Go语言代码实现数字签名过程

最新推荐文章于 2024-05-13 01:31:14 发布
最新推荐文章于 2024-05-13 01:31:14 发布
阅读量3.2k 收藏 12
点赞数
分类专栏: Go语言 区块链学习 算法学习 文章标签: 数字签名 go语言 对称加密 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoye4321/article/details/84401663
版权

一、数字签名流程图

https://gss2.bdstatic.com/-fo3dSag_xI4khGkpoWK1HF6hhy/baike/c0%3Dbaike80%2C5%2C5%2C80%2C26/sign=ee20e526367adab429dd1311eabdd879/adaf2edda3cc7cd99b2962d73901213fb80e91b3.jpg

二、实现场景描述

直接使用百度百科中关于数字签名的应用例子,如下:

假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:

1.Alice 准备好要传送的数字信息(明文);

2.Alice 对数字信息进行哈希运算,得到一个信息摘要;

3.Alice 用自己的私钥对信息摘要进行加密得到 Alice 的数字签名,并将其附在数字信息上;

4.Alice 随机产生一个加密密钥,并用此密码对要发送的信息进行加密,形成密文;

5.Alice 用 Bob 的公钥对刚才随机产生的加密密钥进行加密,将加密后的 DES 密钥连同密文一起传送给Bob;

6.Bob 收到 Alice 传送来的密文和加密过的 DES 密钥,先用自己的私钥对加密的 DES 密钥进行解密,得到 Alice随机产生的加密密钥;

7.Bob 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;

8.Bob 用 Alice 的公钥对 Alice 的数字签名进行解密,得到信息摘要;

9.Bob 用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要;

10.Bob 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。

假定Alice和Bob都已知对方的公钥。

以上过程使用的技术:

1、哈希运算:Go语言可以使用sha256哈希运算包将明文信息运算为256为位的哈希值,该值不可逆且唯一。

2、对称加密:使用DES对称加密对明文进行加密。

3、非对称加密:这里使用RSA非对称加密实现数字签名。

三、实现代码

1、DES对称加密代码如下:

package encryp
 
import (
	"bytes"
	"crypto/des"
	"crypto/cipher"
)
 
func padding(src []byte,blocksize int) []byte {
	n:=len(src)
	padnum:=blocksize-n%blocksize
	pad:=bytes.Repeat([]byte{byte(padnum)},padnum)
	dst:=append(src,pad...)
	return dst
}
 
func unpadding(src []byte) []byte {
	n:=len(src)
	unpadnum:=int(src[n-1])
	dst:=src[:n-unpadnum]
	return dst
}
 
func EncryptDES(src []byte,key []byte) []byte {
	block,_:=des.NewCipher(key)
	src=padding(src,block.BlockSize())
	blockmode:=cipher.NewCBCEncrypter(block,key)
	blockmode.CryptBlocks(src,src)
	return src
}
 
func DecryptDES(src []byte,key []byte) []byte {
	block,_:=des.NewCipher(key)
	blockmode:=cipher.NewCBCDecrypter(block,key)
	blockmode.CryptBlocks(src,src)
	src=unpadding(src)
	return src
}

2、RSA非对称加密代码如下:

package encryp

import (
    "crypto/rand"  
    "crypto/rsa"  
    "crypto/x509"  
    "encoding/pem"  
    "errors"  
)

var privateKey = []byte(`  
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQDfw1/P15GQzGGYvNwVmXIGGxea8Pb2wJcF7ZW7tmFdLSjOItn9
kvUsbQgS5yxx+f2sAv1ocxbPTsFdRc6yUTJdeQolDOkEzNP0B8XKm+Lxy4giwwR5
LJQTANkqe4w/d9u129bRhTu/SUzSUIr65zZ/s6TUGQD6QzKY1Y8xS+FoQQIDAQAB
AoGAbSNg7wHomORm0dWDzvEpwTqjl8nh2tZyksyf1I+PC6BEH8613k04UfPYFUg1
0F2rUaOfr7s6q+BwxaqPtz+NPUotMjeVrEmmYM4rrYkrnd0lRiAxmkQUBlLrCBiF
u+bluDkHXF7+TUfJm4AZAvbtR2wO5DUAOZ244FfJueYyZHECQQD+V5/WrgKkBlYy
XhioQBXff7TLCrmMlUziJcQ295kIn8n1GaKzunJkhreoMbiRe0hpIIgPYb9E57tT
/mP/MoYtAkEA4Ti6XiOXgxzV5gcB+fhJyb8PJCVkgP2wg0OQp2DKPp+5xsmRuUXv
720oExv92jv6X65x631VGjDmfJNb99wq5QJBAMSHUKrBqqizfMdOjh7z5fLc6wY5
M0a91rqoFAWlLErNrXAGbwIRf3LN5fvA76z6ZelViczY6sKDjOxKFVqL38ECQG0S
pxdOT2M9BM45GJjxyPJ+qBuOTGU391Mq1pRpCKlZe4QtPHioyTGAAMd4Z/FX2MKb
3in48c0UX5t3VjPsmY0CQQCc1jmEoB83JmTHYByvDpc8kzsD8+GmiPVrausrjj4p
y2DQpGmUic2zqCxl6qXMpBGtFEhrUbKhOiVOJbRNGvWW
-----END RSA PRIVATE KEY-----
`) 

var publicKey = []byte(`  
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfw1/P15GQzGGYvNwVmXIGGxea
8Pb2wJcF7ZW7tmFdLSjOItn9kvUsbQgS5yxx+f2sAv1ocxbPTsFdRc6yUTJdeQol
DOkEzNP0B8XKm+Lxy4giwwR5LJQTANkqe4w/d9u129bRhTu/SUzSUIr65zZ/s6TU
GQD6QzKY1Y8xS+FoQQIDAQAB
-----END PUBLIC KEY-----    
`) 

// 加密  
func RsaEncrypt(origData []byte) ([]byte, error) {  
    //解密pem格式的公钥  
    block, _ := pem.Decode(publicKey)  
    if block == nil {  
        return nil, errors.New("public key error")  
    }  
    // 解析公钥  
    pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)  
    if err != nil {  
        return nil, err  
    }  
    // 类型断言  
    pub := pubInterface.(*rsa.PublicKey)  
    //加密  
    return rsa.EncryptPKCS1v15(rand.Reader, pub, origData)  
}  

// 解密  
func RsaDecrypt(ciphertext []byte) ([]byte, error) {  
    //解密  
    block, _ := pem.Decode(privateKey)  
    if block == nil {  
        return nil, errors.New("private key error!")  
    }  
    //解析PKCS1格式的私钥  
    priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)  
    if err != nil {  
        return nil, err  
    }  
    // 解密  
    return rsa.DecryptPKCS1v15(rand.Reader, priv, ciphertext)  
}

3、服务器端Alice发送信息代码:

package main 

import (
	"encryp"
	"crypto/sha256"
	 "fmt"  
)


type sgTure struct{
	info []byte   //数字信息(加密)
	sginfo []byte //签名信息 
	randKey string //对称加密的密钥,随机生成
}

func main() {
	//发送的信息,Bob,你欠我的500元钱不用还了
	info:="hello,Bob,don't still owe me 500 yuan money"
	
	//将信息生成信息摘要
	data := []byte(info)
	sat:=sha256.Sum256(data)
	
	//用私钥对摘要进行加密,生成数字签名
	sginfo:=encryp.RsaEncrypt(sat)
	
	//将明文信息用随机密钥进行加密
	randkey=getRandStr()
	info:=encryp.EncryptDES(data,randkey)
	
	//以上信息打包发送给Bob
	sgture:=sgTure{
		info,
		sginfo:sginfo,
		randKey:randkey
	}
	
	sendToBob(sgture)	
}

4、客户端Bob接收信息代码:

func main(){
	//获取Alice发送的信息
	valueAll:=getInfofromAlice()
	
	//使用Bob发送的随机对称密钥进行解密
	data:=encryp.DecryptDES(valueAll.info,valueAll.randKey)
	//将该信息生成哈希摘要
	sat:=sha256.Sum256(data)
	
	//使用Alice的公钥进行解密
	sat1:=encryp.RsaDecrypt(valueAll.sginfo)
	
	//如果哈希摘要相同,获取该信息
	if sat==sat1{
		value:=string(data)
	}
	
}

 

落叶1210
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
国密算法Go语言实现(详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3095
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
rsa数字签名c语言编程,RSA数字签名 - hahahaha123的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39958137的博客
05-18 893
加密算法一、简介数字签名用于验证消息发送者的身份,确保其他人无法伪造身份。二、原理数字签名基于非对称加密算法,利用只有拥有者才有私钥的特性(这可以标识身份)进行的。1、数字签名的生成对发送内容先生成有限长度的摘要,再使用私钥进行加密,进而生成数字签名。2、数字签名验证用公钥对数字签名进行解密获取加密内容(其实也就是摘要),再用与发送方相同的摘要算法对发送内空生成摘要,再将这两者进行比较,若相等,则...
sha1算法数字签名c语言,RSA/SHA1加密和数字签名算法在开放平台中的应用
weixin_33603111的博客
05-24 667
加密算法加密算法分为两大类:1.对称加密算法;2.非对称加密算法。javascript密钥个数加密解密对称加密一个使用密钥加密使用同一个密钥解密非对称加密两个,公钥和私钥使用其中一把密钥加密使用另一把密钥解密RSA非对称加密算法RSA是目前应用最普遍的非对称加密算法,各类语言都支持RSA算法,如Java,Python,C++(openssl),Go(openssl),PHP(openssl),Ob...
Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编
最新发布
2401_84925929的博客
05-13 337
/ StringToPublicKey 公钥字符串还原为 sm2.PublicKey 对象(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)// StringToPrivateKey 私钥还原为 sm2.PrivateKey对象(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)t.Log(“公钥字符串:”, PublicKeyToString(publicKeyObj))// SM2_Encrypt_Local sm2 本地加密。
sm2签名与sm4加密(一)
2301_76249656的博客
03-20 3081
2.将报文进行分组,每16个字也就是128bit为一组,这里采用最简单的ECB分组方式,对不足16位的最后一组进行补位,采用pkcs7方式进行补位,就是差几位就补几位的几,比如8位差八位,就补八个八,对于16整数倍补16位的16(方便解码)4.进行加密,同样将一组16个字也是32位分成八位一组的四组,轮加密Bi⊕F(B(i-1)⊕B(i-2)⊕B(i-3)⊕k(i-4))得到下一组,最终得到B31-B35,拼成一个串返回这一组的加密结果,单组加密完毕。收到报文后,先进行sm4解密,解密后将报文进行验签。
基于Go调用国密SM2算法
u012421101的博客
04-27 3500
// 一下为tool.go,辅助函数 /* 保存系统参数 */ func saveOneValue(filename string,save *big.Int) { outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加 if outputError != nil { fmt.Println(outputError) return }
RFC3161 中指定的 Go时间戳协议 ( TSP ) 实现_go语言_代码_下载
06-22
在给定的标题“RFC3161中指定的Go时间戳协议(TSP)实现”中,我们可以理解到这是关于使用Go语言实现的一个TSP服务的代码库。描述中提到的“包时间戳实现了RFC3161”,进一步证实了这是一个遵循互联网X.509公钥基础...
dstest:GO数字签名性能测试
04-14
标题 "dstest: GO数字签名性能测试" 涉及的是使用Go编程语言进行数字签名的性能评估。在计算机科学中,数字签名是一种...对于希望深入理解Go语言数字签名实现和性能优化的开发者来说,这个项目是一个很好的学习资源。
Javascript对象签名和加密规范的Golang(GO)实现.zip
03-26
Golang(GO)作为一门强大的系统级编程语言,提供丰富的库和工具来支持这些规范的实现。在这个“Javascript对象签名和加密规范的Golang(GO)实现.zip”文件中,包含的`jose2go-master`项目可能是一个实现了JOSE标准的...
RSA公私密钥文件生成的代码实现
01-20
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,广泛应用于网络安全领域,如数字签名、数据加密和身份验证。该算法基于大数因子分解的困难性,即找到两个大素数的乘积非常容易,...
goAppstoreIap:通过苹果验证应用内购买的 go 实现
06-27
在IT行业中,应用内购买...总的来说,使用Go语言实现苹果应用内购买验证是一项涉及安全性和用户体验的重要任务。通过理解苹果的IAP机制以及正确地使用Go语言来处理这些流程,开发者可以构建出安全、可靠的移动应用。
RSA数字签名算法的具体实现
07-12
代码主要用于实现RSA数字签名算法,用java进行编程,能够完整的在eclipse上运行,具体可用于密码学的课程设计等。
实现数字签名算法(DSA),Hash算法的实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位地来填充。也即不可能只填充一个二进制位,至少是 8 个二进制位(一个字节)。因此最少填充 1 个字节,最多填充 64 个字节(64*8=512)。 在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的成员变量有sign, length, uint32_t number[MAXLENGTH], MAXLENGTH规定为128,也就是说这个BigNumber最多可以由128个uint32_t型的数拼起来。
数字签名算法DSS
11-03
完整的报告 程序 和实验结果,DSA相关的SHA-1生成散列的程序,综合利用所学的知识,编写一段基于标准输入输出
RSA数字签名
HD243608836的博客
08-05 1766
在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很好了解决了这一问题。推动了互联网及跨国集团的发展。 数字签名 1、概念 数字签名基于哈希算法和公钥加密算法,对明文报文先用哈希算法计算摘要,然后用私钥对摘要进行加密,得到的值就是原文的数字签名数字签名(又称公钥数字
签名技术简介
向日葵小班的博客
08-24 552
签名技术是公钥密码学最重要的概念之一,流程图如下 当Alice希望将文件签名后发送给Bob,首先他需要用自己的私钥进行对文件运 行签名算法,得到签名后的文件,然后将签名后的文件发送给Bob 当Bob收到Alice发送的签名文件之后,Bob去公开秘钥的管理服务器查找 Alice的公钥,找到公钥对应的验证算法对文件进行验证,如果验证通过,则证明 文件是由Alice进行签名的。 私钥签...
Go语言实现的国密SM2/SM3/SM4算法、SM2 X509v3证书签发和解析
热门推荐
K0000000r的专栏
08-16 1万+
https://github.com/ZZMarquis/gm
CA与区块链之数字签名详解
qq_65052774的博客
10-14 2207
系统的健壮性摘要比较提供了一个另外的安全层。这在系统设计中是一个常见的原则,即不完全依赖一个安全机制,而是使用多重机制。这可以抵御未知的攻击和缺陷。错误的检测:除了恶意攻击外,消息可能会因为其他原因(如传输错误)而被篡改。摘要的比较可以帮助检测这类错误。未来证明:摘要比较也为未来可能出现的新的攻击或漏洞提供了保护。尽管现有的签名算法可能是安全的,但未来可能会发现它的弱点。摘要的存在和验证提供了一个额外的安全层,使得对消息的完整性和来源的验证更加严格。简化验证过程对于某些系统来说。
JAVA 使用RSA算法进行数字签名验证-附完整代码
qq_41831842的博客
08-21 4210
公司项目是有做资金管理相关的,涉及到充值,提现,转账等关键性的功能,需要保证数据传输的安全性,所以使用了较为简单的RSA进行生成秘钥且每个接口都需要做验签。RSA是一种非对称加密算法,它是由Rivest-Shamir-Adleman三位密码学家于1978年提出的。RSA算法的加密规则如下:钥匙生成:RSA算法使用两个密钥,一个是公钥(public key),用于加密数据,另一个是私钥(private key),用于解密数据。
Go语言实现RPC框架的过程代码
06-09
实现RPC框架的过程可以分为以下几个步骤: 1. 定义服务接口:定义服务接口以及服务方法,并且确定参数和返回值的类型。 2. 定义服务端:服务端需要实现服务接口中的方法,并且提供网络通信功能,接收客户端请求并将请求转发给服务方法进行处理。 3. 定义客户端:客户端需要提供网络通信功能,以及调用远程服务的方法,并将请求发送给服务端进行处理。 4. 序列化和反序列化:客户端和服务端需要将数据进行序列化和反序列化,以便在网络中进行传输。 5. 注册服务:服务端需要将实现了服务接口的对象注册到服务框架中,以便客户端可以调用。 下面是使用Go语言实现RPC框架的代码示例: 1. 定义服务接口 ```go type Arith interface { Multiply(args *Args, reply *int) error } type Args struct { A, B int } ``` 2. 定义服务端 ```go type ArithService struct{} func (s *ArithService) Multiply(args *Args, reply *int) error { *reply = args.A * args.B return nil } func main() { rpc.Register(new(ArithService)) listener, err := net.Listen("tcp", ":1234") if err != nil { log.Fatal("ListenTCP error:", err) } for { conn, err := listener.Accept() if err != nil { log.Fatal("Accept error:", err) } go rpc.ServeConn(conn) } } ``` 3. 定义客户端 ```go func main() { client, err := rpc.Dial("tcp", "localhost:1234") if err != nil { log.Fatal("Dial error:", err) } args := &Args{7, 8} var reply int err = client.Call("Arith.Multiply", args, &reply) if err != nil { log.Fatal("Call error:", err) } fmt.Printf("Arith: %d*%d=%d", args.A, args.B, reply) } ``` 以上代码实现了一个简单的RPC框架,客户端通过`rpc.Dial`方法连接到服务端,然后调用`client.Call`方法调用远程服务。服务端通过`rpc.ServeConn`方法接收客户端请求并将请求转发给服务方法进行处理。注意,以上代码仅为示例代码,实际情况中需要考虑安全性和可靠性等问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值