Golang RSA生成密钥、加密、解密、签名与验签的实现
更新时间:2023年11月09日 09:32:45 作者:恋喵大鲤鱼
RSA 是最常用的非对称加密算法,本文主要介绍了Golang RSA生成密钥、加密、解密、签名与验签的实现,具有一定的参考价值,感兴趣的可以了解一下
1.RSA
RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。
它的基本原理涉及到数学中的大整数因数分解问题,即将一个大的合数(通常是一个极大数字)分解为其素数因子。RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。
RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
2.Golang 实现 RSA
Golang 标准库在 crypto/rsa 包实现了 RSA。
下面将利用 Golang 标准库相演示 RSA 生成密钥、加密、解密、签名与验签等操作。
生成密钥
// GenRsaKey generates an PKCS#1 RSA keypair of the given bit size in PEM format.
func GenRsaKey(bits int) (prvkey, pubkey []byte, err error) {
// Generates private key.
privateKey, err := rsa.GenerateKey(rand.Reader, bits)
if err != nil {
return
}
derStream := x509.MarshalPKCS1PrivateKey(privateKey)
block := &pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: derStream,
}
prvkey = pem.EncodeToMemory(block)
// Generates public key from private key.
publicKey := &privateKey.PublicKey
derPkix, err := x509.MarshalPKIXPublicKey(publicKey)
if err != nil {
return
}
block = &pem.Block{
Type: "RSA PUBLIC KEY",
Bytes: derPkix,
}
pubkey = pem.EncodeToMemory(block)
return
}
加密
RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。
所以常见的做法是是用公钥加密数据,私钥解密数据。而私钥则用户签名,公钥用于验签。
// RsaEncrypt encrypts data using rsa public key.
func RsaEncrypt(pubkey, data []byte) ([]byte, error) {
block, _ := pem.Decode(pubkey)
if block == nil {
return nil, errors.New("decode public key error")
}
pub, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return nil, err
}
return rsa.EncryptPKCS1v15(rand.Reader, pub.(*rsa.PublicKey), data)
}
解密
// RsaDecrypt decrypts data using rsa private key.
func RsaDecrypt(prvkey, cipher []byte) ([]byte, error) {
block, _ := pem.Decode(prvkey)
if block == nil {
return nil, errors.New("decode private key error")
}
prv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
return nil, err
}
return rsa.DecryptPKCS1v15(rand.Reader, prv, cipher)
}
签名
// RsaSign signs using private key in PEM format.
func RsaSign(prvkey []byte, hash crypto.Hash, data []byte) ([]byte, error) {
block, _ := pem.Decode(prvkey)
if block == nil {
return nil, errors.New("decode private key error")
}
privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
return nil, err
}
// MD5 and SHA1 are not supported as they are not secure.
var hashed []byte
switch hash {
case crypto.SHA224:
h := sha256.Sum224(data)
hashed = h[:]
case crypto.SHA256:
h := sha256.Sum256(data)
hashed = h[:]
case crypto.SHA384:
h := sha512.Sum384(data)
hashed = h[:]
case crypto.SHA512:
h := sha512.Sum512(data)
hashed = h[:]
}
return rsa.SignPKCS1v15(rand.Reader, privateKey, hash, hashed)
}
验签
// RsaVerifySign verifies signature using public key in PEM format.
// A valid signature is indicated by returning a nil error.
func RsaVerifySign(pubkey []byte, hash crypto.Hash, data, sig []byte) error {
block, _ := pem.Decode(pubkey)
if block == nil {
return errors.New("decode public key error")
}
pub, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return err
}
// SHA1 and MD5 are not supported as they are not secure.
var hashed []byte
switch hash {
case crypto.SHA224:
h := sha256.Sum224(data)
hashed = h[:]
case crypto.SHA256:
h := sha256.Sum256(data)
hashed = h[:]
case crypto.SHA384:
h := sha512.Sum384(data)
hashed = h[:]
case crypto.SHA512:
h := sha512.Sum512(data)
hashed = h[:]
}
return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), hash, hashed, sig)
}
3.dablelv/cyan
以上函数已放置 Golang 实用函数库 dablelv/cyan,欢迎大家 import 使用。
package main
import (
stdcrypto "crypto"
"fmt"
"github.com/dablelv/cyan/crypto"
)
func main() {
prvkey, pubkey, err := crypto.GenRsaKey(2048)
if err != nil {
panic(err)
}
data := []byte("foo")
// Encrypt data.
cipher, err := crypto.RsaEncrypt(pubkey, data)
if err != nil {
panic(err)
}
if len(cipher) != 2048/8 {
panic("cipher len not equal to key length")
}
// Decrypt data.
plain, err := crypto.RsaDecrypt(prvkey, cipher)
if err != nil {
panic(err)
}
if string(data) == string(plain) {
fmt.Printf("rsa encrypt and decrypt succeeded, data:%v plain:%v\n", string(data), string(plain))
}
// Using SHA256 to hash msg and then use rsa private key to sign.
sig, err := crypto.RsaSign(prvkey, stdcrypto.SHA256, data)
if err != nil {
panic(err)
}
if len(sig) != 2048/8 {
panic("signature len not equal to key length")
}
// Using public key to verify signature.
err = crypto.RsaVerifySign(pubkey, stdcrypto.SHA256, data, sig)
if err != nil {
panic(err)
}
fmt.Println("verify signature succeeded")
}
运行输出:
rsa encrypt and decrypt succeeded, data:foo plain:foo verify signature succeeded
参考文献
到此这篇关于Golang RSA生成密钥、加密、解密、签名与验签的实现的文章就介绍到这了,更多相关Golang RSA加密解密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了Go 依赖注入库wire基本使用,使用Wire工具简化依赖初始化的过程,通过依赖注入,代码更加模块化、可测试,并减少了各模块之间的耦合,增强了可维护性,Wire工具自动生成依赖代码,使开发更加高效2026-03-03
CORS是一种浏览器安全机制,用于控制在Web应用程序中不同源(Origin)之间的资源共享,本文将给大家介绍如何使用go语言实现cors中间件,文中有详细的代码示例供大家参考,需要的朋友可以参考下2023-09-09
这篇文章主要为大家介绍了Go 为什么不支持可重入锁原理解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
Golang 中的 interface 是一种非常重要的特性,可以让我们写出更加灵活的代码。在本篇文章中,我们将深入探讨 Golang 中interface 的原理和使用技巧,感兴趣的可以了解一下2023-04-04
本文将介绍如何在Linux操作系统下搭建Go语言环境,Go语言是一种开源的编程语言,具有高效、简洁和并发性强的特点,适用于开发各种类型的应用程序,搭建Go语言环境是开始学习和开发Go语言项目的第一步,本文将详细介绍安装Go语言、配置环境变量以及验证安装是否成功的步骤2023-10-10
这篇文章主要介绍了Go语言入门runtime包相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-05-05
反射是这样一种机制,它是可以让我们在程序运行时(runtime)访问、检测和修改对象本身状态或行为的一种能力。本文主要带大家来看看Golang中reflect反射基本原理,需要的可以参考一下2023-01-01
这篇文章主要为大家介绍了go语言中GoMock安装使用详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-11-11
我们知道 Golang 切片在容量不足的情况下会进行扩容,扩容的原理是怎样的呢,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-06-06
这篇文章主要为大家介绍了go-cache的基本使用场景示例解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-04-04
最新评论