golang实战-数字签名与认证

已于 2022-05-06 00:35:55 修改
阅读量5k 收藏 9
点赞数 2
分类专栏: golang 安全 文章标签: 安全 数字签名 golang
于 2022-01-09 13:51:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38102771/article/details/122374790
版权

一. 数字签名 

        设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 Bob 的公钥可能其他人也有,Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob,所以 Bob 无法确保这条信息是 Alice 本人发送的,但是如果每条信息都加上 Alice 本人的签名,Bob 接收到信息之后就知道真的是 Alice 发送的,也能通过第三方机构防止 Alice 否认该消息。

        数字签名就是由发送者对消息进行签名,具体方式是先对消息计算散列值,然后使用发送者的私钥对该散列值进行非对称加密得到数字签名,要发送的消息跟随数字签名一同发送。接收者拿到消息后,使用发送者的公钥对数字签名进行非对称解密得到散列值,然后对消息进行哈希计算得到散列值,将解密得到的散列值与哈希得到的散列值进行比较,如果二者相等,说明该消息确实是发送者本人发送的。

        常用的进行数字签名的方式有 RSA 和椭圆曲线。

二. golang实战

1. 使用rsa进行数字签名与认证

        crypto/rsa 包提供了 SignPKCS1v15 方法进行数字签名,VerifyPKCS1v15 方法进行数字签名认证。

使用 rsa 私钥文件进行数字签名步骤如下。

(1)读取私钥文件内容,使用 pem.Decode 将内容解析成 pem 格式块

(2)通过 x509.ParsePKCS1PrivateKey 将 pem 块中的 PKCS # 1, ASN.1 DER 格式的字符串解析成 rsa.PrivateKey

(3)计算发送内容散列值

(4)通过 rsa.SignPKCS1v15 使用私钥对散列值进行签名,该函数返回值就是数字签名内容

使用 rsa 公钥文件进行认证数字签名步骤如下。

(1)读取公钥文件内容,使用 pem.Decode 将内容解析成 pem 格式块

(2)通过 x509.ParsePKIXPublicKey 将 pem 块中的 DER 格式字符串解析成 rsa.PublicKey

(3)计算接收内容的散列值

(4)通过 rsa.VerifyPKCS1v15 使用公钥对散列值进行认证,如果该返回返回 err == nil,则表示认证成功

package main

import (
	"crypto"
	"crypto/ecdsa"
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha512"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"math/big"
	"os"
)

func rsaSignature(plainText []byte, privateKeyFile string) ([]byte, error) {
	// 读取私钥文件并解析成rsa.PrivateKey
	file, err := os.Open(privateKeyFile)
	if err != nil {
		return nil, err
	}
	stat, err := file.Stat()
	if err != nil {
		return nil, err
	}
	buf := make([]byte, stat.Size())
	file.Read(buf)
	defer file.Close()

	block, _ := pem.Decode(buf)
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)

	// 计算原始内容的散列值
	h := sha512.New()
	h.Write(plainText)
	hValue := h.Sum(nil)

	// 通过rsa.SignPKCS1v15使用私钥对原始内容散列值进行签名
	digestSign, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA512, hValue)
	return digestSign, err
}

func rsaVerifySign(plainText []byte, publicKeyFile string, signed []byte) bool {
	// 读取公钥文件并解析成rsa.PublicKey
	file, err := os.Open(publicKeyFile)
	if err != nil {
		return false
	}
	stat, err := file.Stat()
	if err != nil {
		return false
	}
	buf := make([]byte, stat.Size())
	file.Read(buf)
	defer file.Close()

	block, _ := pem.Decode(buf)
	publicKeyInt, err := x509.ParsePKIXPublicKey(block.Bytes)
	publicKey := publicKeyInt.(*rsa.PublicKey)

	// 计算原始内容的散列值
	h := sha512.New()
	h.Write(plainText)
	hValue := h.Sum(nil)

	// 确认签名
	err = rsa.VerifyPKCS1v15(publicKey, crypto.SHA512,hValue, signed)

	return err == nil
}

func main() {
	content := []byte("Hello digest sign")
	sign, err := rsaSignature(content, "private.pem")
	if err != nil {
		return
	}
	fmt.Println("signature:",sign)
	fmt.Println("verify result:", rsaVerifySign(content, "public.pem", sign))
}

运行结果如下所示。 

2. 使用椭圆曲线进行数字签名与认证

package main

import (
	"crypto"
	"crypto/ecdsa"
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha512"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"math/big"
	"os"
)

func eccSignature(plainText []byte, privateKeyFile string) ([]byte, []byte, error){
	// 读取私钥文件并解析成ecdsa.PrivateKey
	file, err := os.Open(privateKeyFile)
	if err != nil {
		return nil, nil, err
	}
	stat, err := file.Stat()
	if err != nil {
		return nil, nil, err
	}
	buf := make([]byte, stat.Size())
	file.Read(buf)
	defer file.Close()

	block, _ := pem.Decode(buf)
	privateKey, _ := x509.ParseECPrivateKey(block.Bytes)

	// 计算原始内容的散列值
	h := sha512.New()
	h.Write(plainText)
	hValue := h.Sum(nil)

	r, s, err := ecdsa.Sign(rand.Reader, privateKey, hValue)
	rText, _ := r.MarshalText()
	sText, _ := s.MarshalText()

	return rText, sText, nil
}

func eccVerifySign(plainText []byte, publicKeyFile string, rText []byte, sText []byte) bool {
	// 读取公钥文件并解析成ecdsa.PublicKey
	file, err := os.Open(publicKeyFile)
	if err != nil {
		return false
	}
	stat, err := file.Stat()
	if err != nil {
		return false
	}
	buf := make([]byte, stat.Size())
	file.Read(buf)
	defer file.Close()

	block, _ := pem.Decode(buf)
	publicKeyInt, err := x509.ParsePKIXPublicKey(block.Bytes)
	publicKey := publicKeyInt.(*ecdsa.PublicKey)

	// 计算原始内容的散列值
	h := sha512.New()
	h.Write(plainText)
	hValue := h.Sum(nil)

	var r, s big.Int
	r.UnmarshalText(rText)
	s.UnmarshalText(sText)

	return ecdsa.Verify(publicKey, hValue, &r, &s)
}

func main() {
	r, s, err := eccSignature(content, "ecc_private.pem")
	if err != nil {
		return
	}
	fmt.Println("r:", string(r))
	fmt.Println("s:", string(s))
	fmt.Println("verify result:", eccVerifySign(content, "ecc_public.pem", r, s))
}

运行结果如下所示。 

三. 数字签名存在的问题

         验证签名的一端无法确认公钥是否真的属于发送者。如上,中间人 Tom 拦截了 Alice 的公钥,并使用自己的公钥发送给 Bob,之后 Tom 将 Alice 的数据拦截,再自己生成数据并进行签名,而 Bob 却无法得知公钥已经被偷换了。

        这个问题使用数字证书可以解决。

椛茶
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解golang consul-grpc 服务注册与发现
09-20
主要介绍了详解golang consul-grpc 服务注册与发现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
用于DateTime的golang包-Golang开发
05-26
carbon 是一个轻量级、语义化、对IDE友好的日期时间处理库,是PHP Carbon库的Golang实现版本,初衷是为了摆脱Golang反人类的2006-01-02 15:04:05格式化时间设计 carbon 是一个轻量级、语义化、对IDE友好的日期时间处理库,是PHP Carbon库的Golang实现版本,初衷是为了摆脱Golang反人类的2006-01-02 15:04:05格式化时间设计 github:github.com/golang-module/carbon gitee:gitee.com/go-package/carbon 安装 go get -u gitee.com/go-package/carbon 用法 初始化 import ( "gitee.com/go-package/carbon" ) // 初始化 carbon := carbon:New() 设置时区(不设置默认为Local,即服务器所在时区) // 设置中国时区 carbon.Timezone(carbon.PRC) // 设置上海时区 carbon.T
Go语言加密技术实战:掌握encoding/pem库
最新发布
walkskyer的博客
03-16 1045
PEM(Privacy Enhanced Mail)格式最初设计用于加密邮件,以提高电子邮件通信的安全性。随着时间的发展,这种格式逐渐被广泛应用于各种场景中,尤其是在数字证书和各类密钥的存储与交换中。PEM格式的文件通常包含一段或多段以"-----BEGIN…“开头,以”-----END…"结尾的文本,这些文本之间包含的是Base64编码的数据。在一些高级应用场景中,你可能需要在PEM编码的数据中添加自定义的头部信息。这可以通过修改pem.Block结构体中的Headersimport ("os"
Go-Golang版微信accesstokenjsapiticketsignature签名算法生成示例
08-13
Golang版】微信access_token、jsapi_ticket、signature签名算法生成示例,开箱即用
go-tdigest:golang中的T-Digest实现
02-02
T文摘 快速映射简化和并行流友好数据结构,可实现精确的分位数近似。 该软件包在Go中提供了Ted Dunning的t-digest数据结构的实现。 项目状态 该项目正在积极维护中。 如果功能和问题出现,我们很乐意就这些问题进行合作。 安装 我们的发布将按照方案进行标记和签名。 如果您使用诸如类的依赖项管理器,则推荐的正常处理方法是: go get github.com/caio/go-tdigest 否则,我们建议您使用以下内容,以免因API更改而冒险中断构建: go get gopkg.in/caio/go-tdigest.v2 用法示例 package main import ( "fmt" "math/rand" "github.com/caio/go-tdigest" ) func main () { // Analogue to tdigest.New(tdigest.Compression(100)) t , _ := tdigest . New () for i := 0 ; i < 10000 ; i ++ { // Analogue to t.A
golang-swaggerui-example:Golang的SwaggerUI生成示例
05-14
golang-swaggerui-example Golang-swaggerui-example是一个示例存储库,用于在您的Golang项目中使用SwaggerUI设置API文档。 详细说明可在。 API互动 可以通过访问localhost:8080 / swaggerui /访问SwaggerUI,有关如何服务/ swaggerui的详细说明,请参见博客文章。 笔记 Swagger.json不应位于您的git存储库中,而应由CI工具生成。 此处提供的代码未遵循任何标准。 它仅用于演示在简单的go项目中生成混乱规格的过程。 不要将此项目结构/实现用作您的Golang REST项目的参考。 执照 golang-swaggerui-example已获得MIT许可。 有关详细信息,请检查文件。 作者
go rsa.VerifyPKCS1v15
weixin_35749440的博客
01-14 267
RSA.VerifyPKCS1v15 是 RSA 加密算法的一种验证方式,简单来说就是用公钥来验证签名是否正确。这种方式遵循 PKCS#1 v1.5 的规范,是目前常用的验证方式之一。 ...
java pkcs1 签名_验证Java Golang中生成的rsa.SignPKCS1v15签名
weixin_39656174的博客
02-17 1502
我试图让Java验证签名的SHA-1哈希,但是它一直返回false。我在Go中有以下代码,该代码生成RSA密钥对并签名并返回击中/sign端点的任何消息,以及十六进制编码的哈希,公钥模数和指数:package mainimport ("crypto""crypto/rand""crypto/rsa""encoding/hex""encoding/json""fmt""io""net/http""s...
使用golang实现对请求签名和验签
zhanglehes的专栏
12-15 6822
概要 签名的作用是识别请求的发起者,通常对未通过签名验证的发起者不做业务处理。基础知识可以参考 -- https://zhuanlan.zhihu.com/p/384595092 整个流程分为两部:请求的发起者按照一定算法进行签名,服务器接收到请求后会根据请求体中所带参数以及对应的签名算法进行验签。 通常使用golang实现请求签名有两种方法,一是rsa签名,二是md5签名。Rsa签名是一种非对称的签名方式,相反md5签名是一种对称签名的方式。 一般来说使用rsa签名的保密性会更高(通过后面介绍的实
233-加密之数字签名
Lich Howger
01-17 456
加密之数字签名 在说数字签名之前 先说一下 消息认证码 的局限性 A和B都持有密钥 所以不能判断消息是由A生成的还是B生成的 所以可以这样 A持有一个私钥,B持有一个公钥 只有A才可以生成消息,B只能验证消息 这样的话就可以保证消息都是A生成的 这就是数字签名的技术 非对称加密 和 数字签名 假设有A 和 B C D 非对称加密是 B C D持有公钥,进行加密...
ffmepg的golang绑定-Golang开发
05-26
ffmepg ffmpeg-go的golang绑定ffmpeg-go是https://github.com/kkroening/ffmpeg-python的golang端口,请检查ffmpeg_test.go以获取示例。 示例split:= Input(TestInputFile1).VFlip()。Split()split0,split1:= split.Get(“ 0”),split.Get(“ 1”)overlayFile:= Input(TestOverlayFile).Crop(10, 10、158、112)err:= Concat([] * Stream {split0.Trim(KwArgs {“ start_frame”:10,“ end_frame”:20}),split1.Trim(KwArgs {“ start_frame”:30,“ end_frame “:40})})。 覆盖(overlayFile.HFlip(),“”)。 DrawBox(50,50,120,
golang 获取pem格式RSA公私钥长度
天天water的专栏
04-04 8945
因在做license注册机制当中,有对根据本地RSA pem密钥文件判断出RSA的公私密钥长度的需求(即:根据pem内容判断出RSA密钥是1024位或者2048位,或者其他位数等),因此个人通过思考,摸索整理出一个方法,予以记录,备用,分享。package main import ( "crypto/rsa" "crypto/x509" "encoding/pem" "errors" ...
golang VerifyPKCS1v15 crypto/rsa: input must be hashed message (算法:MD5WithRSA、秘钥格式:PKCS8)
hugoall的博客
11-02 1122
提示: golang VerifyPKCS1v15 crypto/rsa: input must be hashed message 问题描述: rsa.VerifyPKCS1v15解码出现:crypto/rsa: input must be hashed message 错因: 类型不一致 解决方案: 类型一致即可 附录 记录完整RASWITHMD5(加密、解密) const ( //商户私钥 RsaPrivateKey = `xxx` //商户公钥 RsaPublickey =
Go-加密学(三) - 消息认证码/数字签名
xiangjai的专栏
06-10 535
消息认证码/数字签名
Golang-PKCS1
weixin_49984575的博客
07-06 503
PKCS1:全名《Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications》最新版本2.2 ,从名称上可以看出它是针对RSA算法的一个规范。里面包含了RSA加密、解密、签名验签等所有的内容,当然也包含了私钥的格式。因为PKCS1只是针对RSA的一个规范,所以,PKCS1填充也是针对RSA加解密的填充。在开源库中并没有PKCS1填充的函数封装。因此,本人在加解密算法中提取了填充代码封装了函数。 2、UnPadd
go语言RSA加密算法(三):数字签名、验证
咸甜适中
12-30 825
加密与签名的区别: 加密:公钥加密,私钥解密 签名:私钥签名,公钥验证 数字签名过程: 原文的哈希值用自己私钥签名,原文+签名给对方,对方用公钥验证签名时与原文哈希比对。 加密并签名: 原文用对方公钥加密,原文的哈希值用自己的私钥签名,密文+签名给对方,对方公钥验证签名和自己私钥解密原文的哈希值比对。
HTTP的认证方式之DIGEST 认证(摘要认证
LZHH_2008的博客
10-12 5286
DIGEST 认证(摘要认证
golang RSA秘钥的解析方式总结
yuchenfw的博客
04-26 7208
文章目录前言解析方式1. 字符串格式(1)公钥(2)私钥2. 证书文件格式(1).pem、.cert、.cer、.crt(2).pkcs12、.pfx、.p123. N,E参数总结 前言 加密、解密、签名、验签等操作总少不了对秘钥的处理,秘钥的存储格式决定了解析方式。在golang中关于RSA加密、解密、签名、验签的总结一文中提到的仅是针对的字符串类型的秘钥处理,本文中将对常见的几种RSA秘钥存...
golang scp -r
03-03
在Go语言中,没有内置的SCP(Secure Copy)功能,但你可以使用第方库来实现SCP功能。一个常用的第三方库是`github.com/pkg/sftp`,它提供了SSH文件传输协议的实现。 要使用该库进行SCP操作,你需要先建立一个SSH连接,然后使用SFTP客户端进行文件传输。下面是一个简单的示例代码: ```go package main import ( "fmt" "golang.org/x/crypto/ssh" "github.com/pkg/sftp" "io" "os" ) func main() { // SSH连接配置 config := &ssh.ClientConfig{ User: "username", Auth: []ssh.AuthMethod{ ssh.Password("password"), }, HostKeyCallback: ssh.InsecureIgnoreHostKey(), } // 建立SSH连接 conn, err := ssh.Dial("tcp", "example.com:22", config) if err != nil { fmt.Println("Failed to connect to the server:", err) return } defer conn.Close() // 创建SFTP客户端 client, err := sftp.NewClient(conn) if err != nil { fmt.Println("Failed to create SFTP client:", err) return } defer client.Close() // 打开本地文件 localFile, err := os.Open("/path/to/local/file") if err != nil { fmt.Println("Failed to open local file:", err) return } defer localFile.Close() // 创建远程文件 remoteFile, err := client.Create("/path/to/remote/file") if err != nil { fmt.Println("Failed to create remote file:", err) return } defer remoteFile.Close() // 将本地文件内容复制到远程文件 _, err = io.Copy(remoteFile, localFile) if err != nil { fmt.Println("Failed to copy file:", err) return } fmt.Println("File copied successfully!") } ``` 请注意,上述示例代码中的`username`、`password`、`example.com:22`、`/path/to/local/file`和`/path/to/remote/file`需要根据实际情况进行替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

椛茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值