本文永久链接 – https://tonybai.com/2025/07/21/go-crypto-101

大家好,我是Tony Bai。

在我们的日常开发中,密码学(Cryptography)似乎是一个遥远又令人敬畏的“禁区”。我们遵循着“不要自己发明轮子”的金科玉律,熟练地调用着各种加密库,但内心深处,它对我们而言可能依然是一个“黑盒”。

  • 为什么现代加密推荐 AES-GCM,而不是简单的 AES + HMAC?
  • HTTPS 握手时,那神奇的密钥交换究竟是如何在不安全的网络上发生的?
  • 同样是哈希,为什么存密码要用 bcrypt,而校验文件却用 SHA-256?
  • Go 标准库 crypto 中那些设计精良的接口,背后蕴含着怎样的安全哲学?

这些“为什么”的背后,隐藏着从一个“能用”的开发者到“精通”的工程师之间的关键差距。如果你也曾对这些问题感到好奇,那么,这个新微专栏就是为你准备的。我将启动一个全新的微专栏——《Go密码学101通关实战》。

这不仅仅是一个“How-to”教程。我们将以密码学经典问题为导向,以Go语言强大且设计精良的标准库 crypto扩展库 golang.org/x/crypto 为实践武器,开启一段为期 7 篇文章的探索之旅。

我们的目标,是系统性地、一层层地揭开现代密码学工程的神秘面纱,让你不仅知其然,更知其所以然。

我们的 7 步通关地图

这是一个精心设计的、从基础构件到高级应用的完整学习路径:

  1. 第一站:万物之始 (XOR)
    我们将从最简单的位运算出发,窥探加密与解密的本质,理解“一次性密码本”的理论完美与实践缺陷。

  2. 第二站:信任基石 (哈希与 HMAC)
    学习如何为数据打上不可伪造的“数字指纹”,同时保证其完整性与真实性。

  3. 第三站:对称加密核心 (AES)
    深入当今应用最广泛的对称加密标准,并掌握其多种工作模式(如 CBC、CTR)的利弊与选择。

  4. 第四站:密钥交换魔法 (RSA & ECDH)
    解开“鸡生蛋”的死循环,探索如何在公开信道上,凭空协商出一个共享的秘密。

  5. 第五站:现代加密黄金标准 (AES-GCM)
    拥抱认证加密(AEAD),学习如何一步到位地同时解决保密性、完整性与真实性三大难题。

  6. 第六站:验明正身 (数字签名)
    掌握数字世界的“亲笔签名”,为你的数据和身份赋予不可否认的法律效力。

  7. 终极实战:安全密码存储 (bcrypt)
    将所学融会贯通,解决日常开发中最常见的安全痛点——如何正确地存储用户密码,抵御暴力破解。

每篇文章都将包含可直接运行的 Go 代码示例和详尽的说明。在这个专栏的结尾,你将有能力充满信心地为你的应用设计和实现一套完整的、符合现代标准的安全方案。

旅程,现在开始。欢迎订阅关注,让我们一起出发!

第一篇《【Go密码学101】01 启蒙:XOR、加密的本质及其在现代密码学中的不朽地位》,已发布,欢迎订阅阅读。

你的Go技能,是否也卡在了“熟练”到“精通”的瓶颈期?

  • 想写出更地道、更健壮的Go代码,却总在细节上踩坑?
  • 渴望提升软件设计能力,驾驭复杂Go项目却缺乏章法?
  • 想打造生产级的Go服务,却在工程化实践中屡屡受挫?

继《Go语言第一课》后,我的《Go语言进阶课》终于在极客时间与大家见面了!

我的全新极客时间专栏 《Tony Bai·Go语言进阶课》就是为这样的你量身打造!30+讲硬核内容,带你夯实语法认知,提升设计思维,锻造工程实践能力,更有实战项目串讲。

目标只有一个:助你完成从“Go熟练工”到“Go专家”的蜕变! 现在就加入,让你的Go技能再上一个新台阶!

商务合作方式:撰稿、出书、培训、在线课程、合伙创业、咨询、广告合作。如有需求,请扫描下方公众号二维码,与我私信联系。

© 2025, bigwhite. 版权所有.

Related posts:

  1. Go开发者的密码学导航:crypto库使用指南
  2. 权威认证:Go核心密码学库通过独立安全审计
  3. 通过实例理解Web应用用户密码存储方案
  4. 未雨绸缪:Go开发者需要了解的后量子密码学与实现现状
  5. 使用Go基于国密算法实现双向认证