Go-RSA加密解密详解与代码

已于 2024-04-13 11:43:19 修改
阅读量5.8k 收藏 12
点赞数 1
分类专栏: Go 网络安全 # 密码学 文章标签: 密码学 openssl RSA Go
于 2021-06-20 20:55:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/118026802
版权
网络安全 同时被 3 个专栏收录
88 篇文章 480 订阅
订阅专栏
Go
40 篇文章 24 订阅
订阅专栏
密码学
11 篇文章 19 订阅
订阅专栏

目录

对称密码的缺点

RSA概述

RSA密钥对生成算法

RSA加解密过程

RSA小结

RSA的Go实现

encoding/pem包

crypto/x509包

crypto/rsa包

生成RSA密钥对

加解密

截图

参考

对称密码的缺点

保密通信进入计算机网络时代,传统密码体制逐渐暴露其固有的弱点,体现在密钥分发。通过前面的对称密码文章,可以看到需要双方知道密钥。问题在于我要给你发送秘密信息,没有安全的通道,发送信息前需要找到安全的通道告诉你密钥,然后再在不安全通道进行通信。问题是我既然找到了安全的通道,直接发送消息不就行了吗? 当然,古代大部分是在线下约定好的,类似《悬崖之上》的密码本。

对称密码解决了密钥分发问题,可以在不安全通道发送密钥。当然,对称密码还有数字签名问题,后面数字签名相关的文章再说。

RSA概述

W.Diffie和Hellman发表了著名的文章《密码学的新方向》首次提出了公钥密码算法的思想。

公钥密码体制为密码学的发展提供了新的理论和技术思想,一方面公钥密码算法是建立在数学函数基础上的,而不是建立在字符或位方式的操作上的;另一方面公钥密码算法是以非对称的形式使用加密密钥和解密密钥,这两个密钥的使用对密钥管理、认证等都有着深刻的实际意义。可以说,公钥密码体制的出现在密码学发展史上是一次质的飞跃。

1978年,Rivest,Shamir和Adleman提出的RSA算法体现了公钥算法的思想,被认为是第一个安全的、实用的公钥密码算法。

RSA的理论基础是数论的欧拉定理,它的安全性依赖于大整数的素因子分解的困难性。

RSA密钥对生成算法

  1. 选取两个大素数p和q,两个数长度接近且相差较大。
  2. 计算n=p*q,9(n)=(p-1)(q-1)。
  3. 随机选取整数e,满足gcd(ee(n))=1。
  4. 计算d,满足d*e=1(mode(n))。

注:p和q保密。e和n为公钥,d为私钥。

RSA加解密过程

加密算法:c=E(m)=m^e(mod n)

解密算法:m=D(c)=c^d(mod n)

RSA小结

  • 第一个实用的公开密钥算法。
  • 目前使用最多的一种公钥密码算法。
  • RSA的理论基础是数论的欧拉定理
  • RSA的安全性依赖于大数的素因子分解的困难性。
  • 密码分析者既不能证明也不能否定RSA的安全性。
  • 既能用于加密也能用于数字签名
  • 目前密钥长度1024位是安全的。

RSA的Go实现

encoding/pem包

func Decode(data []byte) (p *Block, rest []byte)

Decode函数会从输入里查找到下一个PEM格式的块(证书、私钥等)。它返回解码得到的Block和剩余未解码的数据。如果未发现PEM数据,返回(nil, data)。 

crypto/x509包

func MarshalPKCS1PrivateKey(key *rsa.PrivateKey) []byte

MarshalPKCS1PrivateKey将rsa私钥序列化为ASN.1 PKCS#1 DER编码。 

func MarshalPKIXPublicKey(pub interface{}) ([]byte, error)

MarshalPKIXPublicKey将公钥序列化为PKIX格式DER编码。

func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)

ParsePKIXPublicKey解析一个DER编码的公钥。这些公钥一般在以"BEGIN PUBLIC KEY"出现的PEM块中。

func ParsePKCS1PrivateKey(der []byte) (key *rsa.PrivateKey, err error)

ParsePKCS1PrivateKey解析ASN.1 PKCS#1 DER编码的rsa私钥。

crypto/rsa包

func EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) (out []byte, err error)

EncryptPKCS1v15使用PKCS#1 v1.5规定的填充方案和RSA算法加密msg。信息不能超过((公共模数的长度)-11)字节。注意:使用本函数加密明文(而不是会话密钥)是危险的,请尽量在新协议中使用RSA OAEP。

func DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) (out []byte, err error)

DecryptPKCS1v15使用PKCS#1 v1.5规定的填充方案和RSA算法解密密文。如果random不是nil,函数会注意规避时间侧信道攻击。

生成RSA密钥对

  1. 使用rsa.GenerateKey生成私钥
  2. 使用x509.MarshalPKCS1PrivateKey序列化私钥为derText
  3. 使用pem.Block转为Block
  4. 使用pem.Encode写入文件
  5. 从私钥中获取公钥
  6. 使用x509.MarshalPKIXPublicKey序列化公钥为derStream
  7. 使用pem.Block转为Block
  8. 使用pem.Encode写入文件
func GenerateRsaKey(keySize int, dirPath string) error {
	privateKey,err := rsa.GenerateKey(rand.Reader,keySize)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	// x509
	derText :=x509.MarshalPKCS1PrivateKey(privateKey)
	// pem Block
	block := &pem.Block{
		Type:"rsa private key",
		Bytes:derText,
	}
	// just joint, caller must let dirPath right
	file,err := os.Create(dirPath+"private.pem")
	defer file.Close()
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	err = pem.Encode(file,block)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	// get PublicKey from privateKey
	publicKey := privateKey.PublicKey
	derStream,err := x509.MarshalPKIXPublicKey(&publicKey)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	block = &pem.Block{
		Type:"rsa public key",
		Bytes:derStream,
	}
	file,err = os.Create(dirPath+"public.pem")
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	err = pem.Encode(file, block)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return util.Error(file,line+1,err.Error())
	}
	return nil
}

加解密

加密

  1. 获取公钥
  2. 使用x509.ParsePKIXPublicKey解析公钥
  3. 使用rsa.EncryptPKCS1v15加密
func RsaEncrypt(plainText []byte,filePath string) ([]byte, error) {
	// get pem.Block
	block,err := util.GetKey(filePath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	// X509
	publicInterface,err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	publicKey,flag := publicInterface.(*rsa.PublicKey)
	if flag == false{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,errors.RsatransError)
	}
	// encrypt
	cipherText, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plainText)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	return cipherText,nil
}

解密

  1. 获取私钥
  2. 使用x509.ParsePKCS1PrivateKey解析私钥
  3. 使用rsa.DecryptPKCS1v15解密
func RsaDecrypt(cipherText []byte,filePath string) (plainText []byte,err error) {
	// get pem.Block
	block,err := util.GetKey(filePath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err.Error())
	}
	// get privateKey
	privateKey, _ := x509.ParsePKCS1PrivateKey(block.Bytes)
	defer func() {
		if err2 := recover();err2 != nil{
			_, file, line, _ := runtime.Caller(0)
			err = util.Error(file,line,errors.RsaNilError)
		}
	}()
	// get plainText use privateKey
	plainText, err3 := rsa.DecryptPKCS1v15(rand.Reader, privateKey, cipherText)
	if err3 != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,util.Error(file,line+1,err3.Error())
	}
	return plainText,err
}

测试代码

func TestRsa(t *testing.T) {
	// 生成密钥对
	err := GenerateRsaKey(1024, "./")
	if err!=nil{
		fmt.Println(err)
	}
	// 测试加密
	plainText := []byte("hi, I'm lady_killer9")
	cipherText,err := RsaEncrypt(plainText,"./public.pem")
	if err!=nil{
		fmt.Println(err)
	}
	fmt.Printf("加密后为:%s\n",cipherText)
	// 测试解密
	plainText,err = RsaDecrypt(cipherText,"./private.pem")
	if err!=nil{
		fmt.Println(err)
	}
	fmt.Printf("解密后为:%s\n",plainText)
}

截图

源代码地址:FrankYu/gocrypto

目前是v1.0.5-alpha版本,测试中,遇见了个空指针panic,不太确定直接recover的思路是否正确。

参考

《现代密码学教程 谷利泽,杨义先等》

Go标准库-crypto/rsa

Go标准库-crypto/x509

Go标准库-encoding/pem

更多Go相关内容:Go-Golang学习总结笔记

有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

lady_killer9
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
C#中RSA加密与解密的实例详解
01-20
1.  RSA加密与解密  —  使用公钥加密、私钥解密 public class RSATool { public string Encrypt(string strText, string strPublicKey) { RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.FromXmlString(strPublicKey); byte[] byteText = Encoding.UTF8.GetBytes(strText); byte[] byteEntry = rsa
Go-数字签名详解Rsa数字签名代码
关注网络安全、云原生安全
06-26 3295
数字签名概述 手写签名是一种传统的确认方式,如写信、签订协议、支付确认等。在数字系统中同样有签名应用的需求,如假定A发送一个认证的信息给B,如果没有签名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写签名方法来实现防伪造或抵赖,这就是提出了如何实现数字签名的问题。 数字签名(Digital Signature)是电子信息技术发展的产物,是针对电子信息 的一种签名确认方法,它是利用 数学方法和密码算法对该
掌握Go的加密技术:crypto/rsa库的高效使用指南
最新发布
walkskyer的博客
02-06 1448
在本文中,我们全面探讨了 Go 语言的 crypto/rsa 库,涵盖了从基本原理到实际应用的各个方面。通过深入了解 RSA 加密算法的工作原理和在 Go 中的实现,我们展示了如何使用这一强大的库进行密钥生成、数据加密解密、以及数字签名和验证。我们首先介绍了 RSA 加密的基础知识和 crypto/rsa 库的主要功能。接着,详细讨论了在 Go 项目中如何安装和配置此库,并展示了生成 RSA 密钥对的实际操作。在加密和解密部分,我们提供了具体的代码示例,说明了如何安全有效地处理数据。
Go-gorsa支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
08-14
gorsa 支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
c# rsa加密解密详解
08-19
主要介绍了c# rsa加密解密的的相关资料,文中代码非常细致,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
java使用RSA与AES加密解密的实例代码详解
08-25
主要介绍了java使用RSA与AES加密解密的实例代码代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Go实现RSA加解密
qq_37466661的博客
08-25 1665
Go实现RSA加解密
Golang RSA 生成密钥、加密、解密、签名与验签
Dablelv 的博客专栏。
09-06 1471
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户签名,公钥用于验签。RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
go实现rsa和aes加解密
止语的博客
03-06 879
密码学中两大经典算法,一个是对称加解密,具有代表性的是AES加解密,另一个是非对称加解密,代表性的是RSA加解密。那什么事对称和非对称呢?对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全非对称加密算法是现代密码学取得的最大成就之一,也是密码学近20年来能够快速发展和推广应用的主要原因之一。
Golang:加密解密算法(AES/DES/RSA)
我都博客
02-25 4825
Golang:加密解密算法(AES/DES/RSA)介绍
NodeJS加密解密及node-rsa加密解密用法详解
01-01
要用nodejs开发接口,实现远程调用,如果裸奔太危险了,就在网上找了一下nodejs的加密,感觉node-rsa挺不错的,下面来总结一下简单的rsa加密解密用法 初始化环境 新建一个文件夹 node-rsa-demo , 终端进入,运行下面...
Go语言RSA加密解密
weixin_42117918的博客
09-27 1500
对称加密中,加密和解密使用相同的密钥,因此必须向解密者配送密钥,即密钥配送问题。而非对称加密中,由于加密和解密分别使用公钥和私钥,而公钥是公开的,因此可以规避密钥配送问题。非对称加密算法,也称公钥加密算法。   1977年,Ron Rivest、Adi Shamir、Leonard Adleman三人在美国公布了一种公钥加密算法,即RSA公钥加密算法。RSA是目前最有影响力和最常用的公钥加密算...
RSA加密——go语言版
BuquTianya的专栏
10-07 6040
RSA加密——go语言版源起公钥和私钥格式关系公钥私钥go语言生成公私钥go加载私钥pkcs1pkcs8go加载公钥go进行rsa加密和验签openssl生成的公私钥去掉私钥的密码openssl公钥和openssh公钥互转参考 源起 在做rsa加密验签的过程中遇到了一些问题,在对整个rsa体系不够了解的情况下花了很多的时间去尝试,但总是不能成功。 在尝试和搜索方案的过程中,不断的发现原来我们平时对...
RSA算法 --- go加解密及验签
my_miuye的博客
02-27 1141
1、生成公钥和私钥文件 2、编写读取公钥方法、读取私钥方法、私钥签名方法和公钥解密方法 3、go代码测试
GO语言与RSA算法 —— RSA算法概念、原理、Go语言实现实例
The_Reader的博客
09-07 707
RSA算法 加密 RSA是一种公钥密码算法,其加密可以通过公式来表示: 密文=明文^E mod N RSA的加密是求明文的E次方mod N,因此只需要知道E和N,任何人都可以完成加密运算,E和N就是RSA算法的公钥。      2.解密 解密同样也可以使用一个公式来表示: 明文=密文^D mod N D和N就充当了RSA算法的私钥 公钥密码存在的问题 公钥密码虽然解决了密钥配送的...
Golang - RSA公钥加密和私钥解密
SAGGITARXM
06-16 1628
代码】Golang - RSA公钥加密和私钥解密。
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
猛犸象
10-13 1156
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
区块链加/解密:非对称加密
qq_36652517的博客
01-08 915
区块链加/解密 二非对称加密:Rsa/ECCRsa:生成公私钥文件Rsa:公钥加密/私钥解密ECC:私钥签名/公钥解密参考博客 非对称加密:Rsa/ECC 加/解密算法中涉及的库及常用公钥标准 pem: 实现了PEM数据编码;主要用于TLS密钥和证书 x509: x509包解析X.509编码的证书和密钥。 x509.MarshalPKCS1PrivateKey(PrivateKey) :将...
go 语言实现rsa加密解密
04-05
以下是Go语言实现RSA加密解密的示例代码: ```go package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" ) func main() { // 生成RSA密钥对 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { panic(err) } // 将私钥编码为PEM格式 privatePem := pem.EncodeToMemory(&pem.Block{ Type: "RSA PRIVATE KEY", Bytes: x509.MarshalPKCS1PrivateKey(privateKey), }) // 将公钥编码为PEM格式 publicPem, err := x509.MarshalPKIXPublicKey(&privateKey.PublicKey) if err != nil { panic(err) } publicPemBlock := &pem.Block{ Type: "PUBLIC KEY", Bytes: publicPem, } publicPemBytes := pem.EncodeToMemory(publicPemBlock) // 显示密钥对 fmt.Println("Private Key:") fmt.Println(string(privatePem)) fmt.Println("Public Key:") fmt.Println(string(publicPemBytes)) // 加密明文 plaintext := []byte("Hello, world!") ciphertext, err := rsa.EncryptPKCS1v15(rand.Reader, &privateKey.PublicKey, plaintext) if err != nil { panic(err) } fmt.Println("Ciphertext:", ciphertext) // 解密密文 decrypted, err := privateKey.Decrypt(nil, ciphertext, &rsa.OAEPOptions{Hash: rsa.HashSHA256}) if err != nil { panic(err) } fmt.Println("Decrypted:", string(decrypted)) } ``` 在上述示例中,首先使用`rsa.GenerateKey()`函数生成了一个2048位的RSA密钥对。然后,使用`x509.MarshalPKCS1PrivateKey()`和`x509.MarshalPKIXPublicKey()`函数将私钥和公钥编码为PEM格式,并将它们打印出来。 接着,使用`rsa.EncryptPKCS1v15()`函数对明文进行加密,得到密文。使用私钥的`Decrypt()`方法对密文进行解密,得到原始的明文。 需要注意的是,在进行加密和解密时,需要使用不同的密钥。在本例中,使用公钥加密明文,然后使用私钥解密密文。如果使用私钥加密明文,那么只有对应的公钥才能解密密文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值