##9.6 加密和解密数据 
前面小节介绍了如何存储密码，但是有的时候，我们想把一些敏感数据加密后存储起来，在将来的某个时候，随需将它们解密出来，此时我们应该在选用对称加密算法来满足我们的需求。

##base64加解密
如果Web应用足够简单，数据的安全性没有那么严格的要求，那么可以采用一种比较简单的加解密方法是`base64`，这种方式实现起来比较简单，Go语言的`base64`包已经很好的支持了这个，请看下面的例子：

	package main

	import (
		"encoding/base64"
		"fmt"
	)

	const (
		base64Table = "123QRSTUabcdVWXYZHijKLAWDCABDstEFGuvwxyzGHIJklmnopqr234560178912"
	)

	var coder = base64.NewEncoding(base64Table)

	func base64Encode(src []byte) []byte {
		return []byte(coder.EncodeToString(src))
	}

	func base64Decode(src []byte) ([]byte, error) {
		return coder.DecodeString(string(src))
	}

	func main() {
		// encode	
		hello := "hello world"
		debyte := base64Encode([]byte(hello))
		fmt.Println(debyte)
		// decode	
		enbyte, err := base64Decode(debyte)
		if err != nil {
			fmt.Println(err.Error())
		}

		if hello != string(enbyte) {
			fmt.Println("hello is not equal to enbyte")
		}

		fmt.Println(string(enbyte))
	}

##高级加解密

Go语言的`crypto`里面支持对称加密的高级加解密包有：

- `crypto/aes`包:AES(Advanced Encryption Standard)，又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。
- `crypto/des`包：DEA(Data Encryption Algorithm)，是一种对称加密算法，是目前使用最广泛的密钥系统，特别是在保护金融数据的安全中。

因为这两种算法使用方法类似，所以在此，我们仅用aes包为例来讲解它们的使用，请看下面的例子

	package main

    import (
    	"crypto/aes"
    	. "fmt"
    	"os"
    )

    func main() {
    	msg := "My name is Astaxie"
    	// some key, 16 Byte long
    	key := []byte{0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f}

    	Println("len of message: ", len(msg))
    	Println("len of key: ", len(key))
    	// create the new cipher
    	c, err := aes.NewCipher(key)
    	if err != nil {
    		Println("Error: NewCipher(%d bytes) = %s", len(key), err)
    		os.Exit(-1)
    	}

    	out := make([]byte, len(msg))

    	c.Encrypt(out, []byte(msg)) // encrypt the first half
    	//c.Encrypt(msgbuf[16:32], out[16:32]) // encrypt the second half

    	Println("len of encrypted: ", len(out))
    	Println(">> ", out)

    	// // now we decrypt our encrypted text
    	plain := make([]byte, len(out))
    	c.Decrypt(plain, out)

    	Println("msg: ", string(plain))
    }

上面通过调用函数`aes.NewCipher`(参数key必须是16、24或者32位的[]byte，分别对应AES-128, AES-192或AES-256算法),返回了一个`cipher.Block`接口，这个接口实现了三个功能：

	type Block interface {
	    // BlockSize returns the cipher's block size.
	    BlockSize() int
	
	    // Encrypt encrypts the first block in src into dst.
	    // Dst and src may point at the same memory.
	    Encrypt(dst, src []byte)
	
    	// Decrypt decrypts the first block in src into dst.
    	// Dst and src may point at the same memory.
    	Decrypt(dst, src []byte)
	}

这三个函数实现了加解密操作，详细的操作请看上面的例子。

##总结
这小节介绍了几种加解密的算法，在开发Web应用的时候可以根据需求采用不同的方式进行加解密，一般的应用可以采用base64算法，更加高级的话可以采用aes或者des算法。


## links
   * [目录](<preface.md>)
   * 上一节: [存储密码](<9.5.md>)
   * 下一节: [小结](<9.7.md>)

## LastModified 
   * $Id$