【Golang】基于RSA算法的数据通信和数字签名

最新推荐文章于 2022-07-06 15:04:58 发布
最新推荐文章于 2022-07-06 15:04:58 发布
阅读量542 收藏
点赞数 1
分类专栏: Golang 文章标签: golang 数字签名 通信加密 RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cassie_zkq/article/details/116210974
版权

1. 生成公钥和私钥

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"os"
)

type Rsa struct {

}

/*
 * 生成RSA公钥和私钥并保存在对应的目录文件下
 * 参数bits: 指定生成的秘钥的长度, 单位: bit
 */
func (r *Rsa) RsaGenKey(bits int, privatePath, pubulicPath string) error {
	// 1. 生成私钥文件
	// GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥
	privateKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		return err
	}
	// 2. MarshalPKCS1PrivateKey将rsa私钥序列化为ASN.1 PKCS#1 DER编码
	derPrivateStream := x509.MarshalPKCS1PrivateKey(privateKey)

	// 3. Block代表PEM编码的结构, 对其进行设置
	block := pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: derPrivateStream,
	}

	// 4. 创建文件
	privateFile, err := os.Create(privatePath)
	defer privateFile.Close()
	if err != nil {
		return err
	}

	// 5. 使用pem编码, 并将数据写入文件中
	err = pem.Encode(privateFile, &block)
	if err != nil {
		return err
	}

	// 1. 生成公钥文件
	publicKey := privateKey.PublicKey
	derPublicStream, err := x509.MarshalPKIXPublicKey(&publicKey)
	if err != nil {
		return err
	}

	block = pem.Block{
		Type:  "RSA PUBLIC KEY",
		Bytes: derPublicStream,
	}

	publicFile, err := os.Create(pubulicPath)
	defer publicFile.Close()
	if err != nil {
		return err
	}

	// 2. 编码公钥, 写入文件
	err = pem.Encode(publicFile, &block)
	if err != nil {
		panic(err)
		return err
	}
	return nil
}


func (r *Rsa) testGenRSA()  {
	r.RsaGenKey(2048, "privateKey.pem","publicKey.pem")
}


func main() {
	r := &Rsa{}
	r.testGenRSA()
	fmt.Println("成功生成公钥和私钥")
}

2. 数据通信

公钥加密, 私钥解密

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"os"
)

type Rsa struct {

}


/*
 * RSA公钥加密
 */
func (r *Rsa) RSAEncrypt(src []byte, filename string) ([]byte, error)  {
	// 根据文件名读出文件内容
	file, err := os.Open(filename)
	if err != nil {
		return nil, err
	}
	defer file.Close()

	info, _ := file.Stat()
	buf := make([]byte, info.Size())
	file.Read(buf)

	// 从数据中找出pem格式的块
	block, _ := pem.Decode(buf)
	if block == nil {
		return nil, err
	}

	// 解析一个der编码的公钥
	pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		fmt.Println(err)
		return nil, err
	}
	publicKey := pubInterface.(*rsa.PublicKey)

	// 公钥加密
	result, _ := rsa.EncryptPKCS1v15(rand.Reader, publicKey, src)
	return result, nil

}

/*
 * RSA私钥解密
 */
func (r *Rsa) RSADecrypt(src []byte, filename string) ([]byte, error) {
	// 根据文件名读出内容
	file, err := os.Open(filename)
	if err != nil {
		return nil,err
	}
	defer file.Close()

	info, _ := file.Stat()
	buf := make([]byte, info.Size())
	file.Read(buf)

	// 从数据中解析出pem块
	block, _ := pem.Decode(buf)
	if block == nil {
		return nil,err
	}

	// 解析出一个der编码的私钥
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)

	// 私钥解密
	result, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, src)
	if err != nil {
		return nil,err
	}
	return result,nil
}

func (r *Rsa) testRSA()  {
	msg := "This is a girl."
	cipherText, _:= r.RSAEncrypt([]byte(msg), "publicKey.pem")
	fmt.Println("加密后的字符串:", string(cipherText))

	plainText, _:= r.RSADecrypt(cipherText, "privateKey.pem")
	fmt.Println("解密后的字符串:", string(plainText))
}

func main() {
	r := &Rsa{}
	r.testRSA()
}

3. 数字签名

私钥加密, 公钥解密

package main

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha512"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"os"
)

func main() {
	src := []byte("在消息认证码中,需要发送者和接收者之间共享密钥,而这个密钥不能被主动攻击者Mallory获取。如果这个密钥落入Mallory手中,则Mallory也可以计算出MAC值,从而就能够自由地进行篡改和伪装攻击,这样一来消息认证码就无法发挥作用了。")
	sigText := SignatureRSA(src, "privateKey.pem")
	bl := VerifyRSA(src, sigText, "publicKey.pem")
	fmt.Println("数字签名验证结果:", bl)
}

// RSA签名 - 私钥
func SignatureRSA(plainText []byte, fileName string) []byte{
	//1. 打开磁盘的私钥文件
	file, err := os.Open(fileName)
	if err != nil {
		panic(err)
	}
	//2. 将私钥文件中的内容读出
	info, err := file.Stat()
	if err != nil {
		panic(err)
	}
	buf := make([]byte, info.Size())
	file.Read(buf)
	file.Close()
	//3. 使用pem对数据解码, 得到了pem.Block结构体变量
	block, _ := pem.Decode(buf)
	//4. x509将数据解析成私钥结构体 -> 得到了私钥
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		panic(err)
	}

	//5. 创建一个哈希对象 -> md5/sha1 -> sha512
	// sha512.Sum512()
	myhash := sha512.New()
	//6. 给哈希对象添加数据
	myhash.Write(plainText)
	//7. 计算哈希值
	hashText := myhash.Sum(nil)
	//8. 使用rsa中的函数对散列值签名
	sigText, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA512, hashText)
	if err != nil {
		panic(err)
	}
	return sigText
}
// RSA签名验证
func VerifyRSA(plainText, sigText []byte, pubFileName string) bool {
	//1. 打开公钥文件, 将文件内容读出 - []byte
	file, err := os.Open(pubFileName)
	if err != nil {
		panic(err)
	}
	info, err := file.Stat()
	if err != nil {
		panic(err)
	}
	buf := make([]byte, info.Size())
	file.Read(buf)
	file.Close()
	//2. 使用pem解码 -> 得到pem.Block结构体变量
	block, _ := pem.Decode(buf)
	//3. 使用x509对pem.Block中的Bytes变量中的数据进行解析 ->  得到一接口
	pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		panic(err)
	}

	//4. 进行类型断言 -> 得到了公钥结构体
	publicKey := pubInterface.(*rsa.PublicKey)
	//5. 对原始消息进行哈希运算(和签名使用的哈希算法一致) -> 散列值
	hashText := sha512.Sum512(plainText)
	//6. 签名认证 - rsa中的函数
	err = rsa.VerifyPKCS1v15(publicKey, crypto.SHA512, hashText[:], sigText)
	if err == nil {
		return true
	}
	return false
}

4. 参考教程

[1] https://blog.csdn.net/boss2967/article/details/83018039
[2] https://www.jianshu.com/p/60fe90594583

_奶酪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
<golang>MAC消息认证码及RSA数字签名
weixin_42940826的博客
11-13 1188
版权声明:本文为作者原创,如需转载,请注明出处 https://blog.csdn.net/weixin_42940826 消息认证码 概念 消息认证码(message authentication code)取三个单词的首字母,简称为MAC。是一种使用单向散列函数确认完整性,并进行认证,确保文件传输过程中不被篡改的技术。 ...
goxmldsig:XML数字签名的Pure Go实现
05-16
goxmldsig 以纯Go语言实现的XML数字签名。 安装 使用go get安装goxmldsig : $ go get github.com/russellhaering/goxmldsig 用法 签收 package main import ( "github.com/beevik/etree" "github.com/russellhaering/goxmldsig" ) func main () { // Generate a key and self-signed certificate for signing randomKeyStore := dsig . RandomKeyStoreForTest () ctx := dsig . NewDefaultSigningContext ( randomKeyStore )
rsa验签中文_golang rsa 签名
weixin_39871649的博客
12-20 192
php项目中由许多使用rsa 签名调用java 或其他语言api的, php中使用的是 RSAWITHMD5 pksc1php代码$private_key = ` // 实际上是三个 ` 编辑器不能打三个`-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDFRNPZ+2A/XUdIm9+VvVQQ2xWELa/TprZrAboi4R7bDDom2nUceI...
Go语言rsa使用生成公钥私钥,GO使用rsa加密解密
JieLinDee的专栏
12-03 1万+
package main import ( "crypto/rsa" "crypto/x509" "encoding/pem" "crypto/rand" "flag" "log" "os" ) func main() { var bits int flag.IntVar(&bits, "b", 2048, "密钥长度,默认为1024位") if err := GenRsa
C#、Golang、Python、Java(Android)之间Des、Rsa加解密互通系列之Golang
lhtzbj12的专栏
12-04 1968
前言 Golang比较强大,之前笔者在研究区块链的时间总结过加解密,这篇博文里的代码在其基础上进行了整理。笔者下面提供的代码是经过多语言环境验证的代码,可以与其他语言互通。 C#、Golang、Python、Java(Android)之间Des、Rsa加解密互通系列之前言 C#、Golang、Python、Java(Android)之间Des、Rsa加解密互通系列之C# C#、Golang、Py...
golang解析数字证书
05-20
数字证书用于验证网络通信中的身份,而私钥则用于加密和解密数据,确保信息的安全传输。本文将深入探讨如何在Golang中解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: ...
rsa-mobile:react-native-fast-rsa和flutter-rsa中使用的本机代码
05-01
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据加密、数字签名等领域。它基于大数因子分解的困难性,提供了一种公钥和私钥的机制,使得只有持有特定私钥的人才能解密由公钥加密的数据,从而确保...
dstest:GO数字签名性能测试
04-14
在计算机科学中,数字签名是一种用于验证数据完整性和发送者身份的技术,常用于加密通信、软件签名等领域。Go(也称为Golang)是Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言,因其简洁的...
Golang_Gognarkcrypto提供BN BLS12 BLS24和BW6曲线上的椭圆曲线和基于配对的加密。它还.zip
最新发布
05-26
Golang_Gognarkcrypto是一个专门针对椭圆曲线和基于配对加密算法的库,它支持在BN、BLS12、BLS24和BW6曲线上的运算。这些曲线是密码学中的重要工具,广泛应用于分布式系统、区块链技术以及安全通信等领域。下面将...
go-goldilocks:Golang Ed448-Goldilocks绑定
03-16
Ed448-Goldilocks使用了448位的椭圆曲线,这使得它的密钥长度远超传统RSA算法,同时保持了良好的性能。 go-goldilocks库是将这一先进算法封装为Golang的接口,使得Go开发者可以方便地在自己的项目中使用。库的核心...
C#、Golang、Python、Java(Android)之间Des、Rsa加解密互通系列之C#
lhtzbj12的专栏
12-04 1360
前言 C#有自己的一套生成密钥、加解密的库,但是跟其他文互通比较费劲,经过一翻比较后,笔者选择了BouncyCastle这套库,而这套库的缺点是文档很少,只能参考Java的代码才把需求的功能实现。笔者下面提供的代码是经过多语言环境验证的代码,可以与其他语言互通。 代码 Des对称加密工具类 using System; using System.IO; using System.Security.C...
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6270
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
区块链加/解密:非对称加密
qq_36652517的博客
01-08 983
区块链加/解密 二非对称加密:Rsa/ECCRsa:生成公私钥文件Rsa:公钥加密/私钥解密ECC:私钥签名/公钥解密参考博客 非对称加密:Rsa/ECC 加/解密算法中涉及的库及常用公钥标准 pem: 实现了PEM数据编码;主要用于TLS密钥和证书 x509: x509包解析X.509编码的证书和密钥。 x509.MarshalPKCS1PrivateKey(PrivateKey) :将...
Go-加密学(二) - 非对称加密
xiangjai的专栏
06-09 737
非对称加密
golang中关于RSA加密、解密、签名、验签的总结
热门推荐
yuchenfw的博客
05-14 2万+
golang中关于RSA加密、解密、签名、验签的总结 golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
golang中关于RSA加密、解密、签名、验签的通用处理方式
yuchenfw的博客
03-01 5383
前言 我在golang中关于RSA加密、解密、签名、验签的总结一文中介绍了常见的一些使用情况,并做了一些针对性的方法实例。但鉴于实例中部分参数稍微变化则需要调整整个方法,本文则从通用的角度去处理这些差异点,正确在可设置的范围内实现通用的方法。 方案说明 RSA目前常用的就是加密、解密、签名、验签相关的内容,我们则从这4个方向去做通用的解决方案。以下是具体的情况总结,与前言中提到的文章有关 1.私钥...
Go语言代码实现数字签名过程
luoye4321的专栏
11-23 3292
一、数字签名流程图 二、实现场景描述 直接使用百度百科中关于数字签名的应用例子,如下: 假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: 1.Alice 准备好要传送的数字信息(明文); 2.Alice 对数字信息进行哈希运算,得到一个信息摘要; 3.Alice 用自己的私钥对信...
Golang-PKCS8
weixin_49984575的博客
07-06 887
PKCS8:全名《Public-Key Cryptography Standards (PKCS) #8: Private-Key Information Syntax Specification》,从名称可以看出它是一个专门用来存储私钥而定义的格式规范。个人理解:PKCS1只定义了对RSA密钥的编码规范,而PKCS8则可以对范围更大的私钥进行编码!!!本章内容只列举RSA和SM2两种类型的密钥编码。 2、解码 二、私钥 1、编码 2、解码...
golang 基于 grpc实现的数据中台 框架
06-03
目前比较流行的基于 gRPC 实现的数据中台框架是 Uber 的 Kraken 和 Google 的 Tink。Kraken 是 Uber 开发的,使用 gRPC 和 Protobuf 进行服务间通信,提供了数据集成、数据质量管理、数据监控等功能。Tink 是 Google...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值