go语言RSA加密算法(三):数字签名、验证

最新推荐文章于 2024-06-28 17:32:38 发布
最新推荐文章于 2024-06-28 17:32:38 发布
阅读量873 收藏 2
点赞数
分类专栏: golang go语言 文章标签: golang 算法 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30712797/article/details/128490647
版权

  • 加密与签名的区别:

    • 加密:公钥加密,私钥解密

    • 签名:私钥签名,公钥验证

  • 数字签名过程:

    • 原文的哈希值用自己私钥签名,原文+签名给对方,对方用公钥验证签名时与原文哈希比对。

  • 加密并签名:

    • 原文用对方公钥加密,原文的哈希值用自己的私钥签名,密文+签名给对方,对方公钥验证签名和自己私钥解密原文的哈希值比对。

签名代码(详细注释)

package main

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"errors"
	"fmt"
	"io/ioutil"
)

func main() {
	str := "from A to B 500RMB"
	base64Sig, _ := RSASign([]byte(str), "./files/private.pem")
	fmt.Println("签名后的信息:", base64Sig)

	err := RSAVerify([]byte(str), base64Sig, "./files/public.pem")
	if err == nil {
		fmt.Println("验证成功!")
	} else {
		fmt.Println("验证失败!")
	}

}

// 私钥签名过程
func RSASign(data []byte, filename string) (string, error) {
	// 1、选择hash算法,对需要签名的数据进行hash运算
	myhash := crypto.SHA256
	hashInstance := myhash.New()
	hashInstance.Write(data)
	hashed := hashInstance.Sum(nil)
	// 2、读取私钥文件,解析出私钥对象
	privateKey, err := ReadParsePrivaterKey(filename)
	if err != nil {
		return "", err
	}
	// 3、RSA数字签名(参数是随机数、私钥对象、哈希类型、签名文件的哈希串),生成base64编码的签名字符串
	bytes, err := rsa.SignPKCS1v15(rand.Reader, privateKey, myhash, hashed)
	if err != nil {
		return "", err
	}
	return base64.StdEncoding.EncodeToString(bytes), nil
}

// 公钥验证签名过程
func RSAVerify(data []byte, base64Sig, filename string) error {
	// 1、对base64编码的签名内容进行解码,返回签名字节
	bytes, err := base64.StdEncoding.DecodeString(base64Sig)
	if err != nil {
		return err
	}
	// 2、选择hash算法,对需要签名的数据进行hash运算
	myhash := crypto.SHA256
	hashInstance := myhash.New()
	hashInstance.Write(data)
	hashed := hashInstance.Sum(nil)
	// 3、读取公钥文件,解析出公钥对象
	publicKey, err := ReadParsePublicKey(filename)
	if err != nil {
		return err
	}
	// 4、RSA验证数字签名(参数是公钥对象、哈希类型、签名文件的哈希串、签名后的字节)
	return rsa.VerifyPKCS1v15(publicKey, myhash, hashed, bytes)
}

// 读取公钥文件,解析出公钥对象
func ReadParsePublicKey(filename string) (*rsa.PublicKey, error) {
	// 1、读取公钥文件,获取公钥字节
	publicKeyBytes, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
	// 2、解码公钥字节,生成加密块对象
	block, _ := pem.Decode(publicKeyBytes)
	if block == nil {
		return nil, errors.New("公钥信息错误!")
	}
	// 3、解析DER编码的公钥,生成公钥接口
	publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	// 4、公钥接口转型成公钥对象
	publicKey := publicKeyInterface.(*rsa.PublicKey)
	return publicKey, nil
}

// 读取私钥文件,解析出私钥对象
func ReadParsePrivaterKey(filename string) (*rsa.PrivateKey, error) {
	// 1、读取私钥文件,获取私钥字节
	privateKeyBytes, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
	// 2、对私钥文件进行编码,生成加密块对象
	block, _ := pem.Decode(privateKeyBytes)
	if block == nil {
		return nil, errors.New("私钥信息错误!")
	}
	// 3、解析DER编码的私钥,生成私钥对象
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	return privateKey, nil
}

咸甜适中
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang常见加签验签 - RSA
onlyjin的博客
07-28 826
SHA256WithRSA
Go语言实现RSA数字签名
xing的博客
11-06 3187
Go语言实现RSA数字签名 RSA是一种非对称加密算法,它的名字是由它的位开发者,即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母组成的(Rivest-Shamir-Adleman ),可用于数据加密和数字签名。 在用于数字签名时,发送方通常先对消息生成散列值,再利用私钥对散列值进行签名,接收方收到消息及签名时,也先对消息生成散列值(与发送方使用同种单向散列...
Golang RSA 生成密钥、加密、解密、签名与验签
Dablelv 的博客专栏。
09-06 2041
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户签名,公钥用于验签RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
golang使用RSA加密和解密
最新发布
幸享龙枫的博客
06-28 803
因为我们要读取 公钥 和 密钥 两个文件,所以避免重复的代码,我们封装了这么个方法,避免重复的代码。如果没有公钥和密钥,可以先看看我上一篇文章。以上,我们就得到了加密后的数据。生成RSA公钥和密钥。
golang实现RSA2的签名与验签函数
程序员老狼专注开发aigc或客服系统应用
10-29 1017
使用非对称加密算法,实现签名与验签 package tools import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/sha256" "crypto/x509" "encoding/base64" "encoding/pem" "errors" ) // RSA2私钥签名 f...
go rsa验签使用
weixin_42579969的博客
01-14 244
RSA验签是使用RSA公钥对数字签名进行验证的过程。在Go语言中,可以使用标准库"crypto/rsa"中的VerifyPKCS1v15函数来实现RSA验签。使用方法如下: 使用x509标准库解析公钥文件得到公钥结构体 使用sha256.New()得到hash.Hash接口 使用hash.Write(originalData)对需要验签的数据进行hash 使用rsa.VerifyPKCS1v15...
golang rsa签名与验签
weixin_33944032的博客
07-21 501
package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/sha256" "crypto/x509" "encoding/hex" "encoding/pem" "errors" "fmt" ) const ( publicKey = `-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyPWejY7A+stkupI5Ow1aq.
RSA加密算法的相关问题:攻击和防御RSA加密系统
概述RSA加密算法的原理和应用 RSA加密算法是一种非对称加密算法,被广泛应用于信息安全领域。它的独特之处在于使用了一对密钥,即公钥和私钥,其中公钥用于加密数据,私钥用于解密数据。RSA算法的安全性基于两个数...
密码学06--数字签名之go中的RSA数字签名
FengziTianYu的专栏
12-17 879
目录 1.数字签名 1.1 概念 1.2 原理 1.3 实现 2.go语言实现RSA数字签名 2.1 数字签名【签名-核验】流程 2.1.1 使用rsa包生成密钥对 2.1.2 使用私钥对信息进行数字签名 2.1.3 使用公钥对数字签名进行校验 2.2 数字签名【签名-核验】模板 1.数字签名 1.1 概念 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数...
go语言入门教程百度网盘:椭圆曲线加密算法ECC和椭圆曲线数字签名算法ECDSA
qfguankefeng的博客
04-10 745
7.1.1椭圆曲线密码学概述 椭圆曲线密码学(Elliptic curve cryptography,缩写为ECC),是基于椭圆曲线数学理论实现的一种非对称加密算法。 椭圆曲线算法又细分为多种具体的算法Go语言内置的椭圆曲线是secp256R1算法,而比特币系统中使用secp256K1算法。以太坊系统虽然也采用secp256K1算法,但是跟比特币系统的secp256K1算法上又有所差异。...
Go语言加密算法实践 Practical Cryptography With Go(英文版).pdf
04-19
Go语言加密算法实践 Practical Cryptography With Go(英文版)》这本书详细介绍了如何使用Go语言进行加密算法实践,同时强调了Go语言在区块链开发中的重要性。加密算法是构建安全系统的核心,而这本书则旨在阐述...
Golang加密解密之RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用的加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA的加密解密,下面一起来看看吧。
Go语言实现加密算法
xiaotai1234的博客
01-11 1051
Go语言实现加密算法 一、哈希算法 1.Hash的定义 2.流行的哈希算法 3.Hash与加密解密的区别 4.SHA256 5.核心代码 二、对称加密算法 1.概述 2.DES和TripleDES算法 3.AES加密 4.加密模式 5.填充方式 6.核心代码 、非对称加密算法 1.发展史 2.非对称加密(Asymmetric Cryptography) 3.对称加密与非对称加密的区别 4.RSA原理 5.核心代码 四、椭圆曲线加密
Golang - RSA公钥加密和私钥解密
SAGGITARXM
06-16 4461
【代码】Golang - RSA公钥加密和私钥解密。
Golang-RSA2签名及验签
caiqm_kid的专栏
07-01 697
RSA2签名及验签
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6452
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
golang 对接第方接口 RSA 做签(加密) 验签(解密)
leo_jk的博客
03-20 898
1.调用第方接口前,一般需要按规则将参数按key1=value1&key2=value2 阿斯克码排序,sign参数不参与加密2.将排序并连接好的参数字符串通过我方的私钥证书(.pem)进行加密得到加密串,当然加密得到的是 []byte 字节流,需要将字节流转换成base64字符串3.将加密字符串赋值给sign参数,并与其他加密参数一起通过post (application/x-www-form-urlencoded )请求第方接口。
数字签名RSA)--golang
qq_38560742的博客
10-11 777
package main import ( "crypto/rsa" "crypto/rand" "crypto/x509" "encoding/pem" "os&
Go学习——密码学
weixin_34288121的博客
07-25 105
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值