golang中关于RSA加密、解密、签名、验签的通用处理方式

最新推荐文章于 2024-05-13 07:04:23 发布
最新推荐文章于 2024-05-13 07:04:23 发布
阅读量5.3k 收藏 6
点赞数
分类专栏: golang 文章标签: golang RSA 加密 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz_studying/article/details/88068486
版权

前言

我在golang中关于RSA加密、解密、签名、验签的总结一文中介绍了常见的一些使用情况,并做了一些针对性的方法实例。但鉴于实例中部分参数稍微变化则需要调整整个方法,本文则从通用的角度去处理这些差异点,正确在可设置的范围内实现通用的方法。

项目地址:gocrypt,欢迎star和fork。

方案说明

RSA目前常用的就是加密、解密、签名、验签相关的内容,我们则从这4个方向去做通用的解决方案。以下是具体的情况总结,与前言中提到的文章有关

1.私钥的格式

(1) PKCS1
(2) PKCS8

两者可以相互转化,PKCS8主要用于JAVA中,PKCS1用于其他语言中,当然golang中两种格式都可以使用

2.摘要算法

目前最常用的摘要算法方式如下:

(1) MD5
(2) SHA1
(3) SHA256
(3) SHA512

如目前支付宝中:使用了RSA(SHA1)和RSA2(SHA256)两种签名算法,秘钥越长,摘要的长度越长,信息越安全。

3.字符串编码格式

目前最常用的信息编码格式如下:

(1) 直接输出为string
(2) 经过HEX编码后转为string
(3) 经过Base64编码后转为string

方案设计

我们针对方案说明中的情况均做了处理,作为可设置项。一下代码对应相应的设置项。

//私钥格式
type Secret uint
const (
	PKCS1 Secret = 1 + iota
	PKCS8
)

//摘要算法,对应crypto package内的算法
type Hash uint
const (
	MD5        Hash = 1 + iota
	SHA1
	SHA224
	SHA256
	SHA384
	SHA512
	SHA512_224
	SHA512_256
)

//字符串编码格式
type Encode uint
const (
	None Encode = 1 + iota
	HEX
	Base64
)

同时考虑到更一般的使用情况,我们把秘钥信息单独开来,

//SecretInfo private & public key info
type SecretInfo struct {
	PublicKey          string //公钥
	PublicKeyDataType  Encode //公钥编码格式
	PrivateKey         string //私钥
	PrivateKeyDataType Encode //私钥编码格式
	PrivateKeyType     Secret //私钥类型
}

考虑到后期我们可能会加入RSA之外的加密算法如DES(事实上,我正在准备加入),我们使用接口,便于扩展。

type HandleFunc interface {
	setSecretInfo(secretInfo SecretInfo)
	Encrypt(inputData string, outputDataType Encode) (string, error)
	Decrypt(inputData string, inputDataType Encode) (string, error)
	Sign(inputData string, hashType Hash, outputDataType Encode) (string, error)
	VerifySign(inputData string, hashType Hash, signData string, signDataType Encode) (bool, error)
}

我把这些内容提交到github中的gocrypt项目了,rsa中具体的实现见gocrypt代码,欢迎star和fork。

使用说明

更具体的说明见github gocrypt哦。

使用方法

go get github.com/yuchenfw/gocrypt
1.设置公私钥信息
    secretInfo := gocrypt.SecretInfo{
		PublicKey:          "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyoiAraTnAbCoqGVOKugFDM2/ms2szXmb3zTOU3ByicH/XPZqy7Eougbs8OQQIoNW4xKw8PNyWf0lfr90qBfPj27INn6N7umVmbHCNCKkQ4frPn46xesw1ywtc2GhOEzZlC8ajlnzBUkj5FJZcrNjXfFmfsQcFQP0g/o/3CAUpk1BXFXt7eZsaYdyn0m7fMoyFt1wlF8egQeGYYE98vtKsvrII51HK8vOEf+5VXU4UZxGfvyzS3A8kuNEkKEh1n9mazjfPBT0KGSiOGh7Nugks+jjfswSgXRK/b2eP3fS7U625rbS798pKxnoS2E0Pgpzdk5fWoNgAlG/n2F9oI2/kQIDAQAB",
		PublicKeyDataType:  gocrypt.Base64,
		PrivateKey:         "MIIEowIBAAKCAQEAyoiAraTnAbCoqGVOKugFDM2/ms2szXmb3zTOU3ByicH/XPZqy7Eougbs8OQQIoNW4xKw8PNyWf0lfr90qBfPj27INn6N7umVmbHCNCKkQ4frPn46xesw1ywtc2GhOEzZlC8ajlnzBUkj5FJZcrNjXfFmfsQcFQP0g/o/3CAUpk1BXFXt7eZsaYdyn0m7fMoyFt1wlF8egQeGYYE98vtKsvrII51HK8vOEf+5VXU4UZxGfvyzS3A8kuNEkKEh1n9mazjfPBT0KGSiOGh7Nugks+jjfswSgXRK/b2eP3fS7U625rbS798pKxnoS2E0Pgpzdk5fWoNgAlG/n2F9oI2/kQIDAQABAoIBAF378hqiR0CVhe5+9EMc4BsM7zka8HF5WUe+7W/y4nPivmmZP/29/DQ3OoSekI4zfIJrDgkCL7JqspeaqLvIMN1Sfz4qhBq18mIcBw7CdI+R5yxcz1FAzq1LJtxAFdxWbTFCmoQsYYW2Zx1wyWlcrWPOvc1dm9p0t2b3HeM8T9jLdY+D0Bm9zmAS0nwTuDBxYS77DB9Ncl6pWLLd197/5IoN1/nunFuzpkiwMPI9RF7lgrnUthc/1Gfnylz5/tXCiQsEVSbAdbMXt9nsV0RgVeMcPq/aUqTMLS2lIV8JySWDrRQi4yPHU0hIjcp6ggo53YMuncJZweI/wwkJexojz0ECgYEA5QzRObpU0CryfJ7qa97/USIKHbvl6PuQG9OLyUeP9bG0edidQhUrR4EZwjIl73O8CTJ0bB24wAKZZEOK3eJeqG/N0q+CiD83ygr8pSZzpE1xvqQp32IgXtgvm7/UmT8cfAp05Z3bF4jcA8uXwodBz4NsVGijlO78PsCooLsArM0CgYEA4lz5pXDEN3w5JwkbspLnUSUS738hne8YM0PchCaww+8sXLS9GLL2CHcvwh6Tv9Mee7r6SdbDI73x118y68WEDDhidiYZCLhXJN2v12ezJOMqH5m9wVJzQOGNv6kPV1EW1WlWxoJQGxCdzbZMLxtTbyTZe3+iAVG++8u6NWMV3dUCgYA1dm1rnQto321kGy+6Z/2OMXTNBeufGwDDDfilzZdTkNwASMhEAW7trLuXcV8bahcsymMUTUevQawOFBnYupq/lAEluSOtq5vZBAF+huAdLJptFiJT6rKFkM5j+z2jW3DJnyMz6UmXT7GTDTVqCWoaBqIFfbsY60NjXlK92YhJzQKBgQDWfQjktbSHasLw9RV0oPRklD+cBhfBgfOpZ+0En3CxR+j+MxhW1gSBQwZS5wxTIGXrEeHlo4UmUe5diExE0dRsi+ToVPM1qw6P1SuwbQd3tXSNmu0NyOWCnfblm/j4YNLFB1p9IK9s5dLRQKJxpG/ribw15FuK6n2QM5vOyIPIvQKBgE5PUzRUCCVsjKAxZOfaZQatMbSzAUSB3bNmUw+F3pDq8ibs6XXvtySowG2femlPDNL7mDMuUc9kYrtTFTQNrEsQGB55wBopX3UxzRjpXJoAQ/d+RPdrSJC7xJyu+URoFI6ae0I3bx1BzjctYU0Rv5DUh+j9leMH5N2S9vHb+vqu",
		PrivateKeyType:     gocrypt.PKCS1,
		PrivateKeyDataType: gocrypt.Base64,
	}

2.构造handle

handle, err := gocrypt.NewCrypt(gocrypt.RSA, secretInfo)
	if err != nil {
		fmt.Println("new error :", err)
		return
	}

3.加密、解密、签名、验签

(1)加密

加密指定字符串,并以指定编码格式输出结果

encrypt, err := handle.Encrypt("test", gocrypt.HEX)
	if err != nil {
		fmt.Println("encrypt error :", err)
		return
	}
	fmt.Println("encrypt data :", encrypt)
(2)解密

解密指定格式编码后的加密串,返回原字符串

	decrypt, err := handle.Decrypt(encrypt, gocrypt.HEX)
	if err != nil {
		fmt.Println("decrypt error :", err)
		return
	}
	fmt.Println("decrypt data :", decrypt)
(3)签名

以指定摘要算法签名,并以指定编码格式输出结果

	sign, err := handle.Sign("test", gocrypt.SHA256, gocrypt.HEX)
	if err != nil {
		fmt.Println("sign error :", err)
		return
	}
	fmt.Println("sign data :", sign)
(4)验签

验证字符串是否是以指定摘要算法编码的签名串的原始字符串

	verifySign, err := handle.VerifySign("test", gocrypt.SHA256, sign, gocrypt.HEX)
	if err != nil {
		fmt.Println("verifySign error :", err)
		return
	}
	fmt.Println("verifySign result :", verifySign)
yuchenfw
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang加密解密RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA加密解密,下面一起来看看吧。
Golang - RSA公钥加密和私钥解密
SAGGITARXM
06-16 3722
【代码】Golang - RSA公钥加密和私钥解密
golang RAS签名
weixin_46040684的博客
05-18 937
做过很多对接第三方平台的业务,几乎所有的接口对接都会用到Rsa进行签名Rsa算法是使用私钥签名,公钥。 下面直接上代码: package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "fmt" "io/ioutil" "testing" ) //通过文件加载私钥对象 func LoadPrivateKey(privateKe
最全Go-RSA加密解密详解与代码_go rsa,成为阿里P7Golang架构师到底有多难
最新发布
2401_84904900的博客
05-13 610
解密算法:m=D©=(mod n)
Golang加密解密算法(AES/DES/RSA)
我都博客
02-25 5517
Golang加密解密算法(AES/DES/RSA)介绍
golang的支付等加,衫德为例
qq_37575994的博客
01-31 995
golang自实现加
golang实现RSA加密解密算法
qq_28058509的博客
10-27 5567
golang实现RSA加密解密算法前言一、生成密钥对(公钥私钥)二、根据公钥加密二、根据私钥解密总结 前言 直接看正文吧! 一、生成密钥对(公钥私钥) 代码如下(示例): //生成私钥 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { panic(err) } //生成公钥 publicKey := privateKey.PublicKey 二、根据公钥加密 代码如下(示例): enc..
golang Rsa解密加密
01-20
1、代码详细,实例操作 2、可以运行成功
文件非对称加密解密工具(RSA).exe
07-25
本工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符...
Golang常见加密解密算法源码.zip
09-27
"Golang常见加密解密算法源码.zip"这个压缩包显然包含了用Go语言实现的各种常见加密解密算法的源代码,这对于学习和实践信息安全技术非常有帮助。 1. **对称加密**:这是最基础的加密方式,如DES(Data Encryption ...
go语言RSA加密算法(三):数字签名
咸甜适中
12-30 858
加密签名的区别: 加密:公钥加密,私钥解密 签名:私钥签名,公钥证 数字签名过程: 原文的哈希值用自己私钥签名,原文+签名给对方,对方用公钥签名时与原文哈希比对。 加密签名: 原文用对方公钥加密,原文的哈希值用自己的私钥签名,密文+签名给对方,对方公钥签名和自己私钥解密原文的哈希值比对。
Golang RSA 生成密钥、加密解密签名
Dablelv 的博客专栏。
09-06 1890
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户签名,公钥用于RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
golang 对接第三方接口 RSA加密解密
leo_jk的博客
03-20 771
1.调用第三方接口前,一般需要按规则将参数按key1=value1&key2=value2 阿斯克码排序,sign参数不参与加密2.将排序并连接好的参数字符串通过我方的私钥证书(.pem)进行加密得到加密串,当然加密得到的是 []byte 字节流,需要将字节流转换成base64字符串3.将加密字符串赋值给sign参数,并与其他加密参数一起通过post (application/x-www-form-urlencoded )请求第三方接口。
Golang加密系列之RSA
weixin_33828101的博客
11-06 259
2019独角兽企业重金招聘Python工程师标准>>> ...
Golang包 (二)
chinusyan的专栏
09-19 987
Golang 包 -- encoding、syscall、strings、crypto、bytes、binary、math、gob、fs、hash
Golang 使用公钥证书,采用RSA/ECB/PKCS1Padding方式进行加密
ayaoweiyou的博客
06-09 1429
Golang .cer公钥文件获取公钥进行加密
golang支付宝支付生成签名
热门推荐
liyunlonghere
11-08 3万+
调用支付宝支付接口时,需要用商户自己的私钥生成sign,将数据与sign一起发送给支付宝来发起支付。 这里总结一下签名的流程,以支付宝手机网站支付为例。实现语言为golang。 请求参数网址:https://docs.open.alipay.com/203/107090/ 一. 生成biz_content业务参数信息: func GenBizContent(subject, outTra...
golang对接支付宝支付
跟派大星学编程
07-20 5225
本文采用沙箱环境 1. 开启沙箱 文档:https://docs.open.alipay.com/200/105311/ 沙箱地址:https://openhome.alipay.com/platform/appDaily.htm 2. 生成秘钥 本文签名方法默认为 RSA2,采用支付宝提供的 RSA签名&工具 生成秘钥时,秘钥的格式必须为 PKCS1,秘钥长度推荐 2048。所...
RSA秘钥生成,数据签名签名
小小熊的博客
03-17 1257
RSA秘钥生成,数据签名签名证 秘钥生成并保存到本地 public static Map<String, String> createKeys(int keySize) { // 为RSA算法创建一个KeyPairGenerator对象 KeyPairGenerator kpg; try { kpg = KeyPairGenerator.getInstance(RSA_ALGORITHM); } catch (NoSuchAlgorithmException e) { th
golang传输post数据进行加密解密
04-23
使用golang传输post数据进行加密解密可以通过以下步骤实现: 1. 创建一个公钥和私钥来进行加密解密数据。 2. 在发送数据之前,先将其加密。可以使用AES、DES或RSA算法来加密数据。 3. 将加密的数据转换成Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值