golang中关于RSA加密、解密、签名、验签的总结

最新推荐文章于 2024-05-13 07:04:23 发布
最新推荐文章于 2024-05-13 07:04:23 发布
阅读量2.7w 收藏 44
点赞数 10
分类专栏: golang 文章标签: RSA 加密 解密 签名 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz_studying/article/details/80314111
版权

golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。

gocrypt是本人对一般常用的加/解密、签名/验签、hash的封装库,欢迎大家使用。

以下总结相关的各种变化类型:

1.秘钥、加密/签名字符串加密的格式

目前主要见到有hex及base64

(1)hex

针对hex的加解密

hex.DecodeString(s string)//解密
hex.EncodeToString(src []byte) string//加密
(2)base64
base64.StdEncoding.DecodeString(s string) ([]byte, error)//解密
base64.StdEncoding.EncodeToString(src []byte) string//加密

2.私钥的格式

解析私钥的方式如下:

(1)PKCS1
x509.ParsePKCS1PrivateKey(der []byte) (key interface{}, err error)
(2)PKCS8
x509.ParsePKCS8PrivateKey(der []byte) (key interface{}, err error)

3.采用的数字签名算法SHA

以下为RSA sign的不同说明:

(1)SHA1
    hash := sha1.New()
	hash.Write([]byte(originalData))
	encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA1, hash.Sum(nil))
(2)SHA256
    hash := sha256.New()
	hash.Write([]byte(originalData))
	encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA256, hash.Sum(nil))

4.RSA使用类型

主要有加密/解密、签名/验签4种方式,且加密/解密与签名/验签均是一个相反的过程。两对是根据对公钥及私钥的使用划分的。

加密/解密是采用公钥加密,私钥解密。
签名/验签是采用私钥签名,公钥验签。
(1)加密
rsa.EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) ([]byte, error)
(2)解密
rsa.DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) ([]byte, error)
(3)签名
rsa.SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) ([]byte, error)
(4)验签
rsa.VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) error

5.具体的使用示例

(1)加密:采用sha1算法加密后转base64格式
func RsaEncryptWithSha1Base64(originalData,publicKey string)(string,error){
   key, _ := base64.StdEncoding.DecodeString(publicKey)
   pubKey, _ := x509.ParsePKIXPublicKey(key)
   encryptedData,err:=rsa.EncryptPKCS1v15(rand.Reader, pubKey.(*rsa.PublicKey), []byte(originalData))
   return base64.StdEncoding.EncodeToString(encryptedData),err
}

(2)解密:对采用sha1算法加密后转base64格式的数据进行解密(私钥PKCS1格式)
func RsaDecryptWithSha1Base64(encryptedData,privateKey string)(string,error){
   encryptedDecodeBytes,err:=base64.StdEncoding.DecodeString(encryptedData)
   if err!=nil {
      return "",err
   }
   key,_:=base64.StdEncoding.DecodeString(privateKey)
   prvKey,_:=x509.ParsePKCS1PrivateKey(key)
   originalData,err:=rsa.DecryptPKCS1v15(rand.Reader,prvKey,encryptedDecodeBytes)
   return string(originalData),err
}

(3)签名:采用sha1算法进行签名并输出为hex格式(私钥PKCS8格式)
func RsaSignWithSha1Hex(data string, prvKey string) (string, error) {
   keyByts, err := hex.DecodeString(prvKey)
   if err != nil {
      fmt.Println(err)
      return "", err
   }
   privateKey, err := x509.ParsePKCS8PrivateKey(keyByts)
   if err != nil {
      fmt.Println("ParsePKCS8PrivateKey err", err)
      return "", err
   }
   h := sha1.New()
   h.Write([]byte([]byte(data)))
   hash := h.Sum(nil)
   signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey.(*rsa.PrivateKey), crypto.SHA1, hash[:])
   if err != nil {
      fmt.Printf("Error from signing: %s\n", err)
      return "", err
   }
   out := hex.EncodeToString(signature)
   return out, nil
}

(4)验签:对采用sha1算法进行签名后转base64格式的数据进行验签
func RsaVerySignWithSha1Base64(originalData, signData, pubKey string) error{
   sign, err := base64.StdEncoding.DecodeString(signData)
   if err != nil {
      return err
   }
   public, _ := base64.StdEncoding.DecodeString(pubKey)
   pub, err := x509.ParsePKIXPublicKey(public)
   if err != nil {
      return err
   }
   hash := sha1.New()
   hash.Write([]byte(originalData))
   return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hash.Sum(nil), sign)
}

公众号

鄙人刚刚开通了公众号,专注于分享Go开发相关内容,望大家感兴趣的支持一下,在此特别感谢。

gzh

yuchenfw
关注
  • 10
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
golang 对接第三方接口 RSA 做签(加密验签解密
leo_jk的博客
03-20 771
1.调用第三方接口前,一般需要按规则将参数按key1=value1&key2=value2 阿斯克码排序,sign参数不参与加密2.将排序并连接好的参数字符串通过我方的私钥证书(.pem)进行加密得到加密串,当然加密得到的是 []byte 字节流,需要将字节流转换成base64字符串3.将加密字符串赋值给sign参数,并与其他加密参数一起通过post (application/x-www-form-urlencoded )请求第三方接口。
RSA加密解密签名验签的原理及方法
qq_39553154的博客
08-26 255
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有) 二、RSA加密签名区别 加密签名都是为了安全性考虑,但略有不同。常有人问加密签名是用私钥还是公钥?其实都是对加密签名的作用有所混淆。简单的说,加密是为了防止信息被泄
golang关于RSA加密解密签名验签的通用处理方式
yuchenfw的博客
03-01 5376
前言 我在golang关于RSA加密解密签名验签总结一文介绍了常见的一些使用情况,并做了一些针对性的方法实例。但鉴于实例部分参数稍微变化则需要调整整个方法,本文则从通用的角度去处理这些差异点,正确在可设置的范围内实现通用的方法。 方案说明 RSA目前常用的就是加密解密签名验签相关的内容,我们则从这4个方向去做通用的解决方案。以下是具体的情况总结,与前言提到的文章有关 1.私钥...
最全Go-RSA加密解密详解与代码_go rsa,成为阿里P7Golang架构师到底有多难
最新发布
2401_84904900的博客
05-13 610
解密算法:m=D©=(mod n)
go RSA PKCS8
askyfeng的专栏
06-17 1803
package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "fmt" ) var publicKey = []byte(` -----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM8UxlNEntcW3ISGpzCuUFSIu/vkzo36 gDO7ZXri6CpyLwlK.
go: 如何分区x509.ParsePKCS1PrivateKey和x509.ParsePKCS8PrivateKey
十年运维开发经验的王义杰在此分享自己的知识和经验
02-27 709
在Go开发,处理私钥的常见场景涉及到解析PEM格式的私钥文件。这通常涉及到两种私钥格式:PKCS#1 和 PKCS#8。根据私钥的实际格式,我们会使用函数来解析PKCS#1格式的私钥,或使用函数来解析PKCS#8格式的私钥。
golang rsa解密兼容 PKCS8 PKCS1
行者游学
12-08 302
【代码】golang rsa解密兼容 PKCS8 PKCS1。
Golang-RSA加密解密-数据无大小限制(go&php)
weixin_44699162的博客
01-26 1178
Go 实现工具包(import调用该包即可) package xrsa import ( "encoding/pem" "encoding/base64" "crypto/x509" "crypto/rsa" "crypto/rand" "errors" "crypto" "io" "bytes" "encoding/asn1" ) const ( CHAR_SET = "UTF-8" BASE_64_FOR
RSA加密解密(无数据大小限制,php、go、java互通实现)
淡淡忧桑
07-13 1655
RSA解密必须考虑到的**长度、明文长度和密文长度问题。明文长度需要小于**长度,而密文长度则等于**长度。因此当加密内容长度大于**长度时,有效的RSA解密就需要对内容进行分段。这是因为,RSA算法本身要求加密内容也就是明文长度m必须0
RSA加密/解密签名/验签 区别
任我行哟的博客
09-11 2181
这里将A理解为客户端,B理解为服务端,可以比较好理解. 加解密过程简述 A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 --->A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容 签名验签过程简述 A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.(A用自己的私钥给消息摘要加密成为签名) B...
Golang加密解密RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用的加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA加密解密,下面一起来看看吧。
golang Rsa解密加密
01-20
1、代码详细,实例操作 2、可以运行成功
文件非对称加密解密工具(RSA).exe
07-25
本工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符...
Golang常见加密解密算法源码.zip
09-27
"Golang常见加密解密算法源码.zip"这个压缩包显然包含了用Go语言实现的各种常见加密解密算法的源代码,这对于学习和实践信息安全技术非常有帮助。 1. **对称加密**:这是最基础的加密方式,如DES(Data Encryption ...
golangRSA算法,加密解密签名校验,导出公钥密钥,导入公钥密钥
猛犸象
10-13 1373
golangRSA算法,加密解密签名校验,导出公钥密钥,导入公钥密钥
Linux上生成PKCS#8的公钥和私钥的命令
youyangrensheng的博客
12-18 1188
1 先安装OpenSSL yum install OpenSSL 2 生成密钥 (注意:生成文件的位置在当前进入OpenSSL的位置) openssl(进入OpenSSL 生成) OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥 默认生成的是PKCS1(----BEGIN RSA PRIVATE KEY-----以这个开头) ...
go rsa加密解密
takujo的博客
03-17 334
package security import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "github.com/go-emix/utils" "os" ) // 生成RSA私钥和公钥 // bits 证书位数,示例2048 saveDir 保存目录 func GenerateRSAKey(bits int, saveDir string) error { if !utils.FileIsExist(saveDir.
微信 加密解密帮助类
_yuki_
08-15 5330
WXBizMsgCrypt: /** * 针对org.apache.commons.codec.binary.Base64, * 需要导入架包commons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */
Go语言无法读取需要密码访问的PEM文件问题(failed to parse private key)
握瑜的专栏
04-03 9856
golang 不支持p12解析,所以需要转换成pem  网上有一些,但都不能实现自动转换(非交互模式)。以下是非交互模式的转换: //生成临时文件cert.pem,注意passin 和 passout 选项 openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12 -passin pass:P12_PASS
golang传输post数据进行加密解密
04-23
使用golang传输post数据进行加密解密可以通过以下步骤实现: 1. 创建一个公钥和私钥来进行加密解密数据。 2. 在发送数据之前,先将其加密。可以使用AES、DES或RSA算法来加密数据。 3. 将加密的数据转换成Base64编码格式,然后发送到接收方。 4. 接收方接收到数据后,把Base64格式的数据解码。 5. 使用相同的密钥和算法来解密数据。 以下是一个使用AES算法进行加密解密数据的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "encoding/base64" "fmt" ) func main() { key := "1234567890123456" plaintext := []byte("Hello World") // 加密 block, err := aes.NewCipher([]byte(key)) if err != nil { panic(err) } ciphertext := make([]byte, aes.BlockSize+len(plaintext)) iv := ciphertext[:aes.BlockSize] if _, err := rand.Read(iv); err != nil { panic(err) } mode := cipher.NewCBCEncrypter(block, iv) mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext) fmt.Printf("加密后的数据: %s\n", base64.StdEncoding.EncodeToString(ciphertext)) // 解密 ciphertext, err = base64.StdEncoding.DecodeString("LksRIe+I7LVEw/sCh3qyQQ==") if err != nil { panic(err) } iv = ciphertext[:aes.BlockSize] ciphertext = ciphertext[aes.BlockSize:] mode = cipher.NewCBCDecrypter(block, iv) mode.CryptBlocks(ciphertext, ciphertext) fmt.Printf("解密后的数据: %s\n", ciphertext) } ``` 注意,该示例代码使用的AES算法是对称加密算法,因此加密解密使用的是相同的密钥。在实际应用,需要使用公钥和私钥来实现非对称加密,以确保传输的数据更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值