Java与Go实现RSA签名验签互通

最新推荐文章于 2024-07-25 11:27:30 发布
最新推荐文章于 2024-07-25 11:27:30 发布
阅读量5.4k 收藏 3
点赞数
分类专栏: golang 文章标签: java rsa golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOVETEDA/article/details/76628354
版权
本文讲述了在Java和Go之间实现RSA签名验签互通的过程,详细描述了遇到的困难,包括Java和Go中RSA签名的不同处理方式,以及哈希算法的应用。通过分析,发现Java中的SHA256WithRSA参数的含义,解决了签名不一致的问题,实现了数据的安全传输。
摘要由CSDN通过智能技术生成

最近在搬砖的过程中遇到一些问题,就是客户端与服务器端签名验签的问题,手机端(Android,Java)对一些数据通过RSA私钥进行签名,将数据、签名与公钥通过JSON发送给服务器(GO)。服务器对于签名进行验证,如果验签通过,再进行进一步的处理。使用RSA私钥进行签名主要是防止数据被篡改,确保数据确实是客户端发出来的。签名是客户端的私钥签名的,只有通过客户端传送过来的公钥才能够验签成功。签名中使用的哈希算法为SHA256。
由于我之前也没有接触过RSA签名验签的东西,所以也是一边学习一边写程序。首先先查询了Go的RSA签名验签的程序。

    import(
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256"
    "crypto/x509"
    "fmt"
)
block2, _ := pem.Decode(PrivateKeyData)//PiravteKeyData为私钥文件的字节数组
    if block2 ==
最低0.47元/天 解锁文章
LOVETEDA
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
RSA加解密——go与java之间的RSA加解密互通
D____G的博客
04-28 1960
1. go加密数据,java解密数据的步骤讲解 使用下面提供的java语言rsa工具类RSAUtil中的generateKeyPair 方法生成密钥对 公钥给go加密,密钥给java解密 步骤就是正常的RSA加解密的步骤,这里需要注意的一点是,java生成的rsa密钥对在go中使用时需要加上前缀 -----BEGIN PUBLIC KEY-----\n 与后缀 \n-----END PUBLIC KEY-----(\n代表换行) 例如:java生成的密钥对为 PublicKey:MIGfMA0G.
RSA go java 相互加解密
05-05
java go 可以互相通过RSA加密 解密, 公私是 openssl生成的, 公钥和私钥在java 和go文件中一致才可以互相加解密, txt中给了一个公钥和私钥, 可以粘贴进行测试
JAVA与GO语言实现RSA加密算法的互通
09-11
关键:(1)Java支持NoPadding填充方式,并且已经封装好相应的接口,可通过Cipher.getInstance来指定RSA/ECB/NoPadding该对齐和填充方式; (2)Golang中不支持NoPadding的填充方式,需要自己处理;
Java实现RSA加密与验证的方法详解
最新发布
u013938578的博客
07-25 2108
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。非对称加密: RSA是一种非对称加密算法,意味着它使用不同的密钥进行加密和解密。公钥用于加密数据,只有拥有相应私钥的用户才能解密它。
使用golang实现对请求签名验签
zhanglehes的专栏
12-15 7270
概要 签名的作用是识别请求的发起者,通常对未通过签名验证的发起者不做业务处理。基础知识可以参考 -- https://zhuanlan.zhihu.com/p/384595092 整个流程分为两部:请求的发起者按照一定算法进行签名,服务器接收到请求后会根据请求体中所带参数以及对应的签名算法进行验签。 通常使用golang实现请求签名有两种方法,一是rsa签名,二是md5签名Rsa签名是一种非对称的签名方式,相反md5签名是一种对称签名的方式。 一般来说使用rsa签名的保密性会更高(通过后面介绍的实
golang RAS签名
weixin_46040684的博客
05-18 946
做过很多对接第三方平台的业务,几乎所有的接口对接都会用到Rsa进行签名Rsa算法是使用私钥签名,公钥验签。 下面直接上代码: package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "fmt" "io/ioutil" "testing" ) //通过文件加载私钥对象 func LoadPrivateKey(privateKe
golangRSA签名(暂时是测试)
qq_41751667的博客
09-01 705
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
Golang-RSA2签名验签
caiqm_kid的专栏
07-01 696
RSA2签名验签
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
这个名为“RSA签名验签工具windows_V1.4.zip”的压缩包包含了一个适用于Windows操作系统的工具,版本为V1.4,专门用于RSARSA2算法的签名与验证过程。 RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和...
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
Golang HttpAPI签名验证工具包,提供对API请求的签名生成、签名校验等工具类
C#与java平台RSA加密解密签名验签互通案例
04-23
本案例聚焦于"C#与Java平台RSA加密解密签名验签互通"的问题,这涉及到两个主要的技术点:RSA加密算法和跨平台兼容性。下面将详细阐述这两个知识点。 首先,RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和...
标准RSA签名验签工具
12-14
在本压缩包文件"RSA签名验签工具"中,我们主要关注的是RSA在数字签名和验证方面的应用。数字签名不仅用于加密数据,还用于确保消息的完整性和发送者的身份认证。在RSA体系下,签名过程通常涉及以下步骤: 1. **私钥...
python和java互通_与JAVARSA签名验签互通的Python3程序
weixin_40006977的博客
12-18 413
1 from binascii importunhexlify2 from Crypto.PublicKey importRSA3 from Crypto.Cipher importPKCS1_OAEP, PKCS1_v1_54 importbase645 from Crypto.Hash importSHA1,MD56 from Crypto.Signature importpkcs1_1578...
golang中关于RSA加密、解密、签名验签的通用处理方式
yuchenfw的博客
03-01 5452
前言 我在golang中关于RSA加密、解密、签名验签的总结一文中介绍了常见的一些使用情况,并做了一些针对性的方法实例。但鉴于实例中部分参数稍微变化则需要调整整个方法,本文则从通用的角度去处理这些差异点,正确在可设置的范围内实现通用的方法。 方案说明 RSA目前常用的就是加密、解密、签名验签相关的内容,我们则从这4个方向去做通用的解决方案。以下是具体的情况总结,与前言中提到的文章有关 1.私钥...
go java rsa_golang实现RSA加密解密
weixin_42405980的博客
02-28 527
非对称加密示意图:非对称加密算法流程图在此可以看到,非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。RSA加密流程RSA公钥和私钥生成:package mainimport ("crypto/rsa""crypto/rand""fmt""crypto/x509""encoding/pem""os""flag")func RSAKeyGen(bits i...
golang实现淘宝开放平台的签名
weixin_46124208的博客
05-05 340
如果使用HMAC_MD5算法,则需要用app的secret初始化摘要算法后,再进行摘要,如:hmac_md5(bar2foo1foo_bar3foobar4)。如:foo:1, bar:2, foo_bar:3, foobar:4排序后的顺序是bar:2, foo:1, foo_bar:3, foobar:4。说明:MD5和HMAC_MD5都是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符。
如何在 Golang 中使用 crypto/ed25519 进行数字签名和验证
walkskyer的博客
02-01 1423
ed25519是一种公钥签名算法,属于 Edwards-curve Digital Signature Algorithm (EdDSA) 的一种实现。它由 Daniel J. Bernstein 等人设计,目的是提供更快、更安全的签名算法。相比传统的 RSA 或 ECDSA(椭圆曲线数字签名算法),ed25519在多个方面展现出优越性。主要特点包括:高安全性ed25519提供了与更长密钥长度的传统算法相当的安全级别,使其在抵抗各种密码攻击方面更为强大。效率高:相较于 RSA 和传统的 ECDSA,
Java实现rsa数字签名代码和验签
06-06
RSA数字签名是非常重要的加密算法之一,以下是Java实现RSA数字签名的代码示例: ## 数字签名 ```java import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class RSAUtil { private static final String ALGORITHM = "RSA"; private static final String SIGNATURE_ALGORITHM = "SHA1WithRSA"; /** * 从文件中加载私钥 * * @param privateKeyFile 私钥文件 * @return 私钥 * @throws Exception */ public static PrivateKey loadPrivateKeyFromFile(File privateKeyFile) throws Exception { FileInputStream fis = new FileInputStream(privateKeyFile); ByteArrayOutputStream bos = new ByteArrayOutputStream(); byte[] buffer = new byte[1024]; int len; while ((len = fis.read(buffer)) != -1) { bos.write(buffer, 0, len); } fis.close(); bos.close(); byte[] privateKeyBytes = bos.toByteArray(); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM); return keyFactory.generatePrivate(pkcs8KeySpec); } /** * 从文件中加载公钥 * * @param publicKeyFile 公钥文件 * @return 公钥 * @throws Exception */ public static PublicKey loadPublicKeyFromFile(File publicKeyFile) throws Exception { FileInputStream fis = new FileInputStream(publicKeyFile); ByteArrayOutputStream bos = new ByteArrayOutputStream(); byte[] buffer = new byte[1024]; int len; while ((len = fis.read(buffer)) != -1) { bos.write(buffer, 0, len); } fis.close(); bos.close(); byte[] publicKeyBytes = bos.toByteArray(); X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(publicKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM); return keyFactory.generatePublic(x509KeySpec); } /** * 对数据进行数字签名 * * @param data 数据 * @param privateKey 私钥 * @return 数字签名 * @throws Exception */ public static byte[] sign(byte[] data, PrivateKey privateKey) throws Exception { Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); signature.initSign(privateKey); signature.update(data); return signature.sign(); } /** * 验证数字签名 * * @param data 数据 * @param publicKey 公钥 * @param signedData 数字签名 * @return 是否验证通过 * @throws Exception */ public static boolean verify(byte[] data, PublicKey publicKey, byte[] signedData) throws Exception { Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM); signature.initVerify(publicKey); signature.update(data); return signature.verify(signedData); } } ``` ## 使用示例 ```java import java.io.File; import java.nio.charset.StandardCharsets; import java.security.PrivateKey; import java.security.PublicKey; public class Main { public static void main(String[] args) throws Exception { // 加载私钥 File privateKeyFile = new File("private_key.txt"); PrivateKey privateKey = RSAUtil.loadPrivateKeyFromFile(privateKeyFile); // 加载公钥 File publicKeyFile = new File("public_key.txt"); PublicKey publicKey = RSAUtil.loadPublicKeyFromFile(publicKeyFile); // 待签名数据 String data = "Hello, World!"; byte[] dataBytes = data.getBytes(StandardCharsets.UTF_8); // 数字签名 byte[] signedData = RSAUtil.sign(dataBytes, privateKey); // 验证数字签名 boolean verified = RSAUtil.verify(dataBytes, publicKey, signedData); System.out.println("Verified: " + verified); } } ``` 以上代码示例中,我们使用了`RSAUtil`类中的`loadPrivateKeyFromFile`方法和`loadPublicKeyFromFile`方法分别从私钥文件和公钥文件中加载私钥和公钥。然后我们使用`sign`方法对待签名数据进行数字签名,使用`verify`方法对签名结果进行验证。 切记,要使用自己的密钥对,不要使用他人的密钥对。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值