Kryptografie in Go

Die Programmiersprache Go eignet sich zur Implementierung kryptografischer Anwendungen. Für Passwort-Hashing und Zufallserzeugung empfehlen sich Zusatzpakete.

Artikel verschenken

1

24.01.2020, 14:58 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Dr. Reinhard Wobst

Kryptografie in Go
Schneller chiffrieren
Strecken von Passwörtern
Fazit

Artikel in iX 2/2020 lesen

Die Vorzüge der Programmiersprache Go bestehen unter anderem in der Einfachheit, oft fast nicht messbaren Kompilierzeiten, einer leistungsfähigen und vor allem sicheren Implementierung von Nebenläufigkeit mit Channels sowie hoher Fehlersicherheit – nicht zuletzt dank meist kurzer und klarer Compilerfehlermeldungen. Für einfache kryptografische Anwendungen wie die symmetrische Verschlüsselung von Daten, selbst noch mit per RSA chiffriertem Sitzungsschlüssel, reichen bereits die Standardpakete aus. Für mehr gibt es Zusatzangebote aus dem Pool freier Go-Software im Netz.

Ein Demoprogramm soll die Chiffrierung eines Bytefelds mit AES im Counter Mode (CTR) zeigen. Dabei wird ein nicht geheimer, aber unbedingt zufälliger erster Block (Nonce) fortlaufend chiffriert und bei jedem Schritt inkrementiert, wobei man ihn als 128-Bit-Zahl auffasst. Der so entstehende Schlüsselstrom wird bitweise per XOR mit dem Klartext verknüpft und ergibt den Geheimtext.

Das Programm ist in folgendem Listing im Kern zu sehen und schnell erklärt: Die Nonce wird mit Zufallswerten von rand.Reader gefüllt und in den ersten Block des Geheimtextes geschrieben. aes.NewCipher(key) liefert eine neue Instanz einer Blockchiffre zurück, in der Algorithmus (AES) und Schlüssel enthalten sind. Alle Listings stehen auf den iX-Servern als Zip-Download bereit.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kryptografie in Go

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Virtualisierungsoftware: Alternativen zu VMware

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Virtualisierungsoftware: Alternativen zu VMware

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.