欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Golang RSA生成密鑰、加密、解密、簽名與驗簽的實現(xiàn)

 更新時間:2023年11月09日 09:32:45   作者:戀喵大鯉魚  
RSA 是最常用的非對稱加密算法,本文主要介紹了Golang RSA生成密鑰、加密、解密、簽名與驗簽的實現(xiàn),具有一定的參考價值,感興趣的可以了解一下

1.RSA

RSA 是最常用的非對稱加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工學(xué)院工作時提出,RSA 是三者姓氏首字母的拼接。

它的基本原理涉及到數(shù)學(xué)中的大整數(shù)因數(shù)分解問題,即將一個大的合數(shù)(通常是一個極大數(shù)字)分解為其素數(shù)因子。RSA 算法的安全性基于這個問題的難解性,目前還沒有高效的方法可以在合理的時間內(nèi)分解大整數(shù)。

RSA 支持變長密鑰非對稱加密,需要加密的文件塊的長度也是可變的。

2.Golang 實現(xiàn) RSA

Golang 標(biāo)準(zhǔn)庫在 crypto/rsa 包實現(xiàn)了 RSA。

下面將利用 Golang 標(biāo)準(zhǔn)庫相演示 RSA 生成密鑰、加密、解密、簽名與驗簽等操作。

生成密鑰

// GenRsaKey generates an PKCS#1 RSA keypair of the given bit size in PEM format.
func GenRsaKey(bits int) (prvkey, pubkey []byte, err error) {
	// Generates private key.
	privateKey, err := rsa.GenerateKey(rand.Reader, bits)
	if err != nil {
		return
	}
	derStream := x509.MarshalPKCS1PrivateKey(privateKey)
	block := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: derStream,
	}
	prvkey = pem.EncodeToMemory(block)

	// Generates public key from private key.
	publicKey := &privateKey.PublicKey
	derPkix, err := x509.MarshalPKIXPublicKey(publicKey)
	if err != nil {
		return
	}
	block = &pem.Block{
		Type:  "RSA PUBLIC KEY",
		Bytes: derPkix,
	}
	pubkey = pem.EncodeToMemory(block)
	return
}

加密

RSA 是一個非對稱加密算法,雖然私鑰也可以用于加密數(shù)據(jù),但因為公鑰是對外的,所以加密數(shù)據(jù)的意義不大,因為知道公鑰的所有人都能解密。

所以常見的做法是是用公鑰加密數(shù)據(jù),私鑰解密數(shù)據(jù)。而私鑰則用戶簽名,公鑰用于驗簽。

// RsaEncrypt encrypts data using rsa public key.
func RsaEncrypt(pubkey, data []byte) ([]byte, error) {
	block, _ := pem.Decode(pubkey)
	if block == nil {
		return nil, errors.New("decode public key error")
	}
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	return rsa.EncryptPKCS1v15(rand.Reader, pub.(*rsa.PublicKey), data)
}

解密

// RsaDecrypt decrypts data using rsa private key.
func RsaDecrypt(prvkey, cipher []byte) ([]byte, error) {
	block, _ := pem.Decode(prvkey)
	if block == nil {
		return nil, errors.New("decode private key error")
	}
	prv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	return rsa.DecryptPKCS1v15(rand.Reader, prv, cipher)
}

簽名

// RsaSign signs using private key in PEM format.
func RsaSign(prvkey []byte, hash crypto.Hash, data []byte) ([]byte, error) {
	block, _ := pem.Decode(prvkey)
	if block == nil {
		return nil, errors.New("decode private key error")
	}
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}

	// MD5 and SHA1 are not supported as they are not secure.
	var hashed []byte
	switch hash {
	case crypto.SHA224:
		h := sha256.Sum224(data)
		hashed = h[:]
	case crypto.SHA256:
		h := sha256.Sum256(data)
		hashed = h[:]
	case crypto.SHA384:
		h := sha512.Sum384(data)
		hashed = h[:]
	case crypto.SHA512:
		h := sha512.Sum512(data)
		hashed = h[:]
	}
	return rsa.SignPKCS1v15(rand.Reader, privateKey, hash, hashed)
}

驗簽

// RsaVerifySign verifies signature using public key in PEM format.
// A valid signature is indicated by returning a nil error.
func RsaVerifySign(pubkey []byte, hash crypto.Hash, data, sig []byte) error {
	block, _ := pem.Decode(pubkey)
	if block == nil {
		return errors.New("decode public key error")
	}
	pub, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return err
	}

	// SHA1 and MD5 are not supported as they are not secure.
	var hashed []byte
	switch hash {
	case crypto.SHA224:
		h := sha256.Sum224(data)
		hashed = h[:]
	case crypto.SHA256:
		h := sha256.Sum256(data)
		hashed = h[:]
	case crypto.SHA384:
		h := sha512.Sum384(data)
		hashed = h[:]
	case crypto.SHA512:
		h := sha512.Sum512(data)
		hashed = h[:]
	}
	return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), hash, hashed, sig)
}

3.dablelv/cyan

以上函數(shù)已放置 Golang 實用函數(shù)庫 dablelv/cyan,歡迎大家 import 使用。

package main

import (
	stdcrypto "crypto"
	"fmt"

	"github.com/dablelv/cyan/crypto"
)

func main() {
	prvkey, pubkey, err := crypto.GenRsaKey(2048)
	if err != nil {
		panic(err)
	}

	data := []byte("foo")

	// Encrypt data.
	cipher, err := crypto.RsaEncrypt(pubkey, data)
	if err != nil {
		panic(err)
	}
	if len(cipher) != 2048/8 {
		panic("cipher len not equal to key length")
	}

	// Decrypt data.
	plain, err := crypto.RsaDecrypt(prvkey, cipher)
	if err != nil {
		panic(err)
	}
	if string(data) == string(plain) {
		fmt.Printf("rsa encrypt and decrypt succeeded, data:%v plain:%v\n", string(data), string(plain))
	}

	// Using SHA256 to hash msg and then use rsa private key to sign.
	sig, err := crypto.RsaSign(prvkey, stdcrypto.SHA256, data)
	if err != nil {
		panic(err)
	}
	if len(sig) != 2048/8 {
		panic("signature len not equal to key length")
	}

	// Using public key to verify signature.
	err = crypto.RsaVerifySign(pubkey, stdcrypto.SHA256, data, sig)
	if err != nil {
		panic(err)
	}
	fmt.Println("verify signature succeeded")
}

運(yùn)行輸出:

rsa encrypt and decrypt succeeded, data:foo plain:foo
verify signature succeeded

參考文獻(xiàn)

rsa.com

一文讀懂 HTTPS 背后的加密知識

到此這篇關(guān)于Golang RSA生成密鑰、加密、解密、簽名與驗簽的實現(xiàn)的文章就介紹到這了,更多相關(guān)Golang RSA加密解密內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Go每日一庫之zap日志庫的安裝使用指南

    Go每日一庫之zap日志庫的安裝使用指南

    這篇文章主要為大家介紹了Go每日一庫之zap安裝使用示例學(xué)習(xí),有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-05-05
  • Golang的循環(huán)語句和循環(huán)控制語句詳解

    Golang的循環(huán)語句和循環(huán)控制語句詳解

    循環(huán)語句為了簡化程序中有規(guī)律的重復(fù)性操作,需要用到循環(huán)語句,和其他大多數(shù)編程語言一樣,GO的循環(huán)語句有for循環(huán),不同的是沒有while循環(huán),而循環(huán)控制語句可以改變循環(huán)語句的執(zhí)行過程,下面給大家介紹下go循環(huán)語句和循環(huán)控制語句的相關(guān)知識,一起看看吧
    2021-11-11
  • Goland 生成可執(zhí)行文件的操作

    Goland 生成可執(zhí)行文件的操作

    這篇文章主要介紹了Goland 生成可執(zhí)行文件的操作,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-12-12
  • golang中判斷請求是http還是https獲取當(dāng)前訪問地址

    golang中判斷請求是http還是https獲取當(dāng)前訪問地址

    這篇文章主要為大家介紹了golang中判斷請求是http還是https獲取當(dāng)前訪問地址示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-10-10
  • Go語言服務(wù)器開發(fā)之簡易TCP客戶端與服務(wù)端實現(xiàn)方法

    Go語言服務(wù)器開發(fā)之簡易TCP客戶端與服務(wù)端實現(xiàn)方法

    這篇文章主要介紹了Go語言服務(wù)器開發(fā)之簡易TCP客戶端與服務(wù)端實現(xiàn)方法,實例分析了基于Go語言實現(xiàn)的簡易服務(wù)器的TCP客戶端與服務(wù)器端實現(xiàn)技巧,需要的朋友可以參考下
    2015-02-02
  • Golang對sqlite3數(shù)據(jù)庫進(jìn)行操作實踐記錄

    Golang對sqlite3數(shù)據(jù)庫進(jìn)行操作實踐記錄

    sqlite是嵌入式關(guān)系型數(shù)據(jù)庫引擎,官方描述為自包含的、無服務(wù)的、零配置并支持事務(wù)的關(guān)系型數(shù)據(jù)庫引擎,下面這篇文章主要給大家介紹了關(guān)于Golang對sqlite3數(shù)據(jù)庫進(jìn)行操作的相關(guān)資料,需要的朋友可以參考下
    2024-03-03
  • Go channel如何批量讀取數(shù)據(jù)

    Go channel如何批量讀取數(shù)據(jù)

    本文將展示一個從 Go channel 中批量讀取數(shù)據(jù),并批量發(fā)送到 Kafka 和批量寫入網(wǎng)絡(luò)數(shù)據(jù)的示例,文中的示例代碼講解詳細(xì),有需要的可以參考下
    2024-10-10
  • Go語言連接Oracle數(shù)據(jù)庫的方法

    Go語言連接Oracle數(shù)據(jù)庫的方法

    這篇文章主要介紹了Go語言連接Oracle數(shù)據(jù)庫的方法,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-02-02
  • Golang中大端序和小端序的處理

    Golang中大端序和小端序的處理

    大端序和小端序是描述多字節(jié)數(shù)據(jù)在內(nèi)存中存儲順序的術(shù)語,本文主要介紹了Golang中大端序和小端序的處理,具有一定的參考價值,感興趣的可以了解一下
    2025-02-02
  • golang基于errgroup實現(xiàn)并發(fā)調(diào)用的方法

    golang基于errgroup實現(xiàn)并發(fā)調(diào)用的方法

    這篇文章主要介紹了golang基于errgroup實現(xiàn)并發(fā)調(diào)用,本文通過實例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-09-09

最新評論