如何解密rsa_图解 Golang 实现 RSA 加密和签名(有示例)

最新推荐文章于 2024-06-28 17:32:38 发布
最新推荐文章于 2024-06-28 17:32:38 发布
阅读量364 收藏
点赞数
文章标签: 如何解密rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30016191/article/details/112732640
版权
本文介绍了RSA加密算法的基本原理和Go语言实现,包括公钥和私钥的生成、加密、解密、签名及校验过程。通过示例展示了如何在Go中使用crypto/rsa库进行操作,并提醒了在实际应用中需要注意的数据长度和哈希算法选择。
摘要由CSDN通过智能技术生成

本文介绍 RSA 干了什么,以及我们怎样用 Go 实现它。

c8366a2abfd5d9231686f01da40ec40e.png

RSA(Rivest–Shamir–Adleman)加密是使用最广的安全数据加密算法之一。

它是一种非对称加密算法,也叫”单向加密“。用这种方式,任何人都可以很容易地对数据进行加密,而只有用正确的”秘钥“才能解密。

如果你想跳过解释直接看源码,点击这里[1]

RSA 加密,一言以蔽之

RSA 是通过生成一个公钥和一个私钥进行加/解密的。公钥和私钥是一起生成的,组成一对秘钥对。

9b7f962fbbad64ba491ec6b715fd94e3.png

公钥可以用来加密任意的数据,但不能用来解密。

0d17199371069dc23f9baaf55993c1a9.png

私钥可以用来解密由它对应的公钥加密的数据。

e4ddadf43194759f9baa0443ca57048d.png

这意味着我们可以把我们的公钥给任何想给的人。之后他们可以把想发送给我们的信息进行加密,唯一能访问这些信息的方式就是用我们的私钥进行解密。

e5964bb3f86acd735c437d2f1837742b.png

秘钥的生成过程,以及信息的加密解密过程不在本文讨论范围内,但是如果你想研究详细信息,这里有一个关于此主题的强大视频[2]

秘钥的生成

我们要做的第一件事就是生成公钥私钥对。这些秘钥是随机生成的,在后面所有的处理中都会用到。

我们用标准库 crypto/rsa[3] 来生成秘钥,用 crypto/rand[4] 库来生成随机数。

// The GenerateKey method takes in a reader that returns random bits, and// the number of bitsprivateKey, err := rsa.GenerateKey(rand.Reader, 2048)if err != nil { panic(err)}// The public key is a part of the *rsa.PrivateKey structpublicKey := privateKey.PublicKey// use the public and private keys// ...

publicKey 和 privateKey 变量分别用于加密和解密。

加密

我们用 EncryptOEAP[5] 函数来加密一串随机的信息。我们需要为这个函数提供一些输入:

  1. 一个哈希函数,用了它之后要能保证即使输入做了微小的改变,输出哈希也会变化很大。SHA256 适合于此。
  2. 一个用来生成随机位的 random reader,这样相同的内容重复输入时就不会有相同的输出
  3. 之前生成的公钥
  4. 我们想加密的信息
  5. 可选的标签参数(本文中我们忽略)
encryptedBytes, err := rsa.EncryptOAEP( sha256.New(), rand.Reader, &publicKey, []byte("super secret message"), nil)if err != nil { panic(err)}fmt.Println("encrypted bytes: ", encryptedBytes)

这段代码会打印加密后的字节,看起来有点像无用的信息。

解密

如果想访问加密字节承载的信息,就需要对它们进行解密。

解密它们的唯一方法就是使用与加密时的公钥对应的私钥。

*rsa.PrivateKey 结构体有一个方法 Decrypt[6],我们使用这个方法从加密数据中解出原始的信息。

解密时我们需要输入的参数有:1. 被加密的数据(称为密文)2. 加密数据用的哈希

// The first argument is an optional random data generator (the rand.Reader we used before)// we can set this value as nil// The OEAPOptions in the end signify that we encrypted the data using OEAP, and that we used// SHA256 to hash the input.decryptedBytes, err := privateKey.Decrypt(nil, encryptedBytes, &rsa.OAEPOptions{Hash: crypto.SHA256})if err != nil { panic(err)}// We get back the original information in the form of bytes, which we// the cast to a string and printfmt.Println("decrypted message: ", string(decryptedBytes))

签名和校验

RSA 秘钥也用于签名和校验。签名不同于加密,签名可以让你宣示真实性,而不是机密性。

也就是说,由原始信息生成一段数据,称为“签名”,而不是伪装原始信息的内容(像加密[7]中做的那样)。

c8130b8b1099978474bda143ec31dd21.png

有签名、信息和公钥的任何人,可以用 RSA 校验来确保信息就是来自拥有公钥的人。如果数据和签名不匹配,校验不通过。

f35998b674b60933c8b7a3cc2bdffb30.png

请注意,只有拥有私钥的人才能对信息进行签名,但是有公钥的人可以验证它。

msg := []byte("verifiable message")// Before signing, we need to hash our message// The hash is what we actually signmsgHash := sha256.New()_, err = msgHash.Write(msg)if err != nil { panic(err)}msgHashSum := msgHash.Sum(nil)// In order to generate the signature, we provide a random number generator,// our private key, the hashing algorithm that we used, and the hash sum// of our messagesignature, err := rsa.SignPSS(rand.Reader, privateKey, crypto.SHA256, msgHashSum, nil)if err != nil { panic(err)}// To verify the signature, we provide the public key, the hashing algorithm// the hash sum of our message and the signature we generated previously// there is an optional "options" parameter which can omit for nowerr = rsa.VerifyPSS(&publicKey, crypto.SHA256, msgHashSum, signature, nil)if err != nil { fmt.Println("could not verify signature: ", err) return}// If we don't get any error from the `VerifyPSS` method, that means our// signature is validfmt.Println("signature verified")

总结

本文中我们看到了如何生成 RSA 公钥和私钥,以及怎样使用它们进行加密、解密、签名和验证任意数据。

在将它们用于你的数据之前,你需要了解一些使用限制。首先,你要加密的数据必须比你的秘钥短。例如,EncryptOAEP 文档[8] 中说“(要加密的)信息不能比公布的模数减去哈希长度的两倍后再减去 2 长”。

使用的哈希算法要适合你的需求。SHA256(在本例中用的就是 SHA256)可以用于大部分案例,但是如果是对数据要求更高的应用,你可能需要用 SHA512。

你可以在这里[9]找到所有示例的源码。

余昌黔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
des加密 lua_纯lua实现Base64加密解密
weixin_42347873的博客
01-12 1266
--Lua--十进制转二进制functiondec_to_binary (data)local dst= ""local remainder, quotient--异常处理if not data then return dst end --源数据为空if not tonumber(data) then return dst end --源数据无法转换为数...
计算机网络面试答案整理
lei396601057的博客
11-05 235
Http加密过程是怎样的
golang使用RSA加密解密
最新发布
幸享龙枫的博客
06-28 789
因为我们要读取 公钥 和 密钥 两个文件,所以避免重复的代码,我们封装了这么个方法,避免重复的代码。如果没有公钥和密钥,可以先看看我上一篇文章。以上,我们就得到了加密后的数据。生成RSA公钥和密钥。
des加密 lua_Lua加密
weixin_39693662的博客
12-20 613
两种方式:一种用luac,一种用luajitluac加密:1、lua本身可以使用luac将脚本编译为字节码(bytecode)从而实现加密,去官网下载Lua源代码包(http://www.lua.org/ftp/),下好解压,目录如下2、启动一个Visual Studio 命令行工具,用32位命令行会生成32位版本,用64位则生成64位版本3、在命令行中使用cd 进入lua目录(刚才解压后的目录)...
des加密 lua_对基于Lua和Nginx的iOS应用数据的加密框架 | 学步园
weixin_39531582的博客
12-30 317
预答辩归来,主管给了我一个新任务,这是实习以来的第三个任务了。任务仍然很简单,就是对ios应用中的一些重要数据进行DES加密。iOS的界面通过Webview形式展示,在web页中通过JS调用lua脚本对重要数据进行读取和存放,所以加密模块的函数必须能够在lua脚本中调用。咋一看,将函数增加到“lua调用库”里是一个直接的方法。第一种尝试:增加lua的C API通过对lua(programming ...
lua字符串加密
01-17
lua md5加密 算法适用于lua开发,字符串加密,游戏开发等
rsa.rar_RSA linux_rsa_加密解密 RSA C_加密解密 linux_加解密
09-20
7. **性能考虑**:虽然RSA在安全性上表现出色,但其加密解密速度相比对称加密算法(如AES)较慢。因此,通常的做法是在大量数据交换时,使用RSA交换一个对称密钥,然后用该密钥进行数据的加解密,以兼顾安全性和...
RSA.zip_RSA 加密解密_rsa_rsa加密算法_rsa加密解密_rsa加密解密算法
09-20
本资源提供了RSA加密解密的源码,适用于学习和理解RSA算法的工作原理及其实现。 首先,RSA算法的核心原理基于大数的因式分解困难性。它由三位科学家Rivest、Shamir和Adleman于1977年提出,因此得名RSA。该算法包括...
RSA_Test.rar_RSA 加密 解密 算法_rsa_rsa加密_rsa加密算法_加密解密
09-24
在"RSA_Test.rar"这个压缩包中,可能包含了RSA加密解密实现代码,这通常包括了以下部分: - 密钥生成函数:用于生成公钥和私钥对。 - 加密函数:接受明文和公钥,返回加密后的密文。 - 解密函数:接受密文和私钥,...
RSA.rar_RSA加密文件_RSA加密明文_RSA加密解密和_rsa c_rsa文件加密
09-14
rsa_c”表明文件中可能包含一个C语言实现RSA加密库或者代码示例。C语言是编写底层加密算法的常用语言,因为它可以直接操作内存和二进制数据。开发者可能在这里详细解释了如何在C语言中实现RSA算法的关键步骤,如...
RSA.rar_RSA加密文件_RSA加密解密和_rsa加密算法_对称 加密文件_对称加密
09-23
10. **源代码与实践**:提供的RAR文件可能包含RSA加密解密的源代码及可执行文件,这对于学习密码学理论和实践非常有价值。通过阅读和运行这些代码,可以深入理解RSA的工作机制。 总之,RSA加密算法是现代密码学的...
lua md5加密
10-29
function md5_sumhexa(k) local md5_core = require "md5.core" k = md5_core.sum(k) return (string.gsub(k, ".", function (c) return string.format("x", string.byte(c)) end ) ) end print(md5_sumhexa("Hello World!"))
lua-resty-nettle, LuaJIT FFI的绑定( 低级加密库).zip
09-18
lua-resty-nettle, LuaJIT FFI的绑定( 低级加密库) lua-resty-nettle针对荨麻疹( 低级别加密库)的LuaJIT FFI绑定概要local require = requirelocal print = printlocal gsub = string.g
Des3加解密,带加密向量
05-10
java的des3加解密,有cbc和ebc模式,非常详细
cocos-lua des加密c++ java
weixin_46467037的博客
03-03 460
运营中项目出了外挂,无奈跑来研究两天DES加密。我们服务器是java写的,前端cocos需要支持跨平台,用c++写是最合适的。然后我就开启了苦逼的两天。 我不是科班出身,由于工作写了几年lua,c++只是半生不熟的小白一个,基本处于勉强能看懂简单语意的地步,而java我也只是为了android打包和接第三方sdk了解过皮毛(此处应该是只了解过毛尖尖,还没完全了解够一根毛)。 0x01 Day1 新...
des加密 lua_openresty des3加密脱坑基地
weixin_39857513的博客
12-20 503
分享2种openresty des3加密的代码,节省大家脱坑的时间:1.based on lua-resty-nettlelocal pkcs7 = require "resty.nettle.padding.pkcs7"local base64 = require "resty.nettle.base64"local des = require "resty.nettle.des"local c...
Lua MD5加密字符串
weixin_34061042的博客
04-16 3043
function md5_sumhexa(k) local md5_core = require "md5.core" k = md5_core.sum(k) return (string.gsub(k, ".", function (c) return string.format("%02x", string.by...
openssl 3des 加解密
cjhlovexmx的博客
04-22 8024
一. 3DES加密原理 3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块
quick lua加密
xuyid的专栏
09-21 531
./cocos luacompile -s src -d des_src -e -k key -b sign --disable-compile
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值