233-加密之数字签名

最新推荐文章于 2022-11-08 17:28:00 发布
最新推荐文章于 2022-11-08 17:28:00 发布
阅读量482 收藏
点赞数
分类专栏: encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33781658/article/details/86530729
版权 





加密之数字签名




在说数字签名之前
先说一下 消息认证码 的局限性
A和B都持有密钥
所以不能判断消息是由A生成的还是B生成的


所以可以这样
A持有一个私钥,B持有一个公钥
只有A才可以生成消息,B只能验证消息
这样的话就可以保证消息都是A生成的
这就是数字签名的技术







非对称加密 和 数字签名
假设有A 和 B C D
非对称加密是
B C D持有公钥,进行加密
A持有私钥,可以解密
只有A可以解密

数字签名是
A持有私钥,可以进行加密
B C D持有公钥,可以进行认证







我们来说说 
通过RSA来实现 数字签名

在进行数字签名之前
我们需要通过代码来生成公钥和私钥

func generateRsaKeyPair(bits int) error {

	//1. GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥。
	privateKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		return err
	}
	fmt.Printf("创建私钥中...\n")

	//2. MarshalPKCS1PrivateKey将rsa私钥序列化为ASN.1 PKCS#1 DER编码。
	derTextPri := x509.MarshalPKCS1PrivateKey(privateKey)

	//3. 创建一个pem格式的block结构,将der编码的字节流写入block
	block := pem.Block{
		Type:    "RSA Private Key",
		Headers: nil,
		Bytes:   derTextPri,
	}

	file1, err := os.Create("rsaPrivateKey.pem")
	if err != nil {
		return err
	}

	defer file1.Close()

	//4. 使用pem的Encode方法,将block写入磁盘文件中
	err = pem.Encode(file1, &block)

	if err != nil {
		return err
	}

	fmt.Printf("创建公钥中...\n")
	//1. 通过私钥获得公钥
	publicKey := privateKey.PublicKey

	//2. MarshalPKCS1PublicKey将rsa私钥序列化为ASN.1 PKCS#1 DER编码。
	derTextPub := x509.MarshalPKCS1PublicKey(&publicKey)

	//3. 创建一个pem格式的block结构,将der编码的字节流写入block
	blockPub := pem.Block{
		Type:    "RSA Publick Key",
		Headers: nil,
		Bytes:   derTextPub,
	}

	file2, err := os.Create("rsaPublicKey.pem")
	if err != nil {
		return err
	}

	defer file2.Close()

	//4. 使用pem的Encode方法,将block写入磁盘文件中
	err = pem.Encode(file2, &blockPub)
	if err != nil {
		return err
	}

	return nil
}

func main() {
	
	err := generateRsaKeyPair(2048)
	if err != nil {
		fmt.Printf("创建rsa秘钥对失败:%s\n", err)
	}

	fmt.Printf("创建rsa秘钥对成功!")
}








生成了公钥和私钥
然后我们来生成数字签名
然后验证一下

func rsaPubKeyEncrypt(src []byte, fileName string) []byte {

	//1. 从公钥文件读取文件,得到pem编码后的数据
	//os.Open()
	buffer, err := ioutil.ReadFile(fileName)
	if err != nil {
		panic(err)
	}

	//2. 对数据进行解码(Decode)得到Block
	//func Decode(data []byte) (p *Block, rest []byte)
	block, _ := pem.Decode(buffer)

	//3. 得到Block中的Bytes,即DER格式的字节流
	derText := block.Bytes

	//4. 解析字节流,得到公钥
	//parsePKCSPublickKey(der []byte)(public *rsa.PublicKey)

	publicKey, err := x509.ParsePKCS1PublicKey(derText)
	if err != nil {
		panic(err)
	}

	//5. 使用公钥进行加密
	//func EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) (out []byte, err error)

	cipherData, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, src)
	if err != nil {
		panic(err)
	}

	return cipherData
}

func rsaPriKeyDecrypt(cipherData []byte, fileName string) []byte {

	//1. 从私钥文件读取数据,得到pem编码后的数据
	buffer, err := ioutil.ReadFile(fileName)
	if err != nil {
		panic(err)
	}

	//2. 对数据进行解码(Decode)得到Block
	//func Decode(data []byte) (p *Block, rest []byte)
	block, _ := pem.Decode(buffer)

	//3. 得到Block中的Bytes,即DER格式的字节流
	derText := block.Bytes

	//4. 解析字节流,得到公钥
	privateKey, err := x509.ParsePKCS1PrivateKey(derText)
	if err != nil {
		panic(err)
	}

	//5. 使用私钥进行解密
	//func DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) (out []byte, err error)

	plainText, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, cipherData)
	if err != nil {
		panic(err)
	}

	return plainText
}

func main() {

	src := []byte("你好 世界 hello world")

	fmt.Printf("原文:%s\n", src)
	cipherData := rsaPubKeyEncrypt(src, "./rsaPublicKey.pem")
	fmt.Printf("cipherData : %x\n", cipherData)

	plainText := rsaPriKeyDecrypt(cipherData, "./rsaPrivateKey.pem")
	fmt.Printf("plainText : %s\n", plainText)
}

 

Lich Howger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang-PKCS1
weixin_49984575的博客
07-06 573
PKCS1:全名《Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications》最新版本2.2 ,从名称上可以看出它是针对RSA算法的一个规范。里面包含了RSA加密、解密、签名验签等所有的内容,当然也包含了私钥的格式。因为PKCS1只是针对RSA的一个规范,所以,PKCS1填充也是针对RSA加解密的填充。在开源库中并没有PKCS1填充的函数封装。因此,本人在加解密算法中提取了填充代码封装了函数。 2、UnPadd
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6402
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
RFC-2313 - PKCS #1: RSA Encryption Version 1.5介绍
xiliang_pan的专栏
05-08 1396
RSA PKCS#1 v1.5加密标准主要描述了如何使用RSA公钥密码体系加密、解密数据,以及数字签名的算法,在网上可以直接查找到RFC的定义标准文本: [English] http://www.faqs.org/rfcs/rfc2313.html [中文版本] http://man.chinaunix.net/develop/rfc/RFC2313.txt 根据标准的定义,我们可以了解
RSA算法
Eighteen
09-04 427
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、RSA是什么?二、go语言实现 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、RSA是什么? RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 [1] 。 RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知
RSA加密pkcs1填充
dazhi7898的博客
05-31 598
package com.ecton; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.FileWriter; import java.io.IOException; import java.security.Invali...
RSA-Digital-Signature-master_加密_RSA数字签名_
10-02
散列函数(如SHA-256)将原始消息转化为固定长度的摘要,这个摘要再经过私钥加密就形成了数字签名。 2. **签名验证**:接收方收到消息和数字签名后,先用发送方的公钥解密数字签名,得到原始消息的散列值。然后,...
客户端实现邮件的加密数字签名.docx
10-25
"客户端实现邮件的加密数字签名" 客户端实现邮件的加密数字签名是指在客户端实现邮件的加密数字签名,以确保邮件的安全和机密性。在 Exchange 服务器上安装 CA 证书,客户端申请证书,然后发布到全球通讯簿。...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
Android 安全加密数字签名和数字证书详解
09-01
数字签名是一种利用非对称加密技术来验证数据完整性和发送者身份的技术。它结合了消息摘要算法,如MD5或SHA1,以及公钥和私钥对。当发送方想要发送安全信息时,他们会先对信息生成一个消息摘要,然后使用私钥对摘要...
加密解密-Java加密数字签名.doc
06-11
Java加密数字签名是网络安全领域中的重要概念,用于保护数据的隐私和完整性。在Java中,这些技术得到了广泛的应用和支持。 1. **消息摘要**: 消息摘要是一种单向散列函数,用于生成消息的固定长度表示,通常...
RSA算法 --- go加解密及验签
my_miuye的博客
02-27 1279
1、生成公钥和私钥文件 2、编写读取公钥方法、读取私钥方法、私钥签名方法和公钥解密方法 3、go代码测试
Golang-RSA加密解密-数据无大小限制(go&php)
weixin_44699162的博客
01-26 1206
Go 实现工具包(import调用该包即可) package xrsa import ( "encoding/pem" "encoding/base64" "crypto/x509" "crypto/rsa" "crypto/rand" "errors" "crypto" "io" "bytes" "encoding/asn1" ) const ( CHAR_SET = "UTF-8" BASE_64_FOR
【python】使用pycryptodome完成RSA非对称加密解密、签名验签
最新发布
冰冷的希望的博客
11-08 3353
,原来能加密的字符串的长度与公私钥位数有关,max_lengt = (秘钥位数/8 - 11),比如说你的秘钥是1024位,那加密的字符串长度不能超过1024/8 - 11 = 117个。前面的做法是使用公钥加密、私钥解密,但还有一种比较常用的场景是使用私钥加密、公钥解密,这种做法的主要目的是对某些数据生成签名,使用公钥验证签名,判断数据是否被篡改。举个例子,如果我使用rsa1024的密钥,使用sha256算法,那被加密的明文长度最长是62,一旦超过62,那就会报。安装pycryptodome。
Delphi 简单命名管道在两个进程间通讯
weixin_33724046的博客
01-08 340
  服务器端代码: unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; const WM_MYMSG=WM_USER+1024; type TForm...
golang中实现RSA(PKCS#1)加密解密
大叶子不小的博客
02-20 846
RSA非对称加密算法,基于PKCS#1规范, 我们在使用RSA的时候需要提供 公钥和私钥 , 我们可以通过openss来为我们生成对应的pem格式的公钥和私钥匙。 关于pkcs相关标准如下,摘自百度: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议[23]。 PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥..
golang中关于RSA加密、解密、签名、验签的总结
热门推荐
yuchenfw的博客
05-14 2万+
golang中关于RSA加密、解密、签名、验签的总结 golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
go rsa加密和解密 签名和验证
dz45693的专栏
12-19 1484
网上关于rsa的用法很多,尤其是 https://cloud.tencent.com/developer/section/1140761,但是上面的例子不全面 package utils import ( "bytes" "crypto" "crypto/rand" "crypto/rsa" "crypto/sha256" "crypto/x509" "encoding/hex" "encoding/pem" "fmt" "os" ) func RSAEncryptOAEP(publ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值