数字签名、证书,RSA加密、解密

最新推荐文章于 2024-06-28 18:30:27 发布
最新推荐文章于 2024-06-28 18:30:27 发布
阅读量10w+ 收藏 2
点赞数
分类专栏: goland 网络通讯 文章标签: SHA256withRSA RSA SHA256 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AggressionStorm/article/details/107146564
版权
本文介绍了数字签名和数字证书的概念,强调了它们在数据安全中的作用,防止公钥被伪造。详细阐述了证书链的原理,并探讨了如何在Go语言中实现RSA加密解密操作,包括公钥加密、私钥解密和签名验证。同时,文章提供了golang解析数字证书和PEM格式私钥的实例。
摘要由CSDN通过智能技术生成

文章目录

一、相关知识扫盲篇

数字签名、数字证书

A与B的交互,通过一方的公私密钥,实现数据的加密,解密,验证数据签名,以保证其数据是对的。

但是存在比如B处存放的A的公钥被别人替换为如C的公钥可能性,这样C去发送信息给B,B会误以为是A发的,达到欺骗的效果
由此出现了,中心证书的CA(Certificate authority)机构,做中间人,把公钥持有人的信息,再用机构的私钥对A的信息进行加密。

B拿到数据,先用证书持有机构的公钥进行解密,证明是A的数据,然后再用A的公钥进行验签

引申:既然道格可以替换鲍勃的公钥,为什么不能故技重施,伪造CA的公钥,然后用自己的私钥伪造成CA的数字证书,从而达到欺骗苏珊的目的呢?

解释:CA的公钥是公开的,是可查的,他们的公钥在自己网站上提供下载,因此无法伪造

总结:公私钥用于加密、验证之间的数据,证书(中心媒介)用于证明其拿到的是正确的交互方的公钥。

防止证书伪造 之 证书链-Digital Certificates

文档地址,点击跳转

SHA256withRSA 先用RAS加密,在执行SHA256的哈希运算,主要用在签名验证操作

二、公私钥格式、协议规范

主要涉及的go包:

  • x509 x509包解析X.509(密码学里公钥证书的格式标准)编码的证书和密钥
  • pem包,pem包实现了PEM数据编码(源自保密增强邮件协议 Privacy Enbanced Mail)。目前PEM编码主要用于TLS密钥和证书
  • crypto/rsa rsa包实现了PKCS#1规定的RSA加密算法

三、golang RSA加密、解密具体实现

RSA加密、解密

  • RSA加密数据
  • 再配合 SHA256哈希 获得不可修改的签名signature

RSA公钥加密

// 公钥加密-分段

func RsaEncryptBlock(src, publicKeyByte []byte) (bytesEncrypt []byte, err error) {
   
    // 解码公钥文件,返回block结构
    // The encoded form is:
    //    -----BEGIN Type-----
    //    Headers
    //    base64-encoded Bytes
    //    -----END Type-----
	block, _ := pem.Decode(publicKeyByte)
	if block == nil {
   
		return nil, errors.New("Decode PublicKey Fail")
	}
	
	// 解析 PKIX 格式的公钥,返回 *rsa.PublicKey, *dsa.PublicKey, *ecdsa.PublicKey 等格式的struct
	publicKey, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
   
		return nil, err
	}
	
	//根据自己具体使用的格式做推测
	pub, keySize :=  publicKey.(*rsa.PublicKey), publicKey.(*rsa.PublicKey).Size()
	srcSize := len(src)
	
    fmt.Println("密钥长度:", keySize, "\t明文长度:\t", srcSize)
	//单次加密的长度需要减掉padding的长度,PKCS1为11
	

    // 按需加密
	offSet, once := 0, keySize-11
	buffer := bytes.Buffer{
   }
	for offSet < srcSize {
   
		endIndex := offSet + once
		if endIndex > srcSize {
   
			endIndex = srcSize
		}
		// 加密一部分
		bytesOnce, err := rsa.EncryptPKCS1v15(myrand.Reader, pub, src[offSet:endIndex])
		if err != nil {
   
			return nil, err
		}
		buffer.Write(bytesOnce)
		offSet = endIndex
	}
	bytesEncrypt = buffer.Bytes()
最低0.47元/天 解锁文章
AggressionStorm
关注
专栏目录
数字签名
小白的博客
09-28 946
含义 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 原理 ...
数据安全(RSA密钥加密解密签名、证书、tomcat)
08-17
RSA密钥 加密 解密 数字签名 数字证书 tomcat ssl https:里面有加密解密数字签名、验前,数字证书,已经tomcat配置https的方法!还保留部分收集到的资料。含源码
数字签名是什么?
我的博客
08-09 2420
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
零知识证明基础:数字签名
最新发布
zr2006_7的专栏
06-28 816
的应用。数字签名技术一般分为带仲裁和不带仲裁的两类。如果使用对称密钥进行数字签名,则必须使用仲裁者,非对称可以不带仲裁。
浅谈什么是“数字签名
gelong_bokewang的博客
05-22 6058
我们在Https或者对称加密、非对称加密中常常老会听到“签名”这个词。今天我们就谈谈什么是“签名”。这里要说一下签名既不是对称加密也不是非对称加密。签名就是一种防止信息被篡改的验证方式。签名的应用环境:A要给B写一封信,A把信写好后,通过邮递的方式把信由低到了B的手里,这是B怎么能确认这封信没有被人修改过呢?但是要加上了签名就能确认。签名的原理:签名就是对A的信的内容进行hash计算(这里的has...
RSA加密解密工具,用于文件的加密解密* RSA加密解密私钥解密公钥加密
02-11
9. **应用场景**:RSA加密解密工具常用于网络通信中的数据保护、软件激活、数字证书、电子邮件安全等领域,确保信息在传输过程中不被窃取或篡改。 总之,通过使用这个RSA加密解密工具并遵循操作指南,用户可以有效...
RSA.zip_RSA 加密解密_rsa_rsa加密算法_rsa加密解密_rsa加密解密算法
09-20
本资源提供了RSA加密解密的源码,适用于学习和理解RSA算法的工作原理及其实现。 首先,RSA算法的核心原理基于大数的因式分解困难性。它由三位科学家Rivest、Shamir和Adleman于1977年提出,因此得名RSA。该算法包括...
pythonRSA加密解密源码
06-25
Python中的RSA加密解密是一种基于数学难题的非对称加密技术,广泛应用于网络安全领域,如数据传输保护、数字签名等。在Python3中,可以使用`cryptography`库来实现RSA算法。以下是对标题和描述中涉及的知识点的详细...
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
RSA加密演算法是一种非对称加密演算法。在公开密钥加密和电子商业中RSA被广泛使用。 典型的应用 1. 苹果App签名, iOS App 签名的原理; 2. 支付宝签名验证 ; 2. HTTPS 加密连接; 3. 程序直接用RSA+AES加密通信 ...
unity工具类RSA加密解密
11-04
本文将深入探讨RSA加密解密的基础知识以及如何在Unity中实现这一功能。 首先,RSA加密的核心原理是基于大整数因子分解的困难性。它生成一对密钥:公钥私钥公钥可以公开,用于加密;而私钥必须保密,用于解密...
加密证书RSA加密解密
02-26
自己写的加密证书RSA加密解密,希望对大家有帮助!
数字证书
04-10
NULL 博文链接:https://huangrongyou.iteye.com/blog/1549500
数字签名简介
Robin Hu的专栏
12-13 1668
数字签名主要有以下几个步骤: 第一、发方首先有一个公钥/私钥对,它将要签名的报文作为一个单向散列函数的输入,产生一个定长的散列码,一般称为消息摘要。 第二、使用发放的私钥对散列码进行加密生成签名。将报文和签名一同发出去。 第三、收方用和发放一样的散列函数对报文运算生成一个散列码,同时用发放的公钥对签名进行解密。 第四、如果收方计算得到的散列码和解密的签名一致,那么说明的确是发方对报文进行了
C#实现RSA加密解密与签名验证详细教程
C#自定义RSA加密解密RSA签名和验证类实例 本文档将详细介绍如何在C#中自定义RSA加密解密以及进行RSA签名和验证。RSA是一种非对称加密算法,它使用一对密钥,即公钥私钥,来进行加密解密操作。这种算法在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值