MD5和SHA是单向哈希算法，不可逆，仅用于校验或密码加盐；AES是对称加密算法，支持加解密，推荐使用AES-GCM模式。

Go 语言标准库 crypto 包提供了多种加密算法支持，但需注意：MD5 和 SHA 系列属于**哈希（散列）算法，不可逆，不用于“加密数据”**；而 AES 是真正的对称加密算法，可用于加解密。下面分别说明三者的正确用法、常见误区及实用示例。

MD5 和 SHA：只做哈希，不做加密

MD5、SHA-1、SHA-256 等是单向哈希函数，设计目标是生成固定长度摘要，用于校验、签名、密码存储（配合 salt）等，不能还原原始数据。误称其为“加密”容易引发安全误解。

• MD5 已被证明不安全，不应用于密码或完整性校验（如文件校验可用但不推荐）
• SHA-256 是当前主流推荐的哈希算法（属于 SHA-2 家族）
• 哈希操作无需密钥，输入相同则输出必然相同

示例：计算字符串的 SHA-256 哈希值

h := sha256.New()
h.Write([]byte("hello"))
fmt.Printf("%x\n", h.Sum(nil)) // 输出 68e656b255ad44ed79680a3a7d65f3c3a8e3e8c3b7e7a7d6b5c4a3f2e1d0c9b8

AES：标准对称加密，支持加解密

AES（Advanced Encryption Standard）是 Go 中最常用的对称加密算法，需指定密钥（16/24/32 字节对应 AES-128/AES-192/AES-256）、分组模式（如 CBC、GCM）和填充方式（如 PKCS7）。Go 标准库不内置 PKCS7 填充，需手动实现。

• 推荐使用 crypto/aes + crypto/cipher，优先选择 AEAD 模式（如 GCM），它同时保证机密性与完整性
• CBC 模式需随机 IV（初始化向量），且必须安全传输/存储 IV（IV 不需要保密，但必须唯一且不可预测）
• 密钥必须保密，且建议通过密钥派生函数（如 crypto/scrypt）从密码生成

示例：AES-GCM 加密（安全、简洁、防篡改）

func encryptAESGCM(key, plaintext []byte) ([]byte, error) {
    block, _ := aes.NewCipher(key)
    aesgcm, _ := cipher.NewGCM(block)
    nonce := make([]byte, aesgcm.NonceSize())
    if _, err := rand.Read(nonce); err != nil {
        return nil, err
    }
    ciphertext := aesgcm.Seal(nonce, nonce, plaintext, nil)
    return ciphertext, nil
}

常见错误与安全提醒

很多初学者会踩坑，以下几点务必注意：

• 用 MD5/SHA 存储密码？❌ —— 必须加盐（salt）并使用专用函数如 golang.org/x/crypto/bcrypt 或 scrypt
• 硬编码 AES 密钥？❌ —— 密钥应安全管理（环境变量、KMS、配置中心），切勿写死在代码里
• 忽略 IV 随机性？❌ —— CBC 或 CTR 模式下重复 IV 可导致严重信息泄露
• 用 ECB 模式？❌ —— ECB 不安全，已淘汰，Go 中甚至没直接封装，切勿自行实现
• 混淆哈希与加密？❌ —— “MD5 加密”这种说法不专业，也易误导架构设计

实用建议：该用什么？

根据场景选择合适工具：

• 验证文件/数据完整性 → 用 sha256 或 sha512
• 用户密码存储 → 用 bcrypt（自动加盐+慢哈希）
• 敏感数据传输或本地存储加解密 → 用 AES-GCM（首选）或 AES-CBC + HMAC（需额外认证）
• 需要密钥派生（如从密码生成 AES 密钥）→ 用 scrypt 或 pbkdf2

Go 生态中更推荐使用成熟封装库（如 github.com/zjhmale/go-crypto 或 golang.org/x/crypto 子包），而非裸用底层 crypto/aes，以减少出错概率。

# git  # go  # github  # golang  # 编码  # 字节  # 工具  # mac  # ai  # 环境变量  # 敏感数据  # 安全传输  # 标准库  # 架构  # 封装  # 字符串  # 接口  # 算法  # 加密算法  # 推荐使用  # 加解密  # 加盐  # 不安全  # 不需要  # 已被  # 几点  # 不做  # 不应  # 而非 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何快速使用云服务器搭建个人网站？  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  html如何与html链接_实现多个HTML页面互相链接【互相】  家族网站制作贴纸教程视频,用豆子做粘帖画怎么制作？  Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  如何用免费手机建站系统零基础打造专业网站？  如何用西部建站助手快速创建专业网站？  Gemini手机端怎么发图片_Gemini手机端发图方法【步骤】  Laravel怎么实现验证码(Captcha)功能  专业商城网站制作公司有哪些,pi商城官网是哪个？  UC浏览器如何切换小说阅读源_UC浏览器阅读源切换【方法】  Python文件异常处理策略_健壮性说明【指导】  Laravel distinct去重查询_Laravel Eloquent去重方法  利用python获取某年中每个月的第一天和最后一天  专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设？  Internet Explorer官网直接进入 IE浏览器在线体验版网址  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  如何在万网主机上快速搭建网站？  什么是JavaScript解构赋值_解构赋值有哪些实用技巧  如何用好域名打造高点击率的自主建站？  制作公司内部网站有哪些,内网如何建网站？  企业网站制作这些问题要关注  如何快速搭建高效简练网站？  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  如何快速重置建站主机并恢复默认配置？  香港网站服务器数量如何影响SEO优化效果？  googleplay官方入口在哪里_Google Play官方商店快速入口指南  清除minerd进程的简单方法  如何在阿里云域名上完成建站全流程？  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  网站制作免费,什么网站能看正片电影？  Windows10怎样连接蓝牙设备_Windows10蓝牙连接步骤【教程】  Laravel如何实现文件上传和存储？（本地与S3配置）  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  英语简历制作免费网站推荐,如何将简历翻译成英文？  Bootstrap整体框架之JavaScript插件架构  图册素材网站设计制作软件,图册的导出方式有几种？  高防网站服务器：DDoS防御与BGP线路的AI智能防护方案  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  如何快速选择适合个人网站的云服务器配置？  如何在宝塔面板中创建新站点？  C#如何调用原生C++ COM对象详解  绝密ChatGPT指令：手把手教你生成HR无法拒绝的求职信  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  Android滚轮选择时间控件使用详解  Laravel安装步骤详细教程_Laravel环境搭建指南  如何用IIS7快速搭建并优化网站站点？  如何确认建站备案号应放置的具体位置？  Laravel的契約(Contracts)是什么_深入理解Laravel Contracts与依赖倒置