RSA加密解密(无数据大小限制go实现)

最新推荐文章于 2024-07-03 11:47:27 发布
最新推荐文章于 2024-07-03 11:47:27 发布
阅读量3.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webxscan/article/details/78068513
版权

RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度,而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。

这是因为,RSA算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。如果小于这个长度就需要进行padding,因为如果没有padding,用户无法确分解密后内容的真实长度,字符串之类的内容问题还不大,以0作为结束符,但对二进制数据就很难理解,因为不确定后面的0是内容还是内容结束符。而只要用到padding,那么就要占用实际的明文长度,于是实际明文长度需要减去padding字节长度。我们一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。

这样,对于1024长度的密钥。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。

Go实现

  1. package xrsa


  3. import (

  4.     "encoding/pem"

  5.     "encoding/base64"

  6.     "crypto/x509"

  7.     "crypto/rsa"

  8.     "crypto/rand"

  9.     "errors"

  10.     "crypto"

  11.     "io"

  12.     "bytes"

  13.     "encoding/asn1"

  14. )


  16. const (

  17.     CHAR_SET = "UTF-8"

  18.     BASE_64_FORMAT = "UrlSafeNoPadding"

  19.     RSA_ALGORITHM_KEY_TYPE = "PKCS8"

  20.     RSA_ALGORITHM_SIGN = crypto.SHA256

  21. )


  23. type XRsa struct {

  24.     publicKey *rsa.PublicKey

  25.     privateKey *rsa.PrivateKey

  26. }


  28. // 生成密钥对

  29. func CreateKeys(publicKeyWriter, privateKeyWriter io.Writer, keyLength int) error {

  30.     // 生成私钥文件

  31.     privateKey, err := rsa.GenerateKey(rand.Reader, keyLength)

  32.     if err != nil {

  33.         return err

  34.     }

  35.     derStream := MarshalPKCS8PrivateKey(privateKey)

  36.     block := &pem.Block{

  37.         Type:  "PRIVATE KEY",

  38.         Bytes: derStream,

  39.     }

  40.     err = pem.Encode(privateKeyWriter, block)

  41.     if err != nil {

  42.         return err

  43.     }


  45.     // 生成公钥文件

  46.     publicKey := &privateKey.PublicKey

  47.     derPkix, err := x509.MarshalPKIXPublicKey(publicKey)

  48.     if err != nil {

  49.         return err

  50.     }

  51.     block = &pem.Block{

  52.         Type:  "PUBLIC KEY",

  53.         Bytes: derPkix,

  54.     }

  55.     err = pem.Encode(publicKeyWriter, block)

  56.     if err != nil {

  57.         return err

  58.     }


  60.     return nil

  61. }


  63. func NewXRsa(publicKey []byte, privateKey []byte) (*XRsa, error) {

  64.     block, _ := pem.Decode(publicKey)

  65.     if block == nil {

  66.         return nil, errors.New("public key error")

  67.     }

  68.     pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)

  69.     if err != nil {

  70.         return nil, err

  71.     }

  72.     pub := pubInterface.(*rsa.PublicKey)


  74.     block, _ = pem.Decode(privateKey)

  75.     if block == nil {

  76.         return nil, errors.New("private key error!")

  77.     }

  78.     priv, err := x509.ParsePKCS8PrivateKey(block.Bytes)

  79.     if err != nil {

  80.         return nil, err

  81.     }


  83.     pri, ok := priv.(*rsa.PrivateKey)

  84.     if ok {

  85.         return &XRsa {

  86.             publicKey: pub,

  87.             privateKey: pri,

  88.         }, nil

  89.     } else {

  90.         return nil, errors.New("private key not supported")

  91.     }

  92. }


  94. // 公钥加密

  95. func (r *XRsa) PublicEncrypt(data string) (string, error) {

  96.     partLen := r.publicKey.N.BitLen() / 8 - 11

  97.     chunks := split([]byte(data), partLen)


  99.     buffer := bytes.NewBufferString("")

  100.     for _, chunk := range chunks {

  101.         bytes, err := rsa.EncryptPKCS1v15(rand.Reader, r.publicKey, chunk)

  102.         if err != nil {

  103.             return "", err

  104.         }

  105.         buffer.Write(bytes)

  106.     }


  108.     return base64.RawURLEncoding.EncodeToString(buffer.Bytes()), nil

  109. }


  111. // 私钥解密

  112. func (r *XRsa) PrivateDecrypt(encrypted string) (string, error) {

  113.     partLen := r.publicKey.N.BitLen() / 8

  114.     raw, err := base64.RawURLEncoding.DecodeString(encrypted)

  115.     chunks := split([]byte(raw), partLen)


  117.     buffer := bytes.NewBufferString("")

  118.     for _, chunk := range chunks {

  119.         decrypted, err := rsa.DecryptPKCS1v15(rand.Reader, r.privateKey, chunk)

  120.         if err != nil {

  121.             return "", err

  122.         }

  123.         buffer.Write(decrypted)

  124.     }


  126.     return buffer.String(), err

  127. }


  129. // 数据加签

  130. func (r *XRsa) Sign(data string) (string, error) {

  131.     h := RSA_ALGORITHM_SIGN.New()

  132.     h.Write([]byte(data))

  133.     hashed := h.Sum(nil)


  135.     sign, err := rsa.SignPKCS1v15(rand.Reader, r.privateKey, RSA_ALGORITHM_SIGN, hashed)

  136.     if err != nil {

  137.         return "", err

  138.     }

  139.     return base64.RawURLEncoding.EncodeToString(sign), err

  140. }


  142. // 数据验签

  143. func (r *XRsa) Verify(data string, sign string) error {

  144.     h := RSA_ALGORITHM_SIGN.New()

  145.     h.Write([]byte(data))

  146.     hashed := h.Sum(nil)


  148.     decodedSign, err := base64.RawURLEncoding.DecodeString(sign)

  149.     if err != nil {

  150.         return err

  151.     }


  153.     return rsa.VerifyPKCS1v15(r.publicKey, RSA_ALGORITHM_SIGN, hashed, decodedSign)

  154. }


  156. func MarshalPKCS8PrivateKey(key *rsa.PrivateKey) []byte {

  157.     info := struct {

  158.         Version             int

  159.         PrivateKeyAlgorithm []asn1.ObjectIdentifier

  160.         PrivateKey          []byte

  161.     }{}

  162.     info.Version = 0

  163.     info.PrivateKeyAlgorithm = make([]asn1.ObjectIdentifier, 1)

  164.     info.PrivateKeyAlgorithm[0] = asn1.ObjectIdentifier{1, 2, 840, 113549, 1, 1, 1}

  165.     info.PrivateKey = x509.MarshalPKCS1PrivateKey(key)


  167.     k, _ := asn1.Marshal(info)

  168.     return k

  169. }


  171. func split(buf []byte, lim int) [][]byte {

  172.     var chunk []byte

  173.     chunks := make([][]byte, 0, len(buf)/lim+1)

  174.     for len(buf) >= lim {

  175.         chunk, buf = buf[:lim], buf[lim:]

  176.         chunks = append(chunks, chunk)

  177.     }

  178.     if len(buf) > 0 {

  179.         chunks = append(chunks, buf[:len(buf)])

  180.     }

  181.     return chunks

  182. }

QQ7650371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA加密限制
10-21 5134
加密的明文长度不能超过  (RSA密钥的长度-11),比如1024位的,明文长度不能超过117。 密文的长度总是密钥的长度的一半,比如1024位的,密文长度是64,如果是1032位,密文长度是65位 1024位=1024bit=128byte,128-11=117。 RSA加密内容的长度有限,和密钥长度有关,这是它的算法决定的。不过一般可以用RSA加密其他算法的密钥,比如用RSA加密DES
Golang里的RSA加密(分段)、hmac_sha256加密、SHA256withRSA加密、AES加密
JIA
07-01 3220
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
RSA算法(不要求支持大数)
weixin_64370013的博客
12-09 550
在公私钥生成中,有p、q、e三个参数是随机选择的,其中p、q要求是质数,因此需要实现一个函数检查一个整数是否是质数。由p、q的乘积可以得到n:n=p*q,以及n的欧拉函数: φ(n) = (p-1)*(q-1)。e是在(1, φ(n))之间随机选取的整数,需要满足gcd(e, φ(n)) = 1,因此,需要通过扩展欧几里得算法验证取得的e是与φ(n)互质的。根据前面的算法,我们知道明文和密文都不能大于n,假设n的长度为L,对于明文,我们需要按照L-1的长度对其分组然后再加密,每组的密文长度L。
RSA算法详解
qq_43539854的博客
01-21 3万+
RSA算法是目前理论和实际应用中最为成熟的和完善的公钥密码体制。RSA用来解决对称密码的密钥分发问题。还可以用来进行数字签名来保证信息的否定与抵赖,利用数字签名较容易发现攻击者对信息的非法篡改以保证信息的完整性。 RSA的安全性依赖于大整数的因子分解的困难性,为了满足信息安全强度的需求,密钥的位数都比较多(521位甚至更高),导致幂模运算的运算量极大,成为提高RSA算法加解密速度的瓶颈。 RSA存在的问题: 1.产生密钥非常麻烦,受制于当前素数产生技术的限制,很难做到一次一密。 2.安全性。RSA的安全性依
RSA加密中可加密数据的长度
最新发布
泛在安防边缘智能视频分析
07-03 636
RSA加密算法中,要编码的最大块大小取决于所选择的密钥长度。对于1024位密钥,最大块大小为117字节。这意味着,当使用1024位密钥时,您可以加密的最大数据块为117字节。对于2048位密钥,最大块大小为245字节。这意味着,当使用2048位密钥时,您可以加密的最大数据块为245字节。对于4096位密钥,最大块大小为512字节。这意味着,当使用4096位密钥时,您可以加密的最大数据块为512字节。请注意,实际上,您可能需要留出一些空间来容纳填充,因此实际可用的加密数据量可能会略小于上述最大块大小
RSA加密算法个人理解
oldwolf1987的专栏
03-31 4013
RSA加密算法   引用http://www.cfca.com.cn/zhishi/wz-012.htmRSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行了简化而生动的描述,使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读,希望能够对时间紧张但是又想了解它的同事有所帮助。 
Go实现RSA加解密
qq_37466661的博客
08-25 1713
Go实现RSA加解密
Go语言实现RSA加密解密
xing的博客
11-05 9236
Go语言实现RSA加密解密 RSA是一种非对称加密算法,它的名字是由它的三位开发者,即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母组成的(Rivest-Shamir-Adleman ),可用于数据加密和数字签名。 实现代码如下: //生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey...
GO实现非对称加密RSA加密解密算法
01-07
crypto/rsa crypto/x509 encoding/base64 encoding/pem errors fmt io/ioutil ) func main() { str := &^%$#@___Oneck___@#$%^& fmt.Println(初始字符串,str) cipherBytes,err := RSAEncrypt([]byte(str),...
Golang加密解密RSA(附带php)
09-21
在Go语言中,可以使用标准库`crypto/rsa`来实现RSA加密解密。以下是一个简单的示例代码片段: ```go package main import ( "crypto/rand" "crypto/rsa" "crypto/sha256" "encoding/base64" "encoding/pem" ...
前端使用jsencrypt进行RSA加密解密(uniapp也可用)
06-22
前端使用jsencrypt进行RSA加密解密(uniapp也可用) 一、引入jsencrypt.js文件 jsencrypt.js下载:https://download.csdn.net/download/qq_34692870/85738283?spm=1001.2014.3 值得一提的是,若是引入正常的...
C++实现密码学 RSA加密解密算法
05-26
RSA加密解密算法是密码学中一种常用的加密算法,以 Ron Rivest、Adi Shamir 和 Leonard Adleman 三人命名。该算法基于大数分解问题的困难性,使用公钥加密和私钥解密的方式来保护数据的安全。 该算法的基本原理是:...
文件非对称加密解密工具(RSA).exe
07-25
本工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符...
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 7324
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
RSA加密解密-数据大小限制 golang PHP 两个版本
成长中de大神
09-28 1932
说明 RSA加密的资料自行百度。都知道RSA加密数据大小是有限制的,以下主要是实现 数据大小限制 RSA一般有这两种加密方式OAEPP、PKCS PKCS的padding就占用了11个字节, OAEP的padding 就占用了42个字节。 下面贴代码 下面密钥不是正常的要测试请自己生成密钥 Go实现 package main import ( "bytes" "crypto/rand" orsa "crypto/rsa" "crypto/sha1" "crypto/x509" "e
RSA加密解密详解
weixin_43211186的博客
06-24 2万+
RSA算法是非对称密码算法。非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影响安全性的情况下公开分发。RSA 的安全性依赖于分解两个大素数乘积的实际困难,但相对较慢,可以称为“分解问题”。已知:P = 11,q = 29,e = 3φ(n) = (p-1)(q-1) = (11-1)*(29-1) = 2803d ≡ 1 mod 280 3d mod 280 = 1 d = 187n = 11 * 29 =
RSA加解密的长度限制
quotAnRan的专栏
05-07 8722
注意: RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大会抛出如下异常: javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 byte 当要加密的byt
GO实现MD5和RSA分段加解密
u013650708的博客
12-29 2786
前言 在尝试RSA加/解密的时候,发现go标准库中仅有&amp;amp;amp;amp;amp;amp;amp;quot;公钥加密,私钥解密&amp;amp;amp;amp;amp;amp;amp;quot;,而没有“私钥加密、公钥解密”。经过考虑,我认为GO的开发者是故意这样设计的,原因如下: 非对称加密相比对称加密的好处就是:加密方解不开密文(公钥加密后只能使用私钥才能解开) 如果仅有一对密钥,则于对称加密区别大了。 假如你是服务提供方,要求接入方进行RSA加密传输,一旦这个公钥泄漏,
RSA密钥长度、明文长度和密文长度
热门推荐
LVXIANGAN的专栏
05-04 8万+
本文介绍RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题,对第一次接触RSA的开发人员来说,RSA算是比较复杂的算法,RSA算法本身其实也很简单,RSA的复杂度是因为数学家把效率和安全也考虑进去的缘故。 本文先只谈密钥长度、明文长度和密文长度的概念知识,RSA的理论及示例等以后再谈。提到密钥,我们不得不提到RSA的三个重要大数:公钥指数e、私钥指数d和模值n。这三个大数是我们使用RSA...
go 语言实现rsa加密解密
04-05
以下是Go语言实现RSA加密解密的示例代码: ```go package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" ) func main() { // 生成RSA密钥对 privateKey, err := rsa....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值