golang中关于RSA加密、解密、签名、验签的总结

最新推荐文章于 2024-05-13 07:04:23 发布
最新推荐文章于 2024-05-13 07:04:23 发布
阅读量2.7w 收藏 44
点赞数 10
分类专栏: golang 文章标签: RSA 加密 解密 签名 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz_studying/article/details/80314111
版权

golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。

gocrypt是本人对一般常用的加/解密、签名/验签、hash的封装库,欢迎大家使用。

以下总结相关的各种变化类型:

1.秘钥、加密/签名字符串加密的格式

目前主要见到有hex及base64

(1)hex

针对hex的加解密

hex.DecodeString(s string)//解密
hex.EncodeToString(src []byte) string//加密
(2)base64
base64.StdEncoding.DecodeString(s string) ([]byte, error)//解密
base64.StdEncoding.EncodeToString(src []byte) string//加密

2.私钥的格式

解析私钥的方式如下:

(1)PKCS1
x509.ParsePKCS1PrivateKey(der []byte) (key interface{}, err error)
(2)PKCS8
x509.ParsePKCS8PrivateKey(der []byte) (key interface{}, err error)

3.采用的数字签名算法SHA

以下为RSA sign的不同说明:

(1)SHA1
    hash := sha1.New()
	hash.Write([]byte(originalData))
	encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA1, hash.Sum(nil))
(2)SHA256
    hash := sha256.New()
	hash.Write([]byte(originalData))
	encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA256, hash.Sum(nil))

4.RSA使用类型

主要有加密/解密、签名/验签4种方式,且加密/解密与签名/验签均是一个相反的过程。两对是根据对公钥及私钥的使用划分的。

加密/解密是采用公钥加密,私钥解密。
签名/验签是采用私钥签名,公钥验签。
(1)加密
rsa.EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) ([]byte, error)
(2)解密
rsa.DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) ([]byte, error)
(3)签名
rsa.SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) ([]byte, error)
(4)验签
rsa.VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) error

5.具体的使用示例

(1)加密:采用sha1算法加密后转base64格式
func RsaEncryptWithSha1Base64(originalData,publicKey string)(string,error){
   key, _ := base64.StdEncoding.DecodeString(publicKey)
   pubKey, _ := x509.ParsePKIXPublicKey(key)
   encryptedData,err:=rsa.EncryptPKCS1v15(rand.Reader, pubKey.(*rsa.PublicKey), []byte(originalData))
   return base64.StdEncoding.EncodeToString(encryptedData),err
}

(2)解密:对采用sha1算法加密后转base64格式的数据进行解密(私钥PKCS1格式)
func RsaDecryptWithSha1Base64(encryptedData,privateKey string)(string,error){
   encryptedDecodeBytes,err:=base64.StdEncoding.DecodeString(encryptedData)
   if err!=nil {
      return "",err
   }
   key,_:=base64.StdEncoding.DecodeString(privateKey)
   prvKey,_:=x509.ParsePKCS1PrivateKey(key)
   originalData,err:=rsa.DecryptPKCS1v15(rand.Reader,prvKey,encryptedDecodeBytes)
   return string(originalData),err
}

(3)签名:采用sha1算法进行签名并输出为hex格式(私钥PKCS8格式)
func RsaSignWithSha1Hex(data string, prvKey string) (string, error) {
   keyByts, err := hex.DecodeString(prvKey)
   if err != nil {
      fmt.Println(err)
      return "", err
   }
   privateKey, err := x509.ParsePKCS8PrivateKey(keyByts)
   if err != nil {
      fmt.Println("ParsePKCS8PrivateKey err", err)
      return "", err
   }
   h := sha1.New()
   h.Write([]byte([]byte(data)))
   hash := h.Sum(nil)
   signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey.(*rsa.PrivateKey), crypto.SHA1, hash[:])
   if err != nil {
      fmt.Printf("Error from signing: %s\n", err)
      return "", err
   }
   out := hex.EncodeToString(signature)
   return out, nil
}

(4)验签:对采用sha1算法进行签名后转base64格式的数据进行验签
func RsaVerySignWithSha1Base64(originalData, signData, pubKey string) error{
   sign, err := base64.StdEncoding.DecodeString(signData)
   if err != nil {
      return err
   }
   public, _ := base64.StdEncoding.DecodeString(pubKey)
   pub, err := x509.ParsePKIXPublicKey(public)
   if err != nil {
      return err
   }
   hash := sha1.New()
   hash.Write([]byte(originalData))
   return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hash.Sum(nil), sign)
}

公众号

鄙人刚刚开通了公众号,专注于分享Go开发相关内容,望大家感兴趣的支持一下,在此特别感谢。

gzh

yuchenfw
关注
  • 10
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
RSA加密解密签名的原理及方法
qq_39553154的博客
08-26 258
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有) 二、RSA加密签名区别 加密签名都是为了安全性考虑,但略有不同。常有人问加密签名是用私钥还是公钥?其实都是对加密签名的作用有所混淆。简单的说,加密是为了防止信息被泄
RSA加密/解密签名/ 区别
任我行哟的博客
09-11 2193
这里将A理解为客户端,B理解为服务端,可以比较好理解. 加解密过程简述 A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 --->A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容 签名过程简述 A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.(A用自己的私钥给消息摘要加密成为签名) B...
RSA加密解密(无数据大小限制,php、go、java互通实现)
淡淡忧桑
07-13 1713
RSA解密必须考虑到的**长度、明文长度和密文长度问题。明文长度需要小于**长度,而密文长度则等于**长度。因此当加密内容长度大于**长度时,有效的RSA解密就需要对内容进行分段。这是因为,RSA算法本身要求加密内容也就是明文长度m必须0
go RSA PKCS8
askyfeng的专栏
06-17 1829
package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "fmt" ) var publicKey = []byte(` -----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM8UxlNEntcW3ISGpzCuUFSIu/vkzo36 gDO7ZXri6CpyLwlK.
最全Go-RSA加密解密详解与代码_go rsa,成为阿里P7Golang架构师到底有多难
最新发布
2401_84904900的博客
05-13 685
解密算法:m=D©=(mod n)
go: 如何分区x509.ParsePKCS1PrivateKey和x509.ParsePKCS8PrivateKey
十年运维开发经验的王义杰在此分享自己的知识和经验
02-27 757
在Go开发,处理私钥的常见场景涉及到解析PEM格式的私钥文件。这通常涉及到两种私钥格式:PKCS#1 和 PKCS#8。根据私钥的实际格式,我们会使用函数来解析PKCS#1格式的私钥,或使用函数来解析PKCS#8格式的私钥。
golang rsa解密兼容 PKCS8 PKCS1
行者游学
12-08 334
【代码】golang rsa解密兼容 PKCS8 PKCS1。
Linux上生成PKCS#8的公钥和私钥的命令
youyangrensheng的博客
12-18 1210
1 先安装OpenSSL yum install OpenSSL 2 生成密钥 (注意:生成文件的位置在当前进入OpenSSL的位置) openssl(进入OpenSSL 生成) OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥 默认生成的是PKCS1(----BEGIN RSA PRIVATE KEY-----以这个开头) ...
Golang-RSA加密解密-数据无大小限制(go&php)
weixin_44699162的博客
01-26 1184
Go 实现工具包(import调用该包即可) package xrsa import ( "encoding/pem" "encoding/base64" "crypto/x509" "crypto/rsa" "crypto/rand" "errors" "crypto" "io" "bytes" "encoding/asn1" ) const ( CHAR_SET = "UTF-8" BASE_64_FOR
Golang加密解密RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用的加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA加密解密,下面一起来看看吧。
golang Rsa解密加密
01-20
1、代码详细,实例操作 2、可以运行成功
文件非对称加密解密工具(RSA).exe
07-25
本工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符...
Golang常见加密解密算法源码.zip
09-27
"Golang常见加密解密算法源码.zip"这个压缩包显然包含了用Go语言实现的各种常见加密解密算法的源代码,这对于学习和实践信息安全技术非常有帮助。 1. **对称加密**:这是最基础的加密方式,如DES(Data Encryption ...
golangRSA算法,加密解密签名,导出公钥密钥,导入公钥密钥
猛犸象
10-13 1409
golangRSA算法,加密解密签名,导出公钥密钥,导入公钥密钥
go rsa加密解密
takujo的博客
03-17 339
package security import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "github.com/go-emix/utils" "os" ) // 生成RSA私钥和公钥 // bits 证书位数,示例2048 saveDir 保存目录 func GenerateRSAKey(bits int, saveDir string) error { if !utils.FileIsExist(saveDir.
微信 加密解密帮助类
_yuki_
08-15 5345
WXBizMsgCrypt: /** * 针对org.apache.commons.codec.binary.Base64, * 需要导入架包commons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */
使用golang实现对请求签名
zhanglehes的专栏
12-15 7129
概要 签名的作用是识别请求的发起者,通常对未通过签名证的发起者不做业务处理。基础知识可以参考 -- https://zhuanlan.zhihu.com/p/384595092 整个流程分为两部:请求的发起者按照一定算法进行签名,服务器接收到请求后会根据请求体所带参数以及对应的签名算法进行。 通常使用golang实现请求签名有两种方法,一是rsa签名,二是md5签名Rsa签名是一种非对称的签名方式,相反md5签名是一种对称签名的方式。 一般来说使用rsa签名的保密性会更高(通过后面介绍的实
Go语言无法读取需要密码访问的PEM文件问题(failed to parse private key)
握瑜的专栏
04-03 9867
golang 不支持p12解析,所以需要转换成pem  网上有一些,但都不能实现自动转换(非交互模式)。以下是非交互模式的转换: //生成临时文件cert.pem,注意passin 和 passout 选项 openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12 -passin pass:P12_PASS
golang RAS签名
weixin_46040684的博客
05-18 939
做过很多对接第三方平台的业务,几乎所有的接口对接都会用到Rsa进行签名Rsa算法是使用私钥签名,公钥。 下面直接上代码: package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "fmt" "io/ioutil" "testing" ) //通过文件加载私钥对象 func LoadPrivateKey(privateKe
golang传输post数据进行加密解密
04-23
使用golang传输post数据进行加密解密可以通过以下步骤实现: 1. 创建一个公钥和私钥来进行加密解密数据。 2. 在发送数据之前,先将其加密。可以使用AES、DES或RSA算法来加密数据。 3. 将加密的数据转换成Base64编码格式,然后发送到接收方。 4. 接收方接收到数据后,把Base64格式的数据解码。 5. 使用相同的密钥和算法来解密数据。 以下是一个使用AES算法进行加密解密数据的示例代码: ``` package main import ( "crypto/aes" "crypto/cipher" "encoding/base64" "fmt" ) func main() { key := "1234567890123456" plaintext := []byte("Hello World") // 加密 block, err := aes.NewCipher([]byte(key)) if err != nil { panic(err) } ciphertext := make([]byte, aes.BlockSize+len(plaintext)) iv := ciphertext[:aes.BlockSize] if _, err := rand.Read(iv); err != nil { panic(err) } mode := cipher.NewCBCEncrypter(block, iv) mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext) fmt.Printf("加密后的数据: %s\n", base64.StdEncoding.EncodeToString(ciphertext)) // 解密 ciphertext, err = base64.StdEncoding.DecodeString("LksRIe+I7LVEw/sCh3qyQQ==") if err != nil { panic(err) } iv = ciphertext[:aes.BlockSize] ciphertext = ciphertext[aes.BlockSize:] mode = cipher.NewCBCDecrypter(block, iv) mode.CryptBlocks(ciphertext, ciphertext) fmt.Printf("解密后的数据: %s\n", ciphertext) } ``` 注意,该示例代码使用的AES算法是对称加密算法,因此加密解密使用的是相同的密钥。在实际应用,需要使用公钥和私钥来实现非对称加密,以确保传输的数据更加安全。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值