混淆适配:对称加密支持密钥自动截断,允许传入超长 buffer 以混淆内存特征。

🛠 API Reference

对称加密 (AES-CBC/GCM)

  • func NewAESCBCAndEraseKey(key, iv []byte) (*Symmetric, error)
  • func NewAESGCMAndEraseKey(key, iv []byte) (*Symmetric, error)
  • func (s *Symmetric) EncryptBytes(data []byte) ([]byte, error)
  • func (s *Symmetric) DecryptBytes(data []byte) ([]byte, error)
  • func (s *Symmetric) DecryptBytesN(data []byte) []byte (静默解密)

非对称加密 (RSA/ECDSA/Ed25519/X25519)

  • func NewRSAndEraseKey(priv, pub []byte) (*Asymmetric, error)
  • func NewECDSAndEraseKey(priv, pub []byte) (*Asymmetric, error)
  • func NewED25519AndEraseKey(priv, pub []byte) (*Asymmetric, error)
  • func NewX25519AndEraseKey(priv, pub []byte) (*Asymmetric, error)
  • func NewAsymmetricWithoutEraseKey(algo, priv, pub, fastMode) (*Asymmetric, error)
  • func (a *Asymmetric) Sign(data []byte, hash ...crypto.Hash) ([]byte, error)
  • func (a *Asymmetric) Verify(data, signature []byte, hash ...crypto.Hash) (bool, error)
  • func (a *Asymmetric) Encrypt(data []byte) ([]byte, error) (混合加密)
  • func (a *Asymmetric) Decrypt(data []byte) ([]byte, error) (混合解密)

Hash 系列 (MD5/SHA)

  • func MD5(data ...[]byte) []byte / func MD5ToHex(d []byte) string
  • func Sha256ToHex(d []byte) string / func Sha256ToBase64(d []byte) string
  • func Sha256ToUrlBase64(d []byte) string (新增)
  • 其他算法 (Sha1, Sha512) 均支持上述 Hex/Base64/UrlBase64 变体

密钥对生成

  • func GenerateRSAKeyPair(bitSize int) (priv, pub []byte, err error)
  • func GenerateECDSAKeyPair(bitSize int) (priv, pub []byte, err error)
  • func GenerateEd25519KeyPair() (priv, pub []byte, err error)
  • func GenerateX25519KeyPair() (priv, pub []byte, err error)

🚀 FastMode 性能模式

在高并发服务端对接场景中,内存被恶意扫描的风险极低,但 CPU 压力巨大。 建议: 使用 NewAsymmetricWithoutEraseKey(..., true)

  • 效果:缓存解析后的密钥对象。
  • 性能:实测签名速度可提升数倍,相比默认模式能支持更高的 QPS。

📦 安装

go get apigo.cc/go/crypto