Go實現(xiàn)基于RSA加密算法的接口鑒權

更新時間：2021年06月25日 08:52:51 作者：K8sCat

這篇文章主要介紹了Go實現(xiàn)基于RSA加密算法的接口鑒權，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

基于 RSA 加密算法的接口鑒權方案

假設接口調用者是客戶端，接口提供方是服務端，則此方案存在以下規(guī)則：

客戶端需要使用 RSA 算法（1024 位長度的私鑰）生成公私鑰，并將公鑰下發(fā)給服務端；
客戶端使用私鑰對請求內容加簽，然后需要同時將請求內容和簽名一并發(fā)給服務端；
服務端收到請求后，使用客戶端給的公鑰對請求內容和簽名進行驗簽，以確定請求是來自客戶端的。

生成公私鑰

# 生成 1024 位長度的私鑰
openssl genrsa -out private-key.pem 1024

# 生成公鑰
openssl rsa -in private-key.pem -pubout -out public-key.pem

代碼實現(xiàn)

加簽

使用 SHA1 + RSA 對請求內容加簽：

package utils

import (
 "crypto"
 "crypto/rand"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "errors"
 "io/ioutil"
)

var (
 Privkey string
)

func Sign(s string) (string, error) {
 key, err := ioutil.ReadFile(Privkey)
 if err != nil {
  return "", err
 }
 r, err := encryptSHA1WithRSA(key, []byte(s))
 if err != nil {
  return "", err
 }
 return hex.EncodeToString(r), nil
}

func encryptSHA1WithRSA(key, data []byte) ([]byte, error) {
 block, _ := pem.Decode(key)
 if block == nil {
  return nil, errors.New("no PEM data is found")
 }

 private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
 if err != nil {
  return nil, err
 }
 hashed := SHA1(data)
 return rsa.SignPKCS1v15(rand.Reader, private, crypto.SHA1, hashed)
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

驗簽

package utils

import (
 "crypto"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "io/ioutil"
)

var (
 Pubkey  string
)

func VerifySig(origin, sig string) error {
 b, err := ioutil.ReadFile(Pubkey)
 if err != nil {
  return err
 }
 block, _ := pem.Decode(b)
 pub, err := x509.ParsePKIXPublicKey(block.Bytes)
 if err != nil {
  return err
 }
 hashed := SHA1([]byte(origin))
 sigBytes, err := hex.DecodeString(sig)
 if err != nil {
  return err
 }
 return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hashed, []byte(sigBytes))
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

到此這篇關于Go實現(xiàn)基于RSA加密算法的接口鑒權的文章就介紹到這了,更多相關Go RSA接口鑒權內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

詳解Golang中的交叉編譯
在 Golang 中,交叉編譯指的是在同一臺機器上生成針對不同操作系統(tǒng)或硬件架構的二進制文件,這在開發(fā)跨平臺應用或構建特定平臺的發(fā)布版本時非常有用,本文就詳細的給大家介紹一下Golang中的交叉編譯,需要的朋友可以參考下
2023-08-08
一文帶你徹底搞懂 Golang 中的方法（Methods）
Golang 支持一些類似面向對象編程的特性，方法就其中之一，本文將詳細介紹 Golang 中方法相關的知識，感興趣的小伙伴跟著小編一起來學習吧
2023-07-07
golang高并發(fā)系統(tǒng)限流策略漏桶和令牌桶算法源碼剖析
這篇文章主要介紹了golang高并發(fā)系統(tǒng)限流策略漏桶和令牌桶算法源碼剖析，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-06-06
golang常用庫之gorilla/mux-http路由庫使用詳解
這篇文章主要介紹了golang常用庫之gorilla/mux-http路由庫使用,本文通過實例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2020-10-10
golang并發(fā)工具MapReduce降低服務響應時間
這篇文章主要為大家介紹了golang并發(fā)使用MapReduce降低服務響應時間實踐使用示例，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-04-04
Go工具鏈之go tool fix用法詳解
go tool fix 是 Go 工具鏈中的一個命令，作用是把指定 Go 程序代碼包中的的所有舊版本代碼修正為新版本的代碼，本文將簡單介紹一下go tool fix的使用方法，感興趣的小伙伴可以參考閱讀下
2023-07-07
如何解析golang中Context在HTTP服務中的角色
這篇文章主要介紹了如何解析golang中Context在HTTP服務中的角色問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-03-03
一文教你Golang如何正確關閉通道
Go在通道這一塊,沒有內置函數(shù)判斷通道是否已經(jīng)關閉,也沒有可以直接獲取當前通道數(shù)量的方法,因此如果對通道進行了錯誤的使用,將會直接引發(fā)系統(tǒng)?panic,這是一件很危險的事情,下面我們就來學習一下如何正確關閉通道吧
2023-10-10
Go?編程復雜數(shù)據(jù)類型?Map
這篇文章主要介紹了Go編程復雜數(shù)據(jù)類型Map，Go中的Map是一組無需的K-V類型的數(shù)據(jù)，與Python中的字典Dict和Java中的HashMap結構類似。未被初始化的Map為nil
2022-08-08
Go語言的反射reflect使用大全
Go語言中reflect包提供了運行時反射的功能,本文主要介紹了Go語言的反射reflect使用,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
2024-08-08