golang rsa私钥加密公钥解密
- 在平时的rsa加密解密中我们常规的操作是公钥加密,私钥解密。但是少数时候也会碰到第三方需要用的公钥解密,私钥加密。在php和JAVA来说这个还是比较常见的。在实际运行中发现GOLANG中加密解密库“encry/rsa”并不支持。
2.引入encry/rsa库后使用会发现,解密的方法都是使用的私钥。
3.私钥rsa加签
hash := crypto.SHA256
shaNew := hash.New()
shaNew.Write([]byte(signData))
hashed := shaNew.Sum(nil)
// signData := []byte(signDataString) // 需要签名的数据
encrypted, err = rsa.SignPKCS1v15(cryptoRand.Reader, privateKey, crypto.SHA256, hashed)
if err != nil {
fmt.Println("err=", err)
return signature, err
}
公钥rsa验签
pubKey, err := x509.ParsePKIXPublicKey(pubKeyBytes)
if err != nil {
return false, fmt.Errorf("failed to parse public key: %w", err)
}
rsaPubKey, ok := pubKey.(*rsa.PublicKey)
if !ok {
return false, errors.New("failed to assert RSA public key")
}
// 使用 SHA256withRSA 验证签名
hashed := sha256.Sum256(source)
err = rsa.VerifyPKCS1v15(rsaPubKey, crypto.SHA256, hashed[:], signature)
if err != nil {
return false, fmt.Errorf("signature verification failed: %w", err)
}
用文心一言和gpt得到的答案都是在GO中不能直接用公钥解密,并且给出的代码方法并不是符合要求的。
- 这时候只有引用其他的第三方库了,“github.com/wenzhenxi/gorsa”,这个库是支持公钥解密私钥加密的,只是库的方法里面对数据有自己的处理,比如私钥加密方法,返回的数据是经过base64.StdEncoding.EncodeToString()方法处理过的。所以我们对返回的数据要decode;
公钥解密的方法是对数据进行hex和base64处理
dataByte, err := hex.DecodeString(data)
if err != nil {
return "", err
}
dataBs, err := base64.StdEncoding.DecodeString(string(dataByte))
if err != nil {
return "", err
}
所以在传数据到方法之前我们也要进行相应的反向处理。这样才能得到正确的数据。
实际运行后可行附上代码,实际解密形式按实际需求更改。
公钥解密
私钥加密