<golang>MAC消息认证码及RSA数字签名

最新推荐文章于 2022-03-07 18:36:15 发布
最新推荐文章于 2022-03-07 18:36:15 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 密码学 文章标签: 密码学 消息认证码 MAC RSA 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42940826/article/details/83869324
版权
本文介绍了MAC(消息认证码)的概念、原理、案例和Go语言的实现,以及MAC的弊端。接着详细讲解了数字签名的定义、工作流程、案例分析和Go语言代码实现,指出数字签名如何解决MAC的密钥配送和不可否认性问题,并在实际应用中的重要性。
摘要由CSDN通过智能技术生成

版权声明:本文为作者原创,如需转载,请注明出处
https://blog.csdn.net/weixin_42940826

消息认证码

概念

消息认证码(message authentication code)取三个单词的首字母,简称为MAC。
是一种使用单向散列函数确认完整性,并进行认证,确保文件传输过程中不被篡改的技术。但只能用来认证消息的完整可靠,并不能保证机密性,一般用来传输公开消息。

图解原理

为啥需要消息认证码?
即使使用非对称加密,中间人拦截攻击也是不可避免的,比如黑客将Alice的消息拦截后,用Bob的公钥加密后发送给Bob,Bob会误以为是Alice发的消息。
为什么需要消息认证码
MAC过程实现
MAC过程实现
MAC就是应这个问题而生的,但有一个前提就是两人有一把相同的共享秘钥。

案例分析

比如小明想要向小红发送“我爱你”,首先将“我爱你”拼接上共享密钥,将拼接后的字段计算单向散列值,即计算sha256(“我爱你”+“共享秘钥”)的值,假设值为OJBKO。
此时小明的发送准备工作已经做好,接下来发送明文:“我爱你”+OJBKO即可。
小红收到这个消息后,首先将"我爱你"加上两人的共享秘钥,计算其单向散列值,对比散列值是否等于小明发来的OJBKO,如果等于,证明消息是正确的。

其实了解如上原理之后,我们使用简单的单向散列函数已经可以实现消息认证码了,但是为了方便,go语言标准库中的crypto/hamc包已经为我们封装好了,很方便,下面不多比比,直接看代码。

代码实现

package main

import (
	"crypto/hmac"
	"crypto/sha256"
	"fmt"
)

func main() {
   
	//先给到一个两人共有的共享秘钥
	key:=[]byte("csdn")
	//所需两个参数:1、单向散列函数名,比如sha1.new,md5.new,sha256.new
	//2、字符切片类型的共享密钥 最终返回一个hash接口
	hash:=hmac.New(sha256.New
最低0.47元/天 解锁文章
Go-Bluer
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学05--go语言消息认证
FengziTianYu的专栏
12-17 415
目录 1.消息认证MAC 1.1 概念 1.2 术语 1.3 原理 1.4 应用 1.5 弊端 1.6 缺陷 2.go语言中的MAC 2.1 生成MAC流程 2.1.1 调用hmac包中的New方法,生成hash哈希对象 2.1.2 向hash哈希对象内添加明文数据 2.1.3 计算明文数据散列值 2.1.4 将生成的散列值进行十六进制转码 2.2 生成MAC模板 2...
Go-Go-Alone-一个非常简单的高性能的(golang)MAC签名包
08-14
Go-Alone -一个非常简单的,高性能的,(golang)MAC签名包
图解:邮件(消息)的加密解密和数字签名
weixin_33798152的博客
10-26 590
本文据图解释一下如何通过公钥私钥实现邮件的加密、解密以及数字签名,从而保证邮件的安全发送和接收。 上图先:   做事之前最好先搞搞清楚我们要做什么。本文要讲的是如何保证邮件(或者消息、check,随便怎么称呼吧)在网络传输中的安全。具体的说,就是要保证邮件只能由指定的那个接收者(recipient)读到,并且只能由指定的发送者(sender)发送。这样就算是实现了从发送至(sender)...
Golang】基于RSA算法的数据通信和数字签名
Cassie_zkq的博客
04-27 554
1. 生成公钥和私钥 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" "os" ) type Rsa struct { } /* * 生成RSA公钥和私钥并保存在对应的目录文件下 * 参数bits: 指定生成的秘钥的长度, 单位: bit */ func (r *Rsa) RsaGenKey(bits int, privatePath, pubulicPath s
消息摘要 ,消息认证码(MAC),数字签名
qq_33148269的博客
03-31 2662
1.消息摘要: 消息摘要算法只接受一个消息作为输入,并生成一个“消息摘要”(也称为散列),它允许验证消息的完整性:对消息的任何更改都将(理想地)生成不同的哈希。 比如客户端A想给服务端B发送一条消息,A需要把消息内容和对应的消息摘要都发给B;B通过同样的摘要算法,自然可以知道消息是否被篡改。比如攻击者C将A发送的原始消息和摘要,都篡改成新的消息和摘要,那么这个消息对B来说也是完整的...
golang开发的软件license单机版工具
08-06
4.license文件最外层使用RSA加解密算法,内置自定义加解密算法作为二层加密。 5.文件包含: a.对接服务动态库 b.获取服务器机器码 c.软件license对接文档.pdf d.生成license授权工具 e.生成RSA公钥和私钥文件 f.Demo...
Golang常见加密解密算法源码.zip
最新发布
09-27
4. **消息认证码MAC)**:如HMAC(Hash-based Message Authentication Code),结合了哈希函数和密钥,提供数据完整性和来源认证。通过Go源码,我们可以学习如何生成和验证MAC值。 5. **随机数生成**:在加密过程...
程序员常用密码技术(go语言全实现)
11-03
本文详细介绍了程序员常用的密码技术,包括对称加密、非对称加密、散列函数、消息认证码数字签名以及SSL/TLS等内容,并使用Go语言实现了这些技术。通过这些技术和实践,可以有效地保障信息安全。
sshd:ssh 服务器由 golang 编写
07-04
标题中的“sshd:ssh 服务器由 golang 编写”揭示了一个独特的技术实现:用 Go 语言(Golang)来构建 SSH (Secure Shell) 服务。SSH 是一种网络协议,用于安全地远程登录到服务器,执行命令和传输数据。通常,sshd ...
祁启云免费验证系统v1.11-golang源码.zip
05-31
7. rsa.txt:可能包含了RSA公钥或私钥,这是一种非对称加密算法,常用于安全通信和数字签名。 8. 说明.txt:可能提供了系统的一些额外说明或使用注意事项。 9. controllers:通常在Web开发中,这部分包含了处理用户...
golang EXE程序添加图标和详细信息(版本号,版权,公司信息等)
hejingdong123的博客
05-07 5699
golang EXE程序添加图标和详细信息(版本号,版权,公司信息等) 为什么要添加图标和详细信息 作为桌面程序,有一个图标,显得更正式一些。详细信息有版本号方便做版本识别。算了,编不下去了。不管那么多,反正别人有这些,你就应该有这些(领导这样说的)。golang 作为一个后端语言,对windows 界面编程支持不是那么友好,直接添加图标和详细信息有一定难度。还好有第三方库–GoVersionIn...
golangsha1解码_GoLang 加密方法大全
weixin_42467518的博客
12-30 988
以下Golang代码的加密结果与Java语言结果一致,需要注意结果大小写问题。仅供参考,拿去不谢!package secretimport ("appback/src/logger""bytes""crypto/aes""crypto/cipher""crypto/hmac""crypto/md5""crypto/rand""crypto/rsa""crypto/sha1""crypto/sha2...
MAC 数字签名
yukai08008的博客
12-13 704
偶尔有需要在pdf在做个数字签名,记录一下,在MAC上是比较简单的 1 打开任意一个pdf 2 打开工具栏,选择签名 3 在管理签名里打开 4 点一下中间,然后在触摸板上写就好了
一文了解加解密、哈希函数、MAC数字签名、证书、CA等
MARS_098的博客
03-07 1372
引言: 哪里有信息,哪里就有信息安全问题,那么在网络安全系统中我们经常听到的加解密、哈希、数字签名、证书、CA等是怎么发展而来的呢,本篇就是从所以然的角度介绍一下现代密码系统各个部分是怎么来的(并非历史发展顺序)。
golang实战-数字签名与认证
椛茶的博客
01-09 5146
一. 数字签名 设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 Bob 的公钥可能其他人也有,Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob,所以 Bob 无法确保这条信息是 Alice 本人发送的,但是如果每条信息都加上 Alice 本人的签名,Bob 接收到信息之后就知道真的是 Alice 发送的,也能通过第三方机构防止 Alice 否认该...
消息摘要、MAC(消息认证码)、数字签名扫盲贴
aty
01-14 1万+
消息摘要与MAC的区别,消息摘要只能保证消息的完整性,MAC不仅能够保证完整性,还能够保证真实性。MAC不能保证消息的不可抵赖性,而数字签名可以保证。
Go语言实现RSA数字签名
xing的博客
11-06 3185
Go语言实现RSA数字签名 RSA是一种非对称加密算法,它的名字是由它的三位开发者,即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母组成的(Rivest-Shamir-Adleman ),可用于数据加密和数字签名。 在用于数字签名时,发送方通常先对消息生成散列值,再利用私钥对散列值进行签名,接收方收到消息及签名时,也先对消息生成散列值(与发送方使用同种单向散列...
消息认证码(message authentication code)MAC
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码。与加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息的MAC值与收到的MAC是否相等,如果不匹配则丢失这个没能通过...
golang中关于RSA加密、解密、签名、验签的总结
热门推荐
yuchenfw的博客
05-14 2万+
golang中关于RSA加密、解密、签名、验签的总结 golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
vue在<script><script>给表单元素添加超链接
05-24
在 Vue 的 `<script>` 中添加超链接可以通过以下步骤实现: 1. 给表单元素绑定一个 `v-bind:href` 属性,并将其值设置为超链接的 URL。 2. 使用 `v-on:click` 或 `@click` 监听表单元素的点击事件。 3. 在事件处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值