RSA算法 --- go加解密及验签

已于 2023-08-13 14:57:02 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 杂论 文章标签: 算法 golang 哈希算法 rsa
于 2022-02-27 09:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_miuye/article/details/123152816
版权

目录

1、生成公钥和私钥文件

利用openssl生成rsa公钥和私钥

 

2、编写读取公钥方法、读取私钥方法、私钥签名方法和公钥解密方法

handle.go

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"io/ioutil"
	"errors"
)
//私钥签名
func RSASign (data []byte,filename string)(string, error){
	// 1、选择hash算法,对需要签名的数据进行hash运算
	myhash := crypto.SHA256
	hashInstance := myhash.New()
	hashInstance.Write(data)
	hashed := hashInstance.Sum(nil)
	// 2、读取私钥文件,解析出私钥对象
	privateKey, err := ReadParsePrivateKey(filename)
	if err != nil {
		return "", err
	}
	// 3、RSA数字签名(参数是随机数、私钥对象、哈希类型、签名文件的哈希串,生成bash64编码)
	bytes, err := rsa.SignPKCS1v15(rand.Reader, privateKey, myhash, hashed)
	if err != nil {
		return "", err
	}
	return base64.StdEncoding.EncodeToString(bytes), nil
}

//读取私钥文件,解析出私钥对象
func ReadParsePrivateKey(filename string) (*rsa.PrivateKey, error) {
	// 1、读取私钥文件,获取私钥字节
	privateKeyBytes, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
	// 2、解码私钥字节,生成加密对象
	block, _ := pem.Decode(privateKeyBytes)
	if block == nil {
		return nil, errors.New("私钥信息错误!")
	}
	// 3、解析DER编码的私钥,生成私钥对象
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	return privateKey, nil
}

//公钥验证
func RSAVerify(data []byte, base64Sig, filename string) error {
	// 1、对base64编码的签名内容进行解码,返回签名字节
	bytes, err := base64.StdEncoding.DecodeString(base64Sig)
	if err != nil {
		return err
	}
	// 2、选择hash算法,对需要签名的数据进行hash运算
	myhash := crypto.SHA256
	hashInstance := myhash.New()
	hashInstance.Write(data)
	hashed := hashInstance.Sum(nil)
	// 3、读取公钥文件,解析出公钥对象
	publicKey, err := ReadParsePublicKey(filename)
	if err != nil {
		return err
	}
	// 4、RSA验证数字签名(参数是公钥对象、哈希类型、签名文件的哈希串、签名后的字节)
	return rsa.VerifyPKCS1v15(publicKey, myhash, hashed, bytes)
}

//读取公钥文件,解析公钥对象
func ReadParsePublicKey(filename string) (*rsa.PublicKey, error) {
	// 1、读取公钥文件,获取公钥字节
	publicKeyBytes, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
	// 2、解码公钥字节,生成加密对象
	block, _ := pem.Decode(publicKeyBytes)
	if block == nil {
		return nil, errors.New("公钥信息错误!")
	}
	// 3、解析DER编码的公钥,生成公钥接口
	publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	// 4、公钥接口转型成公钥对象
	publicKey := publicKeyInterface.(*rsa.PublicKey)
	return publicKey, nil
}

 

3、测试验证

main.go
  【注意公钥文件和私钥文件的路径需要根据实际情况进行修改】

import (
	"bytes"
	"crypto_test/pkg/handle"
	"fmt"
)

func main(){
	content:="hello world"
	base64Sig, err := handle.RSASign([]byte(content), "./rsa_private_key.pem")
	if err != nil {
		fmt.Println("私钥签名失败:", err)
		return
	}
	fmt.Println("私钥签名结果:",base64Sig)
	err = handle.RSAVerify([]byte(content), base64Sig, "./rsa_public_key.pem")
	if err != nil {
		fmt.Println("验证签名失败:", err)
	} else {
		fmt.Println("签名验证成功")
	}
}

 
参考链接:
https://blog.miuyun.work/archives/15231801
https://www.cnblogs.com/Mishell/p/12239177.html

如有不对,烦请指出,感谢!

go实现RSA公钥加密、私钥解密
wzw_42412605的博客
08-25 2212
packagemain import( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" "io/ioutil" ) funcRsaPriKeyDecryt(filenamestring,cipherData[]byte)(error,[]byte){ //1、通过私钥文件获取私钥信息 Keyinfo,err:=iou...
AES和RSA加解密算法学习笔记(实战版)
Miracle8070
04-22 934
今天整理一篇有关密码学的学习笔记,原因是最近做的一个任务是在网络传输的时候,需要对传输的包进行加密和解密工作,以保证传输过程的安全性。所以,这个过程用到了AES和RSA两个算法。场景:假设我要给我的老师传送毕设代码和论文, 我已经把代码和论文打成了一个压缩包,我想把这个压缩包通过微信发过去。首先,我对压缩包先用AES算法加密,得到压缩包的密文其次,我把AES算法的密钥,再通过RSA算法加密, 得到密钥的密文。
Go-gorsa支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
08-14
gorsa 支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
go rsa验签使用
weixin_42579969的博客
01-14 260
RSA验签是使用RSA公钥对数字名进行验证的过程。在Go语言中,可以使用标准库"crypto/rsa"中的VerifyPKCS1v15函数来实现RSA验签。使用方法如下: 使用x509标准库解析公钥文件得到公钥结构体 使用sha256.New()得到hash.Hash接口 使用hash.Write(originalData)对需要验签的数据进行hash 使用rsa.VerifyPKCS1v15...
Go 语言的 RSA 加密与解密:方法与最佳实践
最新发布
新亮笔记
09-19 1120
一般对接过支付业务的都知道,RSA 算法RSA 是一种广泛应用于安全通信领域的非对称加密算法。它使用一对密钥(公钥和私钥)来加密和解密数据,在互联网通信、数字名等场景中具有重要作用。咱们一起看一下,在 Go 语言中,如何使用 RSA 算法。一、RSA 加密与解密的基础知识1. 非对称加密RSA 属于非对称加密算法,主要特点是密钥成对使用:一个用于加密(公钥),另一个用于解密(私钥)。使用公钥加...
Go-GolangHttpAPI名验证工具包提供对API请求的名生成名校验等工具类
08-13
Golang HttpAPI名验证工具包,提供对API请求的名生成、名校验等工具类
2024年Go-数字名详解与Rsa数字名代码_go名,Golang多线程断点续传
2401_84905010的博客
05-11 329
它属于体制,消息认证码属于体制,所以消息认证码的处理速度比数字名快得多。但是,
php java go RSA加密解密,加验签
东勇的博客
09-19 1568
php java go RSA 加密解密,密钥生成,
RSA加解密——go与java之间的RSA加解密互通
D____G的博客
04-28 2025
1. go加密数据,java解密数据的步骤讲解 使用下面提供的java语言rsa工具类RSAUtil中的generateKeyPair 方法生成密钥对 公钥给go加密,密钥给java解密 步骤就是正常的RSA加解密的步骤,这里需要注意的一点是,java生成的rsa密钥对在go中使用时需要加上前缀 -----BEGIN PUBLIC KEY-----\n 与后缀 \n-----END PUBLIC KEY-----(\n代表换行) 例如:java生成的密钥对为 PublicKey:MIGfMA0G.
区块链背后的信息安全(4)RSA加解密算法的技术原理及其Go语言实现
尹成的技术博客
05-21 1323
# RSA加解密算法的技术原理及其Go语言实现对称加密中,加密和解密使用相同的密钥,因此必须向解密者配送密钥,即密钥配送问题。而非对称加密中,由于加密和解密分别使用公钥和私钥,而公钥是公开的,因此可以规避密钥配送问题。非对称加密算法,也称公钥加密算法。1977年,Ron Rivest、Adi Shamir、Leonard Adleman三人在美国公布了一种公钥加密算法,即RSA公钥加密算法。...
RSA加密——go语言版
BuquTianya的专栏
10-07 6168
RSA加密——go语言版源起公钥和私钥格式关系公钥私钥go语言生成公私钥go加载私钥pkcs1pkcs8go加载公钥go进行rsa加密和验签openssl生成的公私钥去掉私钥的密码openssl公钥和openssh公钥互转参考 源起 在做rsa加密验签的过程中遇到了一些问题,在对整个rsa体系不够了解的情况下花了很多的时间去尝试,但总是不能成功。 在尝试和搜索方案的过程中,不断的发现原来我们平时对...
Go语言实现RSA数字
01-07
package main import ( os encoding/pem crypto/x509 crypto/rsa crypto/sha256 crypto/rand crypto fmt ) //生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 //Reader是一个全局、共享的密码用强随机数生成器 privateKey, err := rsa.GenerateKey(rand.Reader
Go-数字名详解与Rsa数字名代码_go名(2)
2401_84253089的博客
05-16 410
手写名是一种传统的确认方式,如写信、订协议、支付确认等。在数字系统中同样有名应用的需求,如假定A发送一个认证的信息给B,如果没有名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写名方法来实现防伪造或抵赖,这就是提出了如何实现数字名的问题。数字名(是电子信息技术发展的产物,是针对电子信息 的一种名确认方法,它是利用数学方法和密码算法对该电子信息进行关键信息提取并进行加密。
关于RSAES-OAEP和RSASSA-PSS编码的介绍及C语言实现
l_z_h的博客
04-08 4598
RSAES-OAEP和RSASSA-PSS编码的介绍及C语言实现
RSA PKCS1 填充方式
热门推荐
秋刀鱼的专栏
01-24 5万+
<br />1)RSA_PKCS1_PADDING 填充模式,最常用的模式<br /><br />要求:<br />输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11<br />    如果输入的明文过长,必须切割,
Go-数字名详解与Rsa数字名代码
关注网络安全、云原生安全
06-26 3450
数字名概述 手写名是一种传统的确认方式,如写信、订协议、支付确认等。在数字系统中同样有名应用的需求,如假定A发送一个认证的信息给B,如果没有名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写名方法来实现防伪造或抵赖,这就是提出了如何实现数字名的问题。 数字名(Digital Signature)是电子信息技术发展的产物,是针对电子信息 的一种名确认方法,它是利用 数学方法和密码算法对该
golang中关于RSA加密、解密、名、验签的总结
yuchenfw的博客
05-14 2万+
golang中关于RSA加密、解密、名、验签的总结 golang中关于RSA的加密、解密、名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
Golang RSA 生成密钥、加密、解密、名与验签
Dablelv 的博客专栏。
09-06 2141
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户名,公钥用于验签RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
JAVA与.NET平台间RSA验签及SHA-1加密HTTP通信实现
但完整的名和验签、加密和解密的代码没有给出,这些步骤通常包括加载密钥、计算名、解码和解密等操作。 这个资源涉及到的开发工作涵盖了非对称加密、散列函数、网络通信、编码解码等多个方面,是跨平台(JAVA和...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值