golang RSA base64 加解密 签名验签

最新推荐文章于 2024-05-16 16:23:34 发布
最新推荐文章于 2024-05-16 16:23:34 发布
阅读量2.7k 收藏 5
点赞数 1

1.秘钥、加密/签名字符串加密的格式

目前主要见到有hex及base64

(1)hex

针对hex的加解密

import (
    "encoding/hex"
)
hex.DecodeString(s string)//解密
hex.EncodeToString(src []byte) string//加密

(2)base64

import (
    "encoding/base64"
    "fmt"
)

// 函数原型 解密
base64.StdEncoding.DecodeString(s string) ([]byte, error)
// 函数原型 加密
base64.StdEncoding.EncodeToString(src []byte) string


// 演示base64编码
encodeString := base64.StdEncoding.EncodeToString(input)
fmt.Println(encodeString)

// 对上面的编码结果进行base64解码
decodeBytes, err := base64.StdEncoding.DecodeString(encodeString)
if err != nil {
    log.Fatalln(err)
}

 

2.私钥的格式

解析私钥的方式如下:

(1)PKCS1

import (
    "crypto/x509"
)

x509.ParsePKCS1PrivateKey(der []byte) (key interface{}, err error)

(2)PKCS8

import (
    "crypto/x509"
)

x509.ParsePKCS8PrivateKey(der []byte) (key interface{}, err error)

 

3.采用的数字签名算法SHA

以下应RSA sign的不同说明:

(1)SHA1

import (
    "crypto/sha1"
    "crypto/rsa"
    "crypto/rand"
)

hash := sha1.New()
hash.Write([]byte(originalData))
encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA1, hash.Sum(nil))

(2)SHA256

import (
    "crypto/sha256"
    "crypto/rsa"
    "crypto/rand"
)

hash := sha256.New()
hash.Write([]byte(originalData))
encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA256, hash.Sum(nil))

 

4.RSA使用类型

主要有加密/解密、签名/验签4中方式,且加密/解密与签名/验签均是一个相反的过程。两对是根据对公钥及私钥的使用划分的。

加密/解密是采用公钥加密,私钥解密。
签名/验签是采用私钥签名,公钥验签。

(1)加密

import (
    "crypto/rsa"
    "crypto/rand"
)

rsa.EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) ([]byte, error)

(2)解密

import (
    "crypto/rsa"
    "crypto/rand"
)

rsa.DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) ([]byte, error)

(3)签名

import (
    "crypto/rsa"
    "crypto/rand"
)

rsa.SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) ([]byte, error)

(4)验签

import (
    "crypto/rsa"
)

rsa.VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) error


5.具体的使用示例

import (
    "crypto/x509"
    "crypto/rsa"
    "encoding/hex"
    "encoding/base64"
    "crypto/sha1"
    "crypto/rand"
)

//(1)加密:采用sha1算法加密后转base64格式
func RsaEncryptWithSha1Base64(originalData,publicKey string)(string,error){
   key, _ := base64.StdEncoding.DecodeString(publicKey)
   pubKey, _ := x509.ParsePKIXPublicKey(key)
   encryptedData,err:=rsa.EncryptPKCS1v15(rand.Reader, pubKey.(*rsa.PublicKey), []byte(originalData))
   return base64.StdEncoding.EncodeToString(encryptedData),err
}

//(2)解密:对采用sha1算法加密后转base64格式的数据进行解密(私钥PKCS1格式)
func RsaDecryptWithSha1Base64(encryptedData,privateKey string)(string,error){
   encryptedDecodeBytes,err:=base64.StdEncoding.DecodeString(encryptedData)
   if err!=nil {
      return "",err
   }
   key,_:=base64.StdEncoding.DecodeString(privateKey)
   prvKey,_:=x509.ParsePKCS1PrivateKey(key)
   originalData,err:=rsa.DecryptPKCS1v15(rand.Reader,prvKey,encryptedDecodeBytes)
   return string(originalData),err
}

//(3)签名:采用sha1算法进行签名并输出为hex格式(私钥PKCS8格式)
func RsaSignWithSha1Hex(data string, prvKey string) (string, error) {
   keyByts, err := hex.DecodeString(prvKey)
   if err != nil {
      fmt.Println(err)
      return "", err
   }
   privateKey, err := x509.ParsePKCS8PrivateKey(keyByts)
   if err != nil {
      fmt.Println("ParsePKCS8PrivateKey err", err)
      return "", err
   }
   h := sha1.New()
   h.Write([]byte([]byte(data)))
   hash := h.Sum(nil)
   signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey.(*rsa.PrivateKey), crypto.SHA1, hash[:])
   if err != nil {
      fmt.Printf("Error from signing: %s\n", err)
      return "", err
   }
   out := hex.EncodeToString(signature)
   return out, nil
}

//(4)验签:对采用sha1算法进行签名后转base64格式的数据进行验签
func RsaVerySignWithSha1Base64(originalData, signData, pubKey string) error{
   sign, err := base64.StdEncoding.DecodeString(signData)
   if err != nil {
      return err
   }
   public, _ := base64.StdEncoding.DecodeString(pubKey)
   pub, err := x509.ParsePKIXPublicKey(public)
   if err != nil {
      return err
   }
   hash := sha1.New()
   hash.Write([]byte(originalData))
   return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hash.Sum(nil), sign)
}

 

 


 

whatday
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go实战--go中使用base64加密(The way to go)
一蓑烟雨任平生 也无风雨也无晴
06-02 7637
生命不止,继续 Go go go !!!base64加密你一点也不会陌生,Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。首先介绍介绍一下老本行,C++中是如何进行base64加密解密的,直接上代码了: base64.h#include <string
Golang 使用base64进行加解密
、Edgar的博客
08-15 1742
golang 中提供了两种base64加密的方式,一种是标准的base64加密,另外一种是用于URL和文件的base64加密,在标准库中使用的时候只不过是调用方式略有不同 1. 标准base64加解密 package main import ( "fmt" "encoding/base64" ) func main(){ // 进行加密 e := base64.StdEncoding.EncodeToString([]byte("hello")) fmt.Println(e) // 进行解密
golang实现md5、RSAbase64 加密解密
Programmer小卫
05-08 7504
package tools import ( "crypto/md5" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/hex" "encoding/pem" "errors" ) const ( base64Table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcd
Go-数字签名详解与Rsa数字签名代码_go签名
最新发布
2401_84971562的博客
05-16 329
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Postman生成签名(排序,Hmac,SHA1,Base64
05-12 3814
Postman生成签名(排序,Hmac,SHA1,Base64
golang RSA加密和解密-base64编码和解码
SAGGITARXM
06-16 746
【代码】golang RSA加密和解密-base64编码和解码。
go语言base64加密解密的方法
09-22
主要介绍了go语言base64加密解密的方法,实例分析了Go语言base64加密解密的技巧,需要的朋友可以参考下
golang Rsa解密、加密
01-20
1、代码详细,实例操作 2、可以运行成功
Golang加密解密之RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用的加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA加密解密,下面一起来看看吧。
RSA非对称加解密demo-go语言版
06-01
RSA加解密demo go语言版本,代码简洁,可直接使用,适合用来做非对称加解密应用。也适合用来做算法研究使用。RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·...
php hmacsha1 base64,Base64Encode(HmacSha1(签名原文,SecretKey))//的相关问题
weixin_29132813的博客
03-20 331
= 位异或 (bkey , 1549556828).变量循环尾 ()rstr2binb (data, 数组容器)加入成员 (ipad, 数组容器)binb_sha1 (ipad, 512 + 取字节集长度 (data) × 8, hash)清除数组 (数组容器)加入成员 (opad, hash)binb_sha1 (opad, 512 + 160, 数组容器)返回 (binb2rstr (数组容器...
关于base64格式的rsa密钥转换成十六进制数据
萧海的博客
02-04 168
例如:有这个么一个1024位数的rsa公钥。转换成128位的公钥模N。
rsabase64公钥私 -- 安全
M:Yang
07-11 1290
import rsa import base64 ######### 1. 生成公钥私钥 ######### length = 1024 rsa_length = int(length / 8) enable_length = rsa_length - 11 pub_key_obj, priv_key_obj = rsa.newkeys(length) pub_key_str = pub_key_...
go写一个base64加解密程序(详细注释)
qq_41132792的博客
05-01 474
练手刚刚学go,写的一个练手程序,有详细的注释适合新手参考!
RSA+Base64加密
man_liang的博客
05-16 4970
这段时间要做一个业务需求,说是为了安全起见把数据请求用RSA加密。然后咨询了下后台是怎么个加密方法,然后后台就给了个公钥和私钥,说,公钥加密,私钥加签,之后再Base64加密。上网搜索,整理了下,就得出如下结论,话不多说,直接上代码: 首先!来个宏 #define PublicKEY @"后台提供的公钥字符串"#define PrivateKey @"后台提供的私钥字符串" 其次,我们要用到一个第
Go学习(二十六):MD5,Sha1,Base64的使用
weixin_39001207的博客
02-14 268
1.生成Md5 package mainimport ( "crypto/md5" "fmt" "io")func main() { str := "Hello Word" // 方法一 sum := md5.Sum([]byte(str)) // 转成16进制 md51 := fmt.Sprintf
Golang实现的Base64加密
闷骚的Gopher
04-02 3227
base64加密是我们经常看到的一种加密方法,比如ESMTP的验证过程和二进制文件的网际传输等都会用到这种编码base64加密方法算是比较简单的一种了,其编码过程是将原文按照每 6bit (记住,是以'位'为单位的)为一组对原文进行替换,因为6bit 可以表示的值的范围在0~63(2的6次方,一共64个),所以可以用一个长度为64的字符表对这 6bit 的值进行映射。
HMAC-SHA1 与 base64 加密示例
Joy_ee的博客
07-13 2344
String data = "test111test222test3331525849873000"; String key = "yZYMDea3pk0sl2wzq"; String token =""; //生成一个指定 Mac 算法 的 Mac 对象 Mac mac = null; try { mac = Mac.getInstance...
Golang语言学习从入门到实战----go URL参数编码,解码与HMACSHA1加密算法
普通Gopher
12-31 2860
go URL参数编解码 1. urlencode golang下可以使用net/url模块实现urlencode和urldecode操作,类似java URLEncoder和URLDecoder的函数,它们是 QueryEscape:类似URLEncoder QueryUnescape:类似URLDecoder 代码如下: package main import( "fmt" "net/url" ) func main() { var urlStr string = "
golang illegal base64 data at input byte
05-25
这个错误通常是由于输入的base64数据不正确导致的。你可以检查输入的数据是否正确,或者尝试使用其他的base64解码库进行解码。下面是一个示例代码,用来解码base64数据: ``` package main import ( "encoding/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值