密码技术--非对称加密算法及Go语言应用

最新推荐文章于 2024-05-17 07:30:47 发布
最新推荐文章于 2024-05-17 07:30:47 发布
阅读量238 收藏 1
点赞数 1
分类专栏: 密码学 文章标签: 密码学 加密解密 区块链 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38299404/article/details/117202464
版权

非对称加密算法

1.对称加密的弊端

  • 秘钥分发困难

  • 可以通过非对称加密完成秘钥的分发

    Alice和Bob通信,Alice给Bob发送数据,使用对称加密的流程

    1.Bob生成一个非对称的密钥对,

    2.Bob将公钥发送给Alice

    3.Alice生成一个用于对称加密的秘钥

    4.Alice使用Bob的公钥就对对称加密的秘钥进行加密,并发送给Bob

    5.Bob使用私钥对数据解密,得到对称加密的私钥

    通信的双方使用写好的秘钥进行对称加密对数据加密

  • 场景分析

1.通信流程,信息加密(A写数据给B,信息只允许B读)
A: 公钥
B:私钥

2.登录认证(客户端要登录,连接服务器,向服务器请求个人数据)
客户端:私钥
服务端:公钥

3.数字签名(表明信息没有受到篡改,确实是信息拥有者发出来的,附在信息原文的后面)
发送端:私钥
接受端:公钥

4.网银U盾
个人:私钥
银行:公钥.

总结: 数据对谁更重要,谁就拿私钥

2. 非对称加密的秘钥
  • 不存在秘钥分发的困难问题
3.生成RSA的密钥对

  1. 概念
    x509证书规范、pem、base64

    • pem是一种源自保密增强邮件协议的编码规范,可进行数据加密
    • base64也是一种编码规范,过程可逆
    • 无论原始数据是什么,将原始数据使用64个字符来代替(a-z、A-Z、0-9、/、+)

    ASN.1抽象语法标记
    PKCS1标准

  2. 密钥对生成流程

  • 私钥生成

1.使用rsa中的GenerateKey方法生成私钥
func GenerateKey(random io.Reader, bits int) (priv *PrivateKey, err error)

  • rand.Reader -> import “crypto/rand”
  • bits 1024的整数倍-建议

2.通过x509标准将得到的rsa私钥序列化为ASN.1的DER编码字符串
func MarshalPKCS1PrivateKey(key *rsa.PrivateKey) []byte

3.将私钥字符串设置到pem格式块中
初始化一个pem.Block块

4.通过pem将设置好的数据进行编码,并写入磁盘文件
func Encode(out io.Writer, b *Block) error
out - 准备一个文件指针

  • 公钥生成

1.从得到的私钥对象中将公钥信息取出

type PrivateKey struct {
 PublicKey            // 公钥
 D         *big.Int   // 私有的指数
 Primes    []*big.Int // N的素因子,至少有两个
 // 包含预先计算好的值,可在某些情况下加速私钥的操作
 Precomputed PrecomputedValues
}

2.通过x509标准将得到的rsa公钥序列化为字符串

func MarshalPKIXPublicKey(pub interface{}) ([]byte, error)

3.将公钥字符串设置到pem格式块中

4.通过pem将设置好的数据进行编码,并写入磁盘文件

4.RSA加解密
package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"os"
)

//生成rsa私钥和公钥并写入磁盘文件
func GenerateRsaKey(keySize int) {
	//1.生成rsa秘钥
	privateKey, err := rsa.GenerateKey(rand.Reader, keySize)
	if err != nil {
		panic(err)
	}
	//2.通过x509标准将得到的rsa私钥序列化为ASN.1的DER编码字符串
	derText := x509.MarshalPKCS1PrivateKey(privateKey)
	//3.创建一个pem.Block结构体
	block := pem.Block{
		Type: "rsa private key",
		Bytes: derText,
	}
	//4.通过pem将设置好的私钥数据进行编码,并写入磁盘文件
	file, err := os.Create("private.pem")
	if err != nil {
		panic(err)
	}
	err = pem.Encode(file, &block)
	if err != nil {
		panic(err)
	}

	// ==========公钥==================
	//1.从私钥中取出公钥
	publicKey := privateKey.PublicKey
	//2.使用x509序列化公钥为字符串
	marshalPKIXPublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)
	if err != nil {
		panic(err)
	}
	//3.通过公钥字符串设置到pem格式块中
	block = pem.Block{
		Type:    "rsa public key",
		Headers: nil,
		Bytes:   marshalPKIXPublicKey,
	}
	//4.pem编码
	file, err = os.Create("public.pem")
	if err != nil {
		panic(err)
	}
	err = pem.Encode(file, &block)
	if err != nil {
		panic(err)
	}
	file.Close()
}

//rsa加密
func RSAEncrypt(plainText []byte, fileName string) []byte {
	//1.打开公钥文件
	file, err := os.Open(fileName)
	if err != nil {
		panic(err)
	}
	fileInfo, err := file.Stat()
	if err != nil {
		panic(err)
	}
	buf := make([]byte, fileInfo.Size())
	_, err = file.Read(buf)
	if err != nil {
		panic(err)
	}
	file.Close()
	//2.pem decode
	block, _ := pem.Decode(buf)
	publicKey, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	pubKey := publicKey.(*rsa.PublicKey)
	//3.使用公钥加密
	cipherText, err := rsa.EncryptPKCS1v15(rand.Reader, pubKey, plainText)
	if err != nil {
		panic(err)
	}
	return cipherText
}

//rsa解密
func RSADecrypt(cipherText []byte, fileName string) []byte {
	//1.打开私钥文件
	file, err := os.Open(fileName)
	if err != nil {
		panic(err)
	}
	fileInfo, err := file.Stat()
	if err != nil {
		panic(err)
	}
	buf := make([]byte, fileInfo.Size())
	_, err = file.Read(buf)
	if err != nil {
		panic(err)
	}
	//2.pem decode
	block, _ := pem.Decode(buf)
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		panic(err)
	}
	//3.解密数据
	plainText, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, cipherText)
	if err != nil {
		panic(err)
	}
	return plainText
}

func main() {
	GenerateRsaKey(1024)
	src := []byte("解决了秘钥分发的困难问题,不能加密稍长一点的数据,主要用来加密对称秘钥")
	cipherText := RSAEncrypt(src, "public.pem")
	plainText := RSADecrypt(cipherText, "private.pem")
	fmt.Println("解密结果:", string(plainText))
}
Yuan_sr
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go语言实现对称加密算法AES、DES、3DES和非对称加密算法RSA
JineD的博客
03-31 701
加密和解密使用的是同一个密钥,数据私密性双向保证,也就是加密和解密都不能泄露密码
密码学02--go语言与对称加密算法的实现
FengziTianYu的专栏
12-15 1321
1.致谢 非常感谢Go语言中文网这个开源社区所提供的有关Go语言各种接口的文档说明:https://studygolang.com/pkgdoc。 2.对称加密算法在go语言中的实现分析 2.1 算法选择 这里仅针对DES和AES加密算法来做了测试,因为3DES的结构逻辑和DES几乎完全相同 2.2 分组模式 这里选择了CBC和CTR两种安全性比较高的分组模式,而没有选择ECB...
Go-加密学(二) - 非对称加密
xiangjai的专栏
06-09 730
非对称加密
Go语言实现对称加密算法AES、DES、3DES和非对称加密算法RSA_golang 对称加密算法(1)
最新发布
2401_84920052的博客
05-17 351
消息发送方利用对方的公钥进行加密,消息接受方收到密文时使用自己的私钥进行解密。公钥和密钥生成的时候要有一种关联,要把密钥和公钥保存起来。des——CBC模式,key长度必须为24。对哪一方更重要,哪一方就拿私钥。DES:支持字节长度是8。
Go语言实现对称加密和非对称加密
YIYIYI
01-15 645
Go语言实现对称加密和非对称加密
【go密码学】-非对称加密算法
weixin_34185560的博客
10-12 420
RSA RSA加密 在RSA中,明文、密钥和密文都是数字。加密过程可以用下列公式: 加密公式中出现的E和N的组合就是公钥。 RSA解密 公式: 数字D和N组合起来就是RSA的私钥。 生成密钥对 求N N = p x q (p、q为质数)。q、q太小容易被破译,太大会导致计算时间很长。N = 17 x 19 = 323 求L(L是仅在生成密...
对称加密算法与非对称加密算法
weixin_52386948的博客
07-21 2494
对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。从程序的角度看,所谓加密,就是这样一个函数它接收密码和明文,然后输出密文而解密则相反,它接收密码和密文,然后输出明文。......
独孤密码-非对称加密算法RSA解析
01-07
非对称加密算法家族包含了鼻祖DH算法,基于因子分解难题的RSA算法,基于离散对数难题的ElGamal算法和ECC算法等.在本人对接过的多家银行和第三方支付接口中,RSA算法是非对称加密中的网红花旦,今天就浅谈下RSA算法. 二....
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
完整实验报告,共31页 包括实验目的,实验内容,实验步骤,运行结果,实验总结 附上了源码。 部分内容可见https://blog.csdn.net/guansheng123/article/details/123029969
JAVA加密算法- 非对称加密算法(DH,RSA)的详细介绍
09-01
主要介绍了JAVA加密算法- 非对称加密算法(DH,RSA),详细介绍了DH,RSA的用法和示例,需要的朋友可以了解一下。
加密解密教程--对称、非对称、算法
06-07
对称加密、非对称加密 明文:没有经过加密的消息。 密文:使用某种方法被加密的消息。 加密:用某种方法伪装消息以隐藏它的内容的过程。 解密:把密文转变为明文的过程。
Go-非对称密钥生成
08-13
使用rsa生成公钥和私钥,使用私钥进行信息签名,公钥验证结果
GO实现非对称加密–RSA加密解密算法
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/base64 encoding/pem errors fmt io/ioutil ) func main() { str := &^%$#@___Oneck___@#$%^& fmt.Println(初始字符串,str) cipherBytes,err := RSAEncrypt([]byte(str),./files/public.pem) if err != nil { fmt.Prin
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSA 和 rsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
GO语言实现非对称加密流程及实例
qq_43589698的博客
11-13 840
非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密” 下面我们来看一看使用公钥密码的通信流程。假设Alice要给Bob发送一条消息,Alice是发送者,Bob是接收者,而窃听者Eve能够窃所到他们之间的通信内容。 在公非对称加密通信中,通信过程是由接收者Bob来启动的。 Bob生成一个包含公钥和私钥的密钥对。 私钥由Bob自行妥善保管。 Bob将自己的公钥发送给Alicea Bob的公钥被窃听者Eve截获也没关系。 将公钥发送给Alice,表示Bob请Alice用这个公钥对消息进行加.
GO实现非对称加密--RSA加密解密算法
William Blake
01-13 744
package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "fmt" "io/ioutil" ) func main() { str := "&^%$#@___Oneck___@#$%^&" fmt.Pri...
go语言实现非对称加密——RSA加密解密的实现
weixin_42940826的博客
11-07 2688
版权声明:本文为作者原创,如需转载,请注明出处 https://blog.csdn.net/weixin_42940826 非对称加密简介 什么是非对称加密 非对称加密,顾名思义,是相对于对称加密的一种加密方法,对称加密是指加密与解密使用的是同一把秘钥,而非对称加密有两把不同的秘钥,一个称之为公钥,另一个称之为私钥,使用公钥加密,私钥可以解密。或者使用私钥加密,公钥可以解密。大多数情况下,公...
GO写的一份加密包,对称加密AES非对称加密RSA
sgsgy5的博客
11-04 1149
|版权声明:本文为博主原创文章,未经博主允许不得转载。博客地址: https://blog.csdn.net/sgsgy5 前言 :小弟今日闲暇时间用GO语言简单的封装了几个加密函数,包括对称加密函数DES(虽然被破解很少用,但是可以作为了解),三重DES加密,AES的CBC和CTR模式(对称加密中常使用,推荐使用),非对称加密中的RSA加密解密函数,后期有时间更新椭圆曲线加密的一些内容,还...
爬虫对称加密算法和非对称加密算法
08-17
爬虫中使用的加密算法可以是对称加密算法或非对称加密算法。对称加密算法是一种使用相同密钥进行加密和解密的方法,而非对称加密算法则使用不同的密钥进行加密和解密。在爬虫中,对称加密算法可以用于保护敏感数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值