Go实现基于RSA加密算法的接口鉴权

 更新时间:2021年06月25日 08:52:51   作者:K8sCat  
这篇文章主要介绍了Go实现基于RSA加密算法的接口鉴权,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

基于 RSA 加密算法的接口鉴权方案

假设接口调用者是客户端,接口提供方是服务端,则此方案存在以下规则:

  • 客户端需要使用 RSA 算法(1024 位长度的私钥)生成公私钥,并将公钥下发给服务端;
  • 客户端使用私钥对请求内容加签,然后需要同时将请求内容和签名一并发给服务端;
  • 服务端收到请求后,使用客户端给的公钥对请求内容和签名进行验签,以确定请求是来自客户端的。

生成公私钥

# 生成 1024 位长度的私钥
openssl genrsa -out private-key.pem 1024

# 生成公钥
openssl rsa -in private-key.pem -pubout -out public-key.pem

代码实现

加签

使用 SHA1 + RSA 对请求内容加签:

package utils

import (
 "crypto"
 "crypto/rand"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "errors"
 "io/ioutil"
)

var (
 Privkey string
)

func Sign(s string) (string, error) {
 key, err := ioutil.ReadFile(Privkey)
 if err != nil {
  return "", err
 }
 r, err := encryptSHA1WithRSA(key, []byte(s))
 if err != nil {
  return "", err
 }
 return hex.EncodeToString(r), nil
}

func encryptSHA1WithRSA(key, data []byte) ([]byte, error) {
 block, _ := pem.Decode(key)
 if block == nil {
  return nil, errors.New("no PEM data is found")
 }

 private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
 if err != nil {
  return nil, err
 }
 hashed := SHA1(data)
 return rsa.SignPKCS1v15(rand.Reader, private, crypto.SHA1, hashed)
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

验签

package utils

import (
 "crypto"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "io/ioutil"
)

var (
 Pubkey  string
)

func VerifySig(origin, sig string) error {
 b, err := ioutil.ReadFile(Pubkey)
 if err != nil {
  return err
 }
 block, _ := pem.Decode(b)
 pub, err := x509.ParsePKIXPublicKey(block.Bytes)
 if err != nil {
  return err
 }
 hashed := SHA1([]byte(origin))
 sigBytes, err := hex.DecodeString(sig)
 if err != nil {
  return err
 }
 return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hashed, []byte(sigBytes))
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

到此这篇关于Go实现基于RSA加密算法的接口鉴权的文章就介绍到这了,更多相关Go RSA接口鉴权内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • go语言环境变量设置全过程

    go语言环境变量设置全过程

    这篇文章主要介绍了go语言环境变量设置全过程,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05
  • 使用Go实现健壮的内存型缓存的方法

    使用Go实现健壮的内存型缓存的方法

    这篇文章主要介绍了使用Go实现健壮的内存型缓存,本文比较了字节缓存和结构体缓存的优劣势,介绍了缓存穿透、缓存错误、缓存预热、缓存传输、故障转移、缓存淘汰等问题,并对一些常见的缓存库进行了基准测试,需要的朋友可以参考下
    2022-05-05
  • Go垃圾回收提升内存管理效率优化最佳实践

    Go垃圾回收提升内存管理效率优化最佳实践

    这篇文章主要为大家介绍了Go垃圾回收提升内存管理效率优化最佳实践,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-12-12
  • 详解如何在Go语言中调用C源代码

    详解如何在Go语言中调用C源代码

    这篇文章主要为大家详细介绍了如何在Go语言中调用C语言源代码,文中的示例代码讲解详细,对我们学习或工作有一定的帮助,需要的可以参考一下
    2022-05-05
  • Go 语言开发环境搭建过程

    Go 语言开发环境搭建过程

    这篇文章主要介绍了Go 语言开发环境搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2024-03-03
  • Go语言继承功能使用结构体实现代码重用

    Go语言继承功能使用结构体实现代码重用

    今天我来给大家介绍一下在 Go 语言中如何实现类似于继承的功能,让我们的代码更加简洁和可重用,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2024-01-01
  • 在Go语言项目中使用Zap日志库的操作过程

    在Go语言项目中使用Zap日志库的操作过程

    本文将先介绍Go语言原生的日志库的使用,然后详细介绍非常流行的Uber开源的zap日志库,同时会介绍如何搭配·Lumberjack·实现日志的切割和归档,对Go使用Zap日志库相关知识感兴趣的朋友一起看看吧
    2024-03-03
  • 一文搞懂Golang 值传递还是引用传递

    一文搞懂Golang 值传递还是引用传递

    最多人犯迷糊的就是 slice、map、chan 等类型,都会认为是 “引用传递”,从而认为 Go 语言的 xxx 就是引用传递。正因为它们还引用类型(指针、map、slice、chan等这些),这样就可以修改原内容数据,这篇文章主要介绍了Golang 值传递还是引用传递,需要的朋友可以参考下
    2023-01-01
  • Golang使用pprof检查内存泄漏的全过程

    Golang使用pprof检查内存泄漏的全过程

    pprof 是golang提供的一款分析工具,可以分析CPU,内存的使用情况,本篇文章关注它在分析内存泄漏方面的应用,本文给大家介绍了Golang使用pprof检查内存泄漏的全过程,文中通过代码给大家介绍的非常详细,需要的朋友可以参考下
    2024-02-02
  • 一文带你了解Golang中reflect反射的常见错误

    一文带你了解Golang中reflect反射的常见错误

    go 反射的错误大多数都来自于调用了一个不适合当前类型的方法, 而且,这些错误通常是在运行时才会暴露出来,而不是在编译时,如果我们传递的类型在反射代码中没有被覆盖到那么很容易就会 panic。本文就介绍一下使用 go 反射时很大概率会出现的错误,需要的可以参考一下
    2023-01-01

最新评论