Go语言签名与验签

已于 2023-09-05 17:43:46 修改
阅读量357 收藏
点赞数
文章标签: golang 开发语言 后端
于 2023-09-05 17:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34499205/article/details/132696658
版权

Golang 加验签

测试用例

func TestSignAndVerify(t *testing.T) {
	person := Person{
		Name: "张三",
		Age:  18,
		Sons: []Person{
			{Name: "李四", Age: 19},
			{Name: "王五", Age: 20},
		},
		Index: []int{1, 2, 3, 4, 5},
	}
	queryString := ToSortQueryString(person)
	fmt.Println("签名串:", string(queryString))

	edPubKey, edPriKey, _ := ed25519.GenerateKey(nil)
	rsaPriKey, _ := rsa.GenerateKey(rand.Reader, 2048)
	
	//edSigned, _ := Sign(ED25519, edPriKey, queryString)
	edSigned, _ := SignStruct(ED25519, edPriKey, person)
	fmt.Println("ed25519签名结果:", edSigned)
	err := VerifyStruct(ED25519, edPubKey, edSigned, person)
	if err != nil {
		t.Fatal(err)
		return
	}
	fmt.Println("ed25519验证签名成功")

	rsaSigned, err := SignStruct(RSA256, rsaPriKey, person)
	if err != nil {
		t.Fatal(err)
	}
	fmt.Println("rsa签名结果:", rsaSigned)
	err = VerifyStruct(RSA256, &rsaPriKey.PublicKey, rsaSigned, person)
	if err != nil {
		t.Fatal(err)
		return
	}
	fmt.Println("rsa验证签名成功")
}

输出:

=== RUN TestSignAndVerify
签名串: age=18&index=[1,2,3,4,5]&name=张三&son=[age=19&name=李四,age=20&name=王五]
ed25519签名结果: X6IKI1udBpa4thfTcAQV6fnNwatPyPXnFmBwjhzzJAN/rTSjwt2N/JgnVPutg3rkwoVx3r3X9s6rAgCvSw5ZDA==
ed25519验证签名成功
rsa签名结果: Q5vP1ESuOoDEpCjxpDrzYeVVU0fU9hW8nXxvik665JUnHEhHE9hIXRzfneDE8CxtcQDtjVV15bAzDLRUHNzwVdPvvLuSXjsu+cJVeCIdTuXckzUsb758XfbTkj+0JbXSwrBO5xfyYNyndIJlX3j6jrpjXitmaYwbfod7ZORQgo23EnQPxAbxDR5u+5U/90XDYO/TzX4R96qBGhlfMEQZTQx6KbiCQpGf4BrnElh07Uf4My9VD7FYCEbXuWiVqp1ztfJsuPu9+zJg/wa9o2fiA55SqvaH/hqawKFa+GxpADeVPeaRR2LmsmcvmdB1LgrmO88r8vRfmpMhF6kDWdEbmg==
rsa验证签名成功
— PASS: TestSignAndVerify (0.11s)

1.现将业务字段转换成字符串

签名字符串一般为URL参数格式,如:age=18&name=张三

import (
	"bytes"
	"fmt"
	"net/url"
	"reflect"
	"sort"
	"strings"
)

func flatten(v reflect.Value, prefix string, values url.Values) {
	switch v.Kind() {
	case reflect.Ptr, reflect.Interface:
		if v.IsNil() {
			return
		}
		flatten(v.Elem(), prefix, values)
	case reflect.Struct:
		typ := v.Type()
		for i := 0; i < v.NumField(); i++ {
			field := typ.Field(i)
			val := v.Field(i)
			// 排除零值
			zero := reflect.Zero(val.Type()).Interface()
			if reflect.DeepEqual(val.Interface(), zero) {
				continue
			}
			// 读取标签
			tag := field.Tag.Get("json")
			tag = strings.Split(tag, ",")[0]
			if prefix != "" && tag != "" {
				tag = prefix + "." + tag
			}
			flatten(val, tag, values)
		}

	case reflect.Map:
		for _, key := range v.MapKeys() {
			if v.IsNil() {
				continue
			}
			k := key.String()
			if prefix != "" {
				k = prefix + "." + k
			}
			flatten(v.MapIndex(key), k, values)
		}
	case reflect.Slice:
		s := make([]string, 0, v.Len())
		for i := 0; i < v.Len(); i++ {
			switch v.Index(i).Kind() {
			case reflect.Ptr, reflect.Interface, reflect.Struct, reflect.Map:
				s = append(s, string(ToSortQueryString(v.Index(i).Interface())))
			default:
				s = append(s, fmt.Sprintf("%v", v.Index(i)))
			}
		}

		values.Add(prefix, "["+strings.Join(s, ",")+"]")
	default:
		values.Add(prefix, fmt.Sprintf("%v", v))
	}
}

func ToSortQueryString(v interface{}) []byte {
	values := url.Values{}
	val := reflect.ValueOf(v)
	// 递归处理结构体
	flatten(val, "", values)
	// 获取所有键名
	keys := make([]string, 0, len(values))
	for k := range values {
		keys = append(keys, k)
	}
	// 对键名排序
	sort.Strings(keys)
	// 按排序后的顺序构造查询字符串
	var buf bytes.Buffer
	for _, k := range keys {
		vs := values[k]
		prefix := k + "="
		for _, v := range vs {
			if buf.Len() > 0 {
				buf.WriteByte('&')
			}
			buf.WriteString(prefix)
			buf.WriteString(v)
		}
	}
	return buf.Bytes()
}

2.签名

func SignStruct(st SignType, priKey interface{}, data interface{}) (signed string, err error) {
	qs := ToSortQueryString(data)
	signed, err = Sign(st, priKey, qs)
	return
}

func Sign(st SignType, priKey interface{}, body []byte) (signed string, err error) {
	var signature []byte
	switch st {
	case ED25519:
		pk, ok := priKey.(ed25519.PrivateKey)
		if !ok {
			err = errors.New("wrong type of key")
			return
		}
		signature = ed25519.Sign(pk, body)
	case RSA256:
		hash := sha256.Sum256(body)
		pk, ok := priKey.(*rsa.PrivateKey)
		if !ok {
			err = errors.New("wrong type of key")
			return
		}
		signature, err = rsa.SignPKCS1v15(rand.Reader, pk, crypto.SHA256, hash[:])
		if err != nil {
			return
		}
	default:
		err = errors.New("wrong type of key")
		return
	}
	signed = base64.StdEncoding.EncodeToString(signature)
	return
}

使用SignStruct将私钥传入即签名

3.验签

func VerifyStruct(st SignType, pubKey interface{}, signed string, data interface{}) (err error) {
	qs := ToSortQueryString(data)
	err = Verify(st, pubKey, signed, qs)
	return
}

func Verify(st SignType, pubKey interface{}, signed string, body []byte) (err error) {
	signature, err := base64.StdEncoding.DecodeString(signed)
	if err != nil {
		return err
	}
	switch st {
	case ED25519:
		pk, ok := pubKey.(ed25519.PublicKey)
		if !ok {
			err = errors.New("wrong type of key")
			return
		}
		if ok := ed25519.Verify(pk, body, signature); !ok {
			return errors.New("invalid signature")
		}
	case RSA256:
		hash := sha256.Sum256(body)
		pk, ok := pubKey.(*rsa.PublicKey)
		if !ok {
			err = errors.New("wrong type of key")
			return
		}
		err = rsa.VerifyPKCS1v15(pk, crypto.SHA256, hash[:], signature)
	default:
		err = errors.New("wrong type of key")
	}
	return
}

使用VerifyStruct将公钥传入验证签名。 err!=nil 则验签失败。

黑娃Ver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
golang 对接第三方接口 RSA 做(加密) 验(解密)
leo_jk的博客
03-20 821
1.调用第三方接口前,一般需要按规则将参数按key1=value1&key2=value2 阿斯克码排序,sign参数不参与加密2.将排序并连接好的参数字符串通过我方的私钥证书(.pem)进行加密得到加密串,当然加密得到的是 []byte 字节流,需要将字节流转换成base64字符串3.将加密字符串赋值给sign参数,并与其他加密参数一起通过post (application/x-www-form-urlencoded )请求第三方接口
使用golang实现对请求签名和验
zhanglehes的专栏
12-15 7138
概要 签名的作用是识别请求的发起者,通常对未通过签名验证的发起者不做业务处理。基础知识可以参考 -- https://zhuanlan.zhihu.com/p/384595092 整个流程分为两部:请求的发起者按照一定算法进行签名,服务器接收到请求后会根据请求体中所带参数以及对应的签名算法进行验。 通常使用golang实现请求签名有两种方法,一是rsa签名,二是md5签名。Rsa签名是一种非对称的签名方式,相反md5签名是一种对称签名的方式。 一般来说使用rsa签名的保密性会更高(通过后面介绍的实
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
Golang HttpAPI签名验证工具包,提供对API请求的签名生成、签名校验等工具类
Go-数字签名详解与Rsa数字签名代码_go签名(1)
2401_84971538的博客
05-16 413
手写签名是一种传统的确认方式,如写信、订协议、支付确认等。在数字系统中同样有签名应用的需求,如假定A发送一个认证的信息给B,如果没有签名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写签名方法来实现防伪造或抵赖,这就是提出了如何实现数字签名的问题。数字签名(是电子信息技术发展的产物,是针对电子信息 的一种签名确认方法,它是利用数学方法和密码算法对该电子信息进行关键信息提取并进行加密。
签名校验 go & php
liuqun of program life
09-03 423
一.签名传参(统一在header头里面进行传递) 参数名称 参数说明 sign 签名值 ak 调用方标识,服务端根据此标识匹配SK秘钥 timestamp 签名时间戳,服务端需要进行过期检测 二.签名步骤 1.GET请求 将URL请求中的传参构造成url方式得到urlstring如:a=1&b=2&c=3 根据请求来源确定加密秘钥SK(秘钥可以是设备ID+动态token根据业务进行确定) 拼接加密串 urlstring+timestamp(请求参数+请求时间)如:
Go语言之函数签名
weixin_30249203的博客
03-09 1037
使用type关键字进行, 函数类型变量也可以作为函数的参数或返回值。 我觉得属于高级技巧了,初学者可能需要很多代码实现的, 高级的就可以更通用的实现。 package main import "fmt" func add(a, b int) int { return a + b } func sub(a, b int) int { return a -...
SM2国密之Go语言实现数字签名与验
The_Reader的博客
12-04 3165
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "crypto/sha256" ) func handleErr(e error,why string){ if e!=nil{ fmt.Println(why,e) } } func main() { privateKey, e := sm2.Generate...
Go语言学习笔记.pdf 共174页
04-11
Go语言学习笔记.pdf 共174页 Go语言学习笔记.pdf 共174页是一本关于Go语言的详细学习笔记,涵盖了Go语言的基础知识、函数、数组、Maps、Structs、接口、并发、程序结构、标准库等方面的内容。本笔记共分为三大部分...
go语言中文教程及手册.pdf
05-06
Go语言,也称为Golang,是由Google开发的一种静态类型的、编译式的、并发型且具有垃圾回收功能的编程语言Go语言的设计目标是提高程序员的工作效率,它具有高表达力、简洁、清晰和高效的特性。Go语言的一个显著特点...
GO 语言学习辅导共220页.pdf
04-13
第一章介绍了Go语言的安装与配置。首先,讲解了系统需求,包括对不同操作系统(如FREEBSD, LINUX, MAC OS X, 和WINDOWS)的基本要求。接着,教程详细阐述了如何下载GO TOOLS,这是学习和开发Go语言的基础。在安装...
Go语言底层原理剖析.pdf
11-30
Go语言底层原理剖析 Go语言是一门年轻、简捷却强大、高效、充满潜力的服务器语言。_mastering_ Go语言需要深入了解其底层原理,本书提供了系统的介绍和解释。 编译时 Go语言编译器是Go语言的核心组件之一。编译器...
Go语言进阶:并发编程与goroutines详解
最新发布
06-29
Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶Go语言进阶...
Go 函数签名、可变参数、装饰器、匿名函数及闭包
Sunny_Future的博客
07-15 1114
1、函数定义 无需声明原型 支持不定变参 支持多返回值 支持命名返回参数 支持匿名函数和闭包 函数也是一种类型,一个函数可以赋值给变量 不支持 嵌套 (nested) 一个包不能有两个名字一样的函数 不支持 重载 (overload) 不支持 默认参数 (default parameter) Go为编译型语言,即函数编写的顺序与执行顺序无关~ 鉴于可读性,good coder 最好把 main() 函数写在文件的前面,其他函数按照一定逻辑顺序进行编写(例如函数被调用的顺序) 1.1 函数签名 函数参数
Go验排序算法
代码小白的博客
06-21 241
Go 验算法 package main import ( "crypto/md5" "encoding/hex" "encoding/json" "fmt" "reflect" "sort" "strconv" "strings" ) func main() { strMap := `{"z_id":"1","s_id":"1","r_list":["123"],"type":0,"att":[],"time":"1624240969","sign":"0cc57fb623715fa
Golang RAS 验
dokyer的博客
09-10 523
通过加载pem公钥证书对签名进行验 package main import ( "crypto" "crypto/rsa" "crypto/sha1" "crypto/x509" "encoding/base64" "encoding/hex" "encoding/pem" "fmt" "strings" ) /* 验 */ func verfiy() { cer := `-----BEGIN CERTIFICATE----- MIIENDCCAxygAwIBAgIFE.
Golang实现结构体签名&grpc/gin中间件
聚沙成塔
05-08 4483
设计目标 支持RSA2加(解析密钥方式:PKCS1 数字签名算法:SHA256) 支持grpc拦截器加,对业务代码无侵入 支持gin框架中间件验,支持客户端发送http请求设置加信息到Header中 支持服务端对接多语言客户端(签名原文为:有序JSON(ASCII码序排序Key,忽略结构体/Map中的0值和空值),RSA2加(PKCS1+SHA256)) 签名 package signature import ( "crypto" "crypto/rand" "crypto
go-zero接口签名
kuangle的博客
12-11 685
go-zero官方教程中,签名生成部分的补充教程
golang中RSA、HASH等常用加/解密、签名/验方式的封装处理
yuchenfw的博客
08-31 2188
前言 我在前文golang中关于RSA加密、解密、签名、验的通用处理方式中初步封装了一个RSA相关的加/解密、签名/验的通用处理方案,也提到了进一步封装更多加解密方式可能,此次就特意添加了针对DES、AES、HMAC、HASH的常见使用方式封装。为适应新的结构,特意调整了相关的结构,因此此版本与之前的版本并不兼容,需要特别注意。仓库开了新的分支gocrypt,欢迎star和fork。 方案简单...
使用SM2算法、加密、解密、签名、验、证书验
qq_39651734的博客
11-11 2673
【代码】使用SM2算法、加密、解密、签名、验、证书验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值