golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥

已于 2023-10-13 17:59:55 修改
阅读量1.3k 收藏 4
点赞数 4
分类专栏: golang 文章标签: golang 算法 开发语言
于 2023-10-13 17:57:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raoxiaoya/article/details/133815935
版权

RSA算法广泛应用与数据加密(比如 SSL 传输层加密),数字签名(比如支付宝的支付签名)。

1、加密解密

// encrypts the given message with RSA-OAEP
func f1() {
	// random 用来生成随机的素数
	rsaPriviteKey, err := rsa.GenerateKey(rand.Reader, 1024)
	if err != nil {
		log.Fatal(err)
	}

	str := "raoxiaoya"

	encdata, err := rsa.EncryptOAEP(sha256.New(), rand.Reader, &rsaPriviteKey.PublicKey, []byte(str), nil)
	if err != nil {
		log.Fatal(err)
	}
	log.Println(hex.EncodeToString(encdata))

	decdata, err := rsa.DecryptOAEP(sha256.New(), nil, rsaPriviteKey, encdata, nil)
	if err != nil {
		log.Fatal(err)
	}
	log.Println(string(decdata))

	// 通用的 Decode 方法
	decdata2, err2 := rsaPriviteKey.Decrypt(rand.Reader, encdata, &rsa.OAEPOptions{Hash: crypto.SHA256, Label: nil})
	if err2 != nil {
		log.Fatal(err2)
	}
	log.Println(string(decdata2))
}

// encrypts the given message with RSA and the padding scheme from PKCS #1 v1.5
func f2() {
	rsaPriviteKey, err := rsa.GenerateKey(rand.Reader, 1024)
	if err != nil {
		log.Fatal(err)
	}
	str := "raoxiaoya"

	encdata, err := rsa.EncryptPKCS1v15(rand.Reader, &rsaPriviteKey.PublicKey, []byte(str))
	if err != nil {
		log.Fatal(err)
	}
	log.Println(hex.EncodeToString(encdata))

	decdata, err := rsa.DecryptPKCS1v15(nil, rsaPriviteKey, encdata)
	if err != nil {
		log.Fatal(err)
	}
	log.Println(string(decdata))

	// 通用的 Decode 方法
	decdata2, err2 := rsaPriviteKey.Decrypt(rand.Reader, encdata, nil)
	if err2 != nil {
		log.Fatal(err2)
	}
	log.Println(string(decdata2))
}

2、数字签名

func f3() {
	rsaPriviteKey, err := rsa.GenerateKey(rand.Reader, 1024)
	if err != nil {
		log.Fatal(err)
	}
	str := []byte("raoxiaoya")

	// 由于 rsa 算法比较慢,所以先使用哈希算法来缩短加密的数据
	hashed := sha256.Sum256(str)

	// random 参数是预留问题,可以设置为nil
	// 使用私钥来签名
	signature, err := rsa.SignPKCS1v15(nil, rsaPriviteKey, crypto.SHA256, hashed[:])
	if err != nil {
		log.Fatal(err)
	}
	log.Println(hex.EncodeToString(signature))

	// 使用公钥来验证签名
	err = rsa.VerifyPKCS1v15(&rsaPriviteKey.PublicKey, crypto.SHA256, hashed[:], signature)
	log.Fatal(err)
}

3、将RSA密钥导出到PEM文件

func f4() {
	rsaPriviteKey, err := rsa.GenerateKey(rand.Reader, 1024)
	if err != nil {
		log.Fatal(err)
	}

	pri := x509.MarshalPKCS1PrivateKey(rsaPriviteKey)
	block := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: pri,
	}
	file, err := os.Create("private.pem")
	if err != nil {
		log.Fatal(err)
	}
	err = pem.Encode(file, block)
	if err != nil {
		log.Fatal(err)
	}
	pub := x509.MarshalPKCS1PublicKey(&rsaPriviteKey.PublicKey)
	block2 := &pem.Block{
		Type:  "PUBLIC KEY",
		Bytes: pub,
	}
	file2, err2 := os.Create("public.pem")
	if err2 != nil {
		log.Fatal(err2)
	}
	err2 = pem.Encode(file2, block2)
	if err2 != nil {
		log.Fatal(err2)
	}
}

文件内容如下

-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDFgklwSCKCIdoMoPbRrS/kYAlHfbq6SyjBx+6rvQ8muGEBtt+n
SwQQEsPRGyIfe/bN/E0lh1iONqhO3z1qiQoOGc1mAlq3/So8dXOx3HWTGyhbvKZi
O/suGsjAx/OIrmeaHuypMK5uY2TXx0CI2a4h3JyQ/X9WzfCZRs3uZhAb6wIDAQAB
AoGBAKSTQMBnyyFmNbxKMABdcEe64mCI2pw63nZCM5U1DzfzcRmtmUVcE8GU8Uf/
dPqJIAlaD6qS0e6Gis5V5GYuVIoejjruEZDVLB/VULg3hqFrwHmjCxZ8tevQxAXf
nFMO0pycmLB4MIh2PlupSdN7QACAnFY/DQatiV7xjfHzll0hAkEA5ghQrDDEqLfn
fau5rK5K3+Gi8W8z++GMizWUnlxJMKrJycTcoYnDUFCb/W2Q39WTvEFNBSfSIzg3
iFqGXiEU0QJBANvOE7ySosZTGLoHptdueH3MMqN351QZ8okyCWwf9kQS1sI8dBl9
4BrTAccR7YfxQuzk0CK5QJPcqLRhvEPOQ/sCQQDYcgaGnzTMlI7LnyQMqctmMcfC
aaJ+ZVJ7QqVfBPMRSgKpSgVYMmqHTfIZWlkxZKOoRcGVEk0WOrV2Jce9Fl+hAkEA
ryob+mQVCd2A0Ad3AymLJh0Loc/U7uW6rXDNp3gVJgypTqMklogEhvvu57i2xWYT
wntaDsH435yyaQWWJacD7wJAQ8ShSWEWThuS+OgRh9j/UpFzXi5MKolQdnWefYCd
2QZRir4eF27Y0TaRr4YvDSddmHW+yGa0Uy2xcWooSSUQSQ==
-----END RSA PRIVATE KEY-----

-----BEGIN PUBLIC KEY-----
MIGJAoGBAMWCSXBIIoIh2gyg9tGtL+RgCUd9urpLKMHH7qu9Dya4YQG236dLBBAS
w9EbIh979s38TSWHWI42qE7fPWqJCg4ZzWYCWrf9Kjx1c7HcdZMbKFu8pmI7+y4a
yMDH84iuZ5oe7Kkwrm5jZNfHQIjZriHcnJD9f1bN8JlGze5mEBvrAgMBAAE=
-----END PUBLIC KEY-----

4、加载现有的RSA密钥文件进行加密解密

func f5() {
	// load public.pem
	pf, err := os.Open("public.pem")
	if err != nil {
		log.Fatal(err)
	}
	pfc, err := io.ReadAll(pf)
	if err != nil {
		log.Fatal(err)
	}

	block, _ := pem.Decode(pfc)
	if block == nil {
		log.Fatal("pem decode fail.")
	}

	rsaPublicKey, err := x509.ParsePKCS1PublicKey(block.Bytes)
	if err != nil {
		log.Fatal(err)
	}

	// load private.pem
	pvf, err := os.Open("private.pem")
	if err != nil {
		log.Fatal(err)
	}
	pvfc, err := io.ReadAll(pvf)
	if err != nil {
		log.Fatal(err)
	}

	blockv, _ := pem.Decode(pvfc)
	if block == nil {
		log.Fatal("pem decode fail.")
	}

	rsaPrivateKey, err := x509.ParsePKCS1PrivateKey(blockv.Bytes)
	if err != nil {
		log.Fatal(err)
	}

	// test
	str := "raoxiaoya"
	encdata, err := rsa.EncryptPKCS1v15(rand.Reader, rsaPublicKey, []byte(str))
	if err != nil {
		log.Fatal(err)
	}
	log.Println(hex.EncodeToString(encdata))

	decdata, err := rsa.DecryptPKCS1v15(nil, rsaPrivateKey, encdata)
	if err != nil {
		log.Fatal(err)
	}
	log.Println(string(decdata))
}

5、使用openssl程序生成RSA公钥密钥

openssl genrsa -out rsa_private_key.pem 1024

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
raoxiaoya
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go实现RSA解密
qq_37466661的博客
08-25 1695
Go实现RSA解密
公钥和私钥 java_Java RSA加密算法生成公钥和私钥
weixin_42311530的博客
02-12 959
目前为止,RSA是应用最多的公钥加密算法,能够抵抗已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法,每个通信主体都有两个钥匙,一个公钥(Public Key)用来对数据进行加密; 一个私钥(Private Key)用来对数据进行解密。下面来看下Java是如何使用KeyPairGenerator生成keyMap并从解析出PublickKey和PrivateKey的。编写生...
Go语言实现RSA解密签名验证算法
最新发布
李否否
05-28 394
随着互联网的高速发展,人们对安全的要求也越来越高。密码学两大经典算法,一个是对称加解密,另一个是非对称加解密,这里就来分享一下非对称加密算法的代表:RSA解密。在Go语言实现RSA解密还是比较简单的,网上很多教程都是基于Go原生标准库写的,代码量较多。。
golang实现RSA加密解密算法
qq_28058509的博客
10-27 5572
golang实现RSA加密解密算法前言一、生成密钥对(公钥私钥)二、根据公钥加密二、根据私钥解密总结 前言 直接看正文吧! 一、生成密钥对(公钥私钥) 代码如下(示例): //生成私钥 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { panic(err) } //生成公钥 publicKey := privateKey.PublicKey 二、根据公钥加密 代码如下(示例): enc..
Golang RSA 生成密钥、加密、解密签名与验签
Dablelv 的博客专栏。
09-06 1941
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户签名公钥用于验签。RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
golang :rsa加密
feiger的专栏
08-17 1720
golangrsa加密可以参考如下 func Sign(pk, context string) string { block, _ := pem.Decode([]byte(pk)) if block == nil { panic("私钥错误") } private, err := x509.ParsePKCS1PrivateKey(block.Bytes) if err != nil { panic("PrivateKey error") } h := crypto.Hash.N
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 1461
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
RSA加密算法(仅公钥加密,私钥解密
程序猿劝退师的博客
08-01 6037
目录 1.RSA的介绍 2.RSA代码 1.RSA的介绍 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 想...
Golang加密解密RSA(附带php)
01-21
RSA加密算法简史  RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼...
Golang常见加密解密算法源码.zip
09-27
2. **非对称加密**:非对称加密如RSA、ECC(Elliptic Curve Cryptography)使用一对公钥和私钥,公钥用于加密,私钥用于解密。这种方式更安全,但计算复杂度较高。了解Go如何实现这些算法,对于理解公钥基础设施...
GO实现非对称加密–RSA生成公钥私钥
01-07
crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey(); err != nil { log.Fatal(密钥生成失败) } log.Println(密钥生成成功) } func GenerateRSAKey() error { ...
JAVA与GO语言实现的RSA加密算法的互通
09-11
关键:(1)Java支持NoPadding填充方式,并且已经封装好相应的接口,可通过Cipher.getInstance来指定RSA/ECB/NoPadding该对齐和填充方式;...(2)Golang不支持NoPadding的填充方式,需要自己处理;
《国密算法》--ASN.1 文件解析,实现openssl生成的RSA公钥算法密钥文件以及ECC椭圆曲线算法(国密SM2).zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
Golang - RSA公钥加密和私钥解密
SAGGITARXM
06-16 4025
【代码】Golang - RSA公钥加密和私钥解密
golang rsa使用公钥解密
xo19882011的专栏
07-06 1268
golang rsa使用公钥解密
golang加密解密算法
猛犸象
03-29 1979
golang加密解密算法
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6291
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
Golang 如何实现 RSA 算法的加解密操作?
路多辛的所思所想
12-14 1598
RSA 是一种非对称加密算法,广泛使用于数据的安全传输。crypto/rsaGolang 实现了 RSA 算法的一个标准库,提供了生成公私钥对、加解密数据、签名和验签等功能。接下来借助 crypto/rsa 的使用示例来看下对应的使用方法。
golang传输post数据进行加密解密
04-23
使用golang传输post数据进行加密解密可以通过...注意,该示例代码使用的AES算法是对称加密算法,因此加密和解密使用的是相同的密钥。在实际应用,需要使用公钥和私钥来实现非对称加密,以确保传输的数据更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值