快捷導(dǎo)航

Golang RSA生成密鑰、加密、解密、簽名與驗(yàn)簽的實(shí)現(xiàn)

更新時(shí)間：2023年11月09日 09:32:45 作者：戀喵大鯉魚(yú)

RSA 是最常用的非對(duì)稱加密算法,本文主要介紹了Golang RSA生成密鑰、加密、解密、簽名與驗(yàn)簽的實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的可以了解一下

1.RSA

RSA 是最常用的非對(duì)稱加密算法，由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工學(xué)院工作時(shí)提出，RSA 是三者姓氏首字母的拼接。

它的基本原理涉及到數(shù)學(xué)中的大整數(shù)因數(shù)分解問(wèn)題，即將一個(gè)大的合數(shù)（通常是一個(gè)極大數(shù)字）分解為其素?cái)?shù)因子。RSA 算法的安全性基于這個(gè)問(wèn)題的難解性，目前還沒(méi)有高效的方法可以在合理的時(shí)間內(nèi)分解大整數(shù)。

RSA 支持變長(zhǎng)密鑰非對(duì)稱加密，需要加密的文件塊的長(zhǎng)度也是可變的。

2.Golang 實(shí)現(xiàn) RSA

Golang 標(biāo)準(zhǔn)庫(kù)在 crypto/rsa 包實(shí)現(xiàn)了 RSA。

下面將利用 Golang 標(biāo)準(zhǔn)庫(kù)相演示 RSA 生成密鑰、加密、解密、簽名與驗(yàn)簽等操作。

生成密鑰

// GenRsaKey generates an PKCS#1 RSA keypair of the given bit size in PEM format.
func GenRsaKey(bits int) (prvkey, pubkey []byte, err error) {
	// Generates private key.
	privateKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		return
	}
	derStream := x509.MarshalPKCS1PrivateKey(privateKey)
	block := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: derStream,
	}
	prvkey = pem.EncodeToMemory(block)

	// Generates public key from private key.
	publicKey := &privateKey.PublicKey
	derPkix, err := x509.MarshalPKIXPublicKey(publicKey)
	if err != nil {
		return
	}
	block = &pem.Block{
		Type:  "RSA PUBLIC KEY",
		Bytes: derPkix,
	}
	pubkey = pem.EncodeToMemory(block)
	return
}

加密

RSA 是一個(gè)非對(duì)稱加密算法，雖然私鑰也可以用于加密數(shù)據(jù)，但因?yàn)楣 €是對(duì)外的，所以加密數(shù)據(jù)的意義不大，因?yàn)橹拦 €的所有人都能解密。

所以常見(jiàn)的做法是是用公鑰加密數(shù)據(jù)，私鑰解密數(shù)據(jù)。而私鑰則用戶簽名，公鑰用于驗(yàn)簽。

// RsaEncrypt encrypts data using rsa public key.
func RsaEncrypt(pubkey, data []byte) ([]byte, error) {
	block, _ := pem.Decode(pubkey)
	if block == nil {
		return nil, errors.New("decode public key error")
	}
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	return rsa.EncryptPKCS1v15(rand.Reader, pub.(*rsa.PublicKey), data)
}

解密

// RsaDecrypt decrypts data using rsa private key.
func RsaDecrypt(prvkey, cipher []byte) ([]byte, error) {
	block, _ := pem.Decode(prvkey)
	if block == nil {
		return nil, errors.New("decode private key error")
	}
	prv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	return rsa.DecryptPKCS1v15(rand.Reader, prv, cipher)
}

簽名

// RsaSign signs using private key in PEM format.
func RsaSign(prvkey []byte, hash crypto.Hash, data []byte) ([]byte, error) {
	block, _ := pem.Decode(prvkey)
	if block == nil {
		return nil, errors.New("decode private key error")
	}
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}

	// MD5 and SHA1 are not supported as they are not secure.
	var hashed []byte
	switch hash {
	case crypto.SHA224:
		h := sha256.Sum224(data)
		hashed = h[:]
	case crypto.SHA256:
		h := sha256.Sum256(data)
		hashed = h[:]
	case crypto.SHA384:
		h := sha512.Sum384(data)
		hashed = h[:]
	case crypto.SHA512:
		h := sha512.Sum512(data)
		hashed = h[:]
	}
	return rsa.SignPKCS1v15(rand.Reader, privateKey, hash, hashed)
}

驗(yàn)簽

// RsaVerifySign verifies signature using public key in PEM format.
// A valid signature is indicated by returning a nil error.
func RsaVerifySign(pubkey []byte, hash crypto.Hash, data, sig []byte) error {
	block, _ := pem.Decode(pubkey)
	if block == nil {
		return errors.New("decode public key error")
	}
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return err
	}

	// SHA1 and MD5 are not supported as they are not secure.
	var hashed []byte
	switch hash {
	case crypto.SHA224:
		h := sha256.Sum224(data)
		hashed = h[:]
	case crypto.SHA256:
		h := sha256.Sum256(data)
		hashed = h[:]
	case crypto.SHA384:
		h := sha512.Sum384(data)
		hashed = h[:]
	case crypto.SHA512:
		h := sha512.Sum512(data)
		hashed = h[:]
	}
	return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), hash, hashed, sig)
}

3.dablelv/cyan

以上函數(shù)已放置 Golang 實(shí)用函數(shù)庫(kù) dablelv/cyan，歡迎大家 import 使用。

package main

import (
	stdcrypto "crypto"
	"fmt"

	"github.com/dablelv/cyan/crypto"
)

func main() {
	prvkey, pubkey, err := crypto.GenRsaKey(2048)
	if err != nil {
		panic(err)
	}

	data := []byte("foo")

	// Encrypt data.
	cipher, err := crypto.RsaEncrypt(pubkey, data)
	if err != nil {
		panic(err)
	}
	if len(cipher) != 2048/8 {
		panic("cipher len not equal to key length")
	}

	// Decrypt data.
	plain, err := crypto.RsaDecrypt(prvkey, cipher)
	if err != nil {
		panic(err)
	}
	if string(data) == string(plain) {
		fmt.Printf("rsa encrypt and decrypt succeeded, data:%v plain:%v\n", string(data), string(plain))
	}

	// Using SHA256 to hash msg and then use rsa private key to sign.
	sig, err := crypto.RsaSign(prvkey, stdcrypto.SHA256, data)
	if err != nil {
		panic(err)
	}
	if len(sig) != 2048/8 {
		panic("signature len not equal to key length")
	}

	// Using public key to verify signature.
	err = crypto.RsaVerifySign(pubkey, stdcrypto.SHA256, data, sig)
	if err != nil {
		panic(err)
	}
	fmt.Println("verify signature succeeded")
}

運(yùn)行輸出：

rsa encrypt and decrypt succeeded, data:foo plain:foo
verify signature succeeded

參考文獻(xiàn)

rsa.com

一文讀懂 HTTPS 背后的加密知識(shí)

到此這篇關(guān)于Golang RSA生成密鑰、加密、解密、簽名與驗(yàn)簽的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Golang RSA加密解密內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: