Go-数字签名详解与Rsa数字签名代码_go签名(3)

于 2024-05-16 16:03:43 发布
阅读量393 收藏 7
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253132/article/details/138965139
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

数字化信息的认证性、完整性和不可否认性是实现信息化的基本要求,也决定信息化的普及和推广。数字签名是满足上述要求的主要手段之一也是现代密码学的主要研究内容之一。

数字签名基于两条基本的假设:

一是私钥是安全的,只有其拥有者才能获得;

二是产生数字签名的惟一途径是使用私钥

数字签名和手写签名的不同

  • 签名手写签名是被签文件的物理组成部分数字签名是连接到被签消息上的数字串
  • 传输方式数字签名和所签名的消息能够在通信网络中传输手写签名使用传统的安全方式传输。
  • 验证手写签名是通过将它与真实的签名进行比较来验证;而数字签名是利用已经公开的验证算法来验证
  • 数字签名的复制是有效的;而手写签名的复制品是无效的!!!
  • 手书签名是模拟的,且因人而异数字签名是0和1的数字串,因消息而异

数字签名与消息加密/认证

与消息加密不同:消息加密和解密可能是一次性的,它要求在解密之前是安全的;而一个签字的消息可能作为一个法律上的文件,如合同等,很可能在对消息签署多年之后才验证其签字,且可能需要多次验证此签字。
与消息认证不同数字签名也是一种消息认证技术,它属于非对称密码体制,消息认证码属于对称密码体制,所以消息认证码的处理速度比数字签名快得多。但是,消息认证码无法实现不可否认性。

数字签名的步骤

  1. 系统初始化生成数字签名方案用到的所有参数(公私钥对)。
  2. 签名生成算法用户利用给定的算法对消息产生签名。
  3. 签名验证算法验证者利用公开的验证方法对给定消息的签名进行验证,得出签名的有效性。

数字签名的算法有RSA、ECC等。本文介绍RSA数字签名的实现,第一步的公私钥对生成见RSA加密解密详解与代码

Go中使用Rsa进行数字签名

crypto/rsa包

func SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) (s []byte, err error)

SignPKCS1v15使用RSA PKCS#1 v1.5规定的RSASSA-PKCS1-V1_5-SIGN签名方案计算签名。注意hashed必须是使用提供给本函数的hash参数对(要签名的)原始数据进行hash的结果。

func VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) (err error)

VerifyPKCS1v15认证RSA PKCS#1 v1.5签名。hashed是使用提供的hash参数对(要签名的)原始数据进行hash的结果。合法的签名会返回nil,否则表示签名不合法。

crypto/sha512包

func Sum512(data []byte) [Size]byte

返回数据的SHA512校验和。

代码

签名

  1. 获取私钥
  2. 使用x509.ParsePKCS1PrivateKey解析
  3. 使用sha512.Sum512获取明文校验和
  4. 使用rsa.SignPKCS1v15进行签名
func RsaSign(plainText []byte, priFilePath string) ([]byte,error) {
	// get pem.Block
	block,err := util.GetKey(priFilePath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	priKey,err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	// calculate hash value
	hashText := sha512.Sum512(plainText)
	// Sign with hashText
	signText, err := rsa.SignPKCS1v15(rand.Reader, priKey, crypto.SHA512, hashText[:])
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	return signText,nil
}

验证

  1. 获取公钥
  2. 使用x509.ParsePKIXPublicKey解析
  3. 使用sha512.Sum512获取明文校验和
  4. 使用rsa.VerifyPKCS1v15进行验证
func RsaVerify(plainText []byte, pubFilePath string,signText []byte) error {
	// get pem.Block
	block,err := util.GetKey(pubFilePath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	// x509
	pubInter,err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	pubKey := pubInter.(*rsa.PublicKey)
	// hashText to verify
	hashText := sha512.Sum512(plainText)
	err = rsa.VerifyPKCS1v15(pubKey,crypto.SHA512,hashText[:],signText)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	return nil
}

测试代码

func TestSignVerify(t *testing.T) {
	plainText := []byte("张华考上了北京大学;李萍进了中等技术学校;我在百货公司当售货员:我们都有美好的未来")
	signText,err := RsaSign(plainText,"./private.pem")
	if err != nil{
		fmt.Println(err)
		os.Exit(0)
	}
	fmt.Printf("%s\n",signText)
	err = RsaVerify(plainText,"./public.pem",signText)
	if err != nil{
		fmt.Println(err)
		os.Exit(0)
	}
	fmt.Println("验证成功")
	plainText = []byte("张华考上了北京大学;李萍进了中等技术学校;我在百货公司当售货员:我们都有美好的未来!")
	err = RsaVerify(plainText,"./public.pem",signText)
	if err != nil{
		fmt.Println(err)
		os.Exit(0)
	}
}

全部代码放到了码云上:https://gitee.com/frankyu365/gocrypto

截图

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84253132
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA Signer:用 Go 编写的跨平台命令行 RSA 哈希签名器-开源
06-22
用于非对称/对称加密、散列摘要、基于散列的消息验证码 (HMAC)、数字签名和 PBKDF2 功能的多用途跨平台密码学工具。 RSA(Rivest–Shamir–Adleman)是一种广泛用于安全数据传输的公钥密码系统。 它也是最古老的之一。 首字母缩略词 RSA 来自 Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏,他们于 1977 年公开描述了该算法。 版权所有 :copyright: 2020-2021 Pedro Albanese 来源:https://github.com/pedroalbanese/rsasigner 访问:http: //albanese.atwebpages.com
Golang-RSA2 签名及验签
weixin_38750413的博客
12-23 1000
const ( // 私钥 PEMBEGIN 开头 PEMBEGIN = "-----BEGIN RSA PRIVATE KEY-----\n" // 私钥 PEMEND 结尾 PEMEND = "\n-----END RSA PRIVATE KEY-----" // 公钥 PEMBEGIN 开头 PUBPEMBEGIN = "-----BEGIN PUBLIC KEY-----\n" // 公钥 PEMEND 结尾 PUBPEMEND = .
Golang-RSA2签名及验签
caiqm_kid的专栏
07-01 653
RSA2签名及验签
Go-数字签名详解Rsa数字签名代码_go签名(2)
最新发布
2401_84253089的博客
05-16 346
手写签名是一种传统的确认方式,如写信、签订协议、支付确认等。在数字系统中同样有签名应用的需求,如假定A发送一个认证的信息给B,如果没有签名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写签名方法来实现防伪造或抵赖,这就是提出了如何实现数字签名的问题。数字签名(是电子信息技术发展的产物,是针对电子信息 的一种签名确认方法,它是利用数学方法和密码算法对该电子信息进行关键信息提取并进行加密。
golang实战-数字签名与认证
椛茶的博客
01-09 5107
一. 数字签名 设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 Bob 的公钥可能其他人也有,Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob,所以 Bob 无法确保这条信息是 Alice 本人发送的,但是如果每条信息都加上 Alice 本人的签名,Bob 接收到信息之后就知道真的是 Alice 发送的,也能通过第三方机构防止 Alice 否认该...
DES-RSA-master_rsa签名_withlrk_数字签名_
09-29
数字签名,网上下的,只是加密,DES啥的
Rsa-java.rar_RSA verification_RSA 签名 java_rsa java 分段_rsa 数字签名_数
09-19
用java写的RSA加密解密程序,支持数字签名验证和分段加密,有友好的图形界面。
RSA-Digital-Signature-master_加密_RSA数字签名_
10-02
RSA的,数字签名,网上下的,只是加密,试一试
RSA.rar_RSA签名_rsa_rsa 数字签名_数字签名 c_数字签名 rsa
09-22
RSA数字签名算法使用RSA进行数字签名
rsa.rar_RSA数字签名_RSA签名_RSA签名验证_rsa 签名_签名验证C++
09-23
这是模拟实现RSA加密解密算法的一个程序,其中还有用RSA进行数字签名和验证签名等内容
Go语言实现RSA数字签名
01-07
package main import ( os encoding/pem crypto/x509 crypto/rsa crypto/sha256 crypto/rand crypto fmt ) //生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 //Reader是一个全局、共享的密码用强随机数生成器 privateKey, err := rsa.GenerateKey(rand.Reader
RSA算法 --- go加解密及验签
my_miuye的博客
02-27 1192
1、生成公钥和私钥文件 2、编写读取公钥方法、读取私钥方法、私钥签名方法和公钥解密方法 3、go代码测试
golang中关于RSA加密、解密、签名、验签的总结
热门推荐
yuchenfw的博客
05-14 2万+
golang中关于RSA加密、解密、签名、验签的总结 golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
golang VerifyPKCS1v15 crypto/rsa: input must be hashed message (算法:MD5WithRSA、秘钥格式:PKCS8)
hugoall的博客
11-02 1156
提示: golang VerifyPKCS1v15 crypto/rsa: input must be hashed message 问题描述: rsa.VerifyPKCS1v15解码出现:crypto/rsa: input must be hashed message 错因: 类型不一致 解决方案: 类型一致即可 附录 记录完整RASWITHMD5(加密、解密) const ( //商户私钥 RsaPrivateKey = `xxx` //商户公钥 RsaPublickey =
golang中实现RSA(PKCS#1)加密解密
weixin_34126557的博客
06-18 669
RSA非对称加密算法,基于PKCS#1规范, 我们在使用RSA的时候需要提供 公钥和私钥 , 我们可以通过openss来为我们生成对应的pem格式的公钥和私钥匙。 关于pkcs相关标准如下,摘自百度: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-H...
简述RSA加密解密、Diffie-Hellman密钥交换和RSA数字签名以及验证的原理
05-04
RSA加密解密: RSA加密解密是一种非对称加密算法,它的原理是基于数学上的大素数分解难题,公钥和私钥是成对出现的,公钥可以公开,任何人都可以使用公钥对明文进行加密,但只有私钥的拥有者才能解密密文,保证了数据的安全性。RSA加密解密过程如下: 1. 选择两个大质数p和q,计算n = pq,φ(n) = (p-1)(q-1)。 2. 选择一个整数e,满足1<e<φ(n) 且e与φ(n)互质。 3. 计算d,使得d与e模φ(n)同余,即d * e ≡ 1 (mod φ(n)),d称为私钥。 4. 公钥为(n, e),私钥为(n, d)。 5. 加密过程:明文m经过加密后得到密文c,c = m^e mod n。 6. 解密过程:密文c经过解密后得到明文m,m = c^d mod n。 Diffie-Hellman密钥交换: Diffie-Hellman密钥交换是一种密钥交换协议,用于在公开信道上交换密钥。它的原理基于离散对数难题,其过程如下: 1. 选取一个大素数p和一个原根g。 2. Alice选择一个随机数a,计算A = g^a mod p,并将A发送给Bob。 3. Bob选择一个随机数b,计算B = g^b mod p,并将B发送给Alice。 4. Alice计算s = B^a mod p,Bob计算s = A^b mod p,两者得到相同的结果s,即为共享密钥。 RSA数字签名以及验证: RSA数字签名是一种数字签名算法,它基于RSA加密解密算法。数字签名可以保证数据的完整性、来源可信和不可抵赖性。数字签名的过程如下: 1. 发送方使用自己的私钥对原始数据进行签名,得到数字签名。 2. 发送方将签名和原始数据一起发送给接收方。 3. 接收方使用发送方的公钥对签名进行验证,如果验证通过,则说明数据来源可信。 RSA数字签名的验证过程: 1. 接收方使用发送方的公钥对签名进行解密,得到原始数据的哈希值。 2. 接收方对原始数据进行哈希运算,得到哈希值。 3. 比较步骤1和步骤2得到的哈希值,如果相同,则说明数字签名有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值