Go实现基于RSA加密算法的接口鉴权

最新推荐文章于 2024-06-24 15:20:08 发布
最新推荐文章于 2024-06-24 15:20:08 发布
阅读量500 收藏
点赞数
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzygis/article/details/121103150
版权

基于 RSA 加密算法的接口鉴权方案

假设接口调用者是客户端,接口提供方是服务端,则此方案存在以下规则:

  • 客户端需要使用 RSA 算法(1024 位长度的私钥)生成公私钥,并将公钥下发给服务端;
  • 客户端使用私钥对请求内容加签,然后需要同时将请求内容和签名一并发给服务端;
  • 服务端收到请求后,使用客户端给的公钥对请求内容和签名进行验签,以确定请求是来自客户端的。

生成公私钥

# 生成 1024 位长度的私钥
openssl genrsa -out private-key.pem 1024
 
# 生成公钥
openssl rsa -in private-key.pem -pubout -out public-key.pem

加签

package utils

import (
 "crypto"
 "crypto/rand"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "errors"
 "io/ioutil"
)

var (
 Privkey string
)

func Sign(s string) (string, error) {
 key, err := ioutil.ReadFile(Privkey)
 if err != nil {
  return "", err
 }
 r, err := encryptSHA1WithRSA(key, []byte(s))
 if err != nil {
  return "", err
 }
 return hex.EncodeToString(r), nil
}

func encryptSHA1WithRSA(key, data []byte) ([]byte, error) {
 block, _ := pem.Decode(key)
 if block == nil {
  return nil, errors.New("no PEM data is found")
 }

 private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
 if err != nil {
  return nil, err
 }
 hashed := SHA1(data)
 return rsa.SignPKCS1v15(rand.Reader, private, crypto.SHA1, hashed)
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

验签

package utils

import (
 "crypto"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "io/ioutil"
)

var (
 Pubkey  string
)

func VerifySig(origin, sig string) error {
 b, err := ioutil.ReadFile(Pubkey)
 if err != nil {
  return err
 }
 block, _ := pem.Decode(b)
 pub, err := x509.ParsePKIXPublicKey(block.Bytes)
 if err != nil {
  return err
 }
 hashed := SHA1([]byte(origin))
 sigBytes, err := hex.DecodeString(sig)
 if err != nil {
  return err
 }
 return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hashed, []byte(sigBytes))
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

0X码上链
关注
Golang实现基于 JWT 的接口权限验证
qq_35857451的博客
04-20 921
JWT 全称 JSON Web Token,是目前比较流行的另一种跨域身份验证解决方案。也是被很 多人用坏的一种安全验证机制。 Golang中使用JWT 实现接口的安全验证 第三方库:https://github.com/dgrijalva/jwt-go 1、生成 Jwt Token 1、首先需要自定义一个结构体,这个结构体需要继承 jwt.StandardClaims 结构体,这个结 构体也可以自定义结构体属性,自定义的属性用于 Jwt 传值。 import ( "github.com/dgrij.
Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务(三):RSA(RS512) 签名 JWT(附demo)
o__cc的博客
04-12 2353
系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第二篇 JWT & RS512 JWT 与 RSA 详解,这里就不科普了。Google 一下,太多文章介绍了。 我们进入官网:https://jwt.io/ 我们这里看图说话,注意 Decoded 部分: HEADER:ALGORITHM & .
golang接口鉴权
weixin_42959704的博客
08-25 945
由 Unix 秒级时间戳、密钥、请求参数生成,是 时间戳 + 密钥 + 请求体(post 发送的请求参数) 的 sha1 哈希值。请求接口时需要在 header 中添加。是生成签名时使用的时间戳。签名的过期时间为 10 秒。1、样本状态查询接口。...............
接口鉴权方案 jwt
最新发布
qq_36428598的博客
06-24 725
setExpiration(new Date(currentTimeMillis + TOKEN_EXPIRE_MILLIS)) // 设置过期时间。.setIssuedAt(new Date(currentTimeMillis)) // 设置签发时间。.setSigningKey(generateKey()) // 设置签名密钥。@return 0 验证成功,1、2、3、4、5 验证失败。key(按照签名算法的字节长度设置key)5.使用注解在接口上。
区块链背后的信息安全(4)RSA加解密及签名算法的技术原理及其Go语言实现
尹成区块链团队的技术博客
05-17 580
# RSA加解密及签名算法的技术原理及其Go语言实现对称加密中,加密和解密使用相同的密钥,因此必须向解密者配送密钥,即密钥配送问题。而非对称加密中,由于加密和解密分别使用公钥和私钥,而公钥是公开的,因此可以规避密钥配送问题。非对称加密算法,也称公钥加密算法。1977年,Ron Rivest、Adi Shamir、Leonard Adleman三人在美国公布了一种公钥加密算法,即RSA公钥加密算法。...
go 基于gin编写encode、decode、base64加密接口
JavaPub
08-15 419
如果无法下载留言邮箱。
一文掌握 Golang 加密:crypto/cipher 标准库全面指南
walkskyer的博客
01-30 1595
Golang加密编程中的地位Go 语言,自2009年由谷歌推出以来,以其高效的性能和易于理解的语法迅速在编程界崭露头角。特别是在并发处理和网络编程方面,Go 显示出了其独特的优势。在加密领域,Go 也不例外。它提供了强大的标准库支持,特别是在 crypto 子包中,为开发者提供了一系列加密算法和工具,使得实现复杂的加密功能变得更为简单和直接。加密的基本概念加密是一种通过使用算法(称为加密算法)将数据转换成一种只能由特定密钥解锁的形式的技术。它在保护数据安全性和隐私性方面发挥着关键作用。
接口鉴权的安全最佳实践
在本章中,我们将讨论接口鉴权的概念、重要性以及常见的接口鉴权方式。接口鉴权是确保接口安全可靠性的重要组成部分,对于防止恶意访问和数据泄露具有至关重要的作用。 ### 1.1 什么是接口鉴权接口鉴权是指通过...
接口鉴权实战:总结与展望
通过接口鉴权,服务端可以确认请求方是否有权限访问特定的接口或资源。 ### 1.2 鉴权的重要性 接口鉴权是保障系统安全的有效手段,可以有效防止恶意攻击、数据泄露等安全问题。通过合理的鉴权机制,可以确保系统...
微服务统一认证与授权的 Go 语言实现
aoho求索
01-29 3371
各位读者朋友鼠年大吉,祝各位新的一年身体健康,万事如意! 最近疫情严重,是一个特殊时期,大家一定要注意防护。很多省份推迟了企业开工的时间,大部分的互联网公司也都是下周开始远程办公。大家可以利用在家的几天时间学习充电,反正也出不去(????????????)。 今天笔者要写得是 Go 微服务相关的组件实践,笔者在好几年前就接触 Go 语言,去年开始从事 Go 微服务相关的开发,在过程中也和小伙伴联合编写了一本 《Go...
Golang加密解密算法
owenzhang的博客
11-15 2754
我参与11月更文挑战的第9天,活动详情查看:2021最后一次更文挑战 给大家看看我上个月获得奖品吧 哈哈哈 0. 摘要 在项目开发过程中,当操作一些用户的隐私信息,诸如密码,帐户密钥等数据时,往往需要加密后可以在网上传输.这时,需要一些高效地,简单易用的加密算法加密数据,然后把加密后的数据存入数据库或进行其他操作;当需要读取数据时,把加密后的数据取出来,再通过算法解密. 1. 关于...
Go-GolangHttpAPI签名验证工具包提供对API请求的签名生成签名校验等工具类
08-13
Golang HttpAPI签名验证工具包,提供对API请求的签名生成、签名校验等工具类
掌握Go的加密技术:crypto/rsa库的高效使用指南
walkskyer的博客
02-06 1887
在本文中,我们全面探讨了 Go 语言的 crypto/rsa 库,涵盖了从基本原理到实际应用的各个方面。通过深入了解 RSA 加密算法的工作原理和在 Go 中的实现,我们展示了如何使用这一强大的库进行密钥生成、数据加密解密、以及数字签名和验证。我们首先介绍了 RSA 加密的基础知识和 crypto/rsa 库的主要功能。接着,详细讨论了在 Go 项目中如何安装和配置此库,并展示了生成 RSA 密钥对的实际操作。在加密和解密部分,我们提供了具体的代码示例,说明了如何安全有效地处理数据。
接口鉴权功能的实现
热门推荐
noaman_wgs的博客
12-10 1万+
一、背景 随着系统的发展,单体应用主键演化成微服务架构。系统微服务化之后,若干个微服务之间会有调用。同个部门内实现的服务会被内部调用,一般风险是可控的。但是如果服务提供给别的部门使用之后,在不了解对方的使用场景,接口调用QPS等,如果对方接口调用量过大,会影响整个使用该服务的调用方,且对接口的安全性也会有风险。在这种情况下,每个微服务都需要对调用者进行鉴权。 基本的鉴权维度有: 应用鉴权:对方在...
Go语言RSA加密算法的常用api整理(go-rsa文档)
MELF晓宇的博客
06-07 498
go-rsarsa公私钥生成、公私钥保存、证书生成、pfx证书读取、加密解密、sha1withrsa签名验签
常用加密算法go实现
Sncot的博客
01-08 1496
常用的加密算法,对称加密、非对称加密以及摘要算法
智汀家庭云-开发指南Golang:HTTP API 接口规范
智汀科技
09-30 196
1.接口鉴权 使用smartassistant接口,需将用户凭证smart-assistant-token,放在http请求的header中。格式如下: "smart-assistant-token":"xxx" 2.返回标准数据结构 smartassistant接口均返回JSON格式数据,格式如下: { "status":0, // 状态码 "reason":"", // 状态码描述 "data":{} // 所有业务数据返回都包含在data对象中 } 3.错误码列表 附录:错.
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6488
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 1811
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
Python实现RSA加密算法确保网络安全
"本文档详细介绍了基于Python的RSA加密算法软件的设计与实现,旨在保障网络信息安全。RSA是一种公钥密码体制,常用于数据加密,具有高度安全性。通过Python实现RSA算法,可以开发出一款有效保护网络中数据安全的加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0X码上链

你的鼓将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值