文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Go语言怎么实现RSA加密解密

2023-06-14 23:25

关注

这篇文章将为大家详细讲解有关Go语言怎么实现RSA加密解密,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

go是什么

golang是一种编译语言,可以将代码编译为机器代码,编译后的二进制文件可以直接部署到目标机器而无需额外的依赖,所以golang的性能优于其他的解释性语言,且可以在golang中使用goroutine来实现并发性,它提供了一个非常优雅的goroutine调度程序系统,可以很容易地生成数百万个goroutine。

RSA是一种非对称加密算法,它的名字是由它的三位开发者,即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母组成的(Rivest-Shamir-Adleman ),可用于数据加密和数字签名。

用于数据加密时,消息发送方利用对方的公钥进行加密,消息接受方收到密文时使用自己的私钥进行解密。

实现代码如下:

import ("crypto/rsa""crypto/rand""crypto/x509""os""encoding/pem""fmt")//生成RSA私钥和公钥,保存到文件中func GenerateRSAKey(bits int){//GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥//Reader是一个全局、共享的密码用强随机数生成器privateKey, err := rsa.GenerateKey(rand.Reader, bits)if err!=nil{panic(err)}//保存私钥//通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)//使用pem格式对x509输出的内容进行编码//创建文件保存私钥privateFile, err := os.Create("private.pem")if err!=nil{panic(err)}defer privateFile.Close()//构建一个pem.Block结构体对象privateBlock:= pem.Block{Type: "RSA Private Key",Bytes:X509PrivateKey}//将数据保存到文件pem.Encode(privateFile,&privateBlock)//保存公钥//获取公钥的数据publicKey:=privateKey.PublicKey//X509对公钥编码X509PublicKey,err:=x509.MarshalPKIXPublicKey(&publicKey)if err!=nil{panic(err)}//pem格式编码//创建用于保存公钥的文件publicFile, err := os.Create("public.pem")if err!=nil{panic(err)}defer publicFile.Close()//创建一个pem.Block结构体对象publicBlock:= pem.Block{Type: "RSA Public Key",Bytes:X509PublicKey}//保存到文件pem.Encode(publicFile,&publicBlock)}//RSA加密func RSA_Encrypt(plainText []byte,path string)[]byte{//打开文件file,err:=os.Open(path)if err!=nil{panic(err)}defer file.Close()//读取文件的内容info, _ := file.Stat()buf:=make([]byte,info.Size())file.Read(buf)//pem解码block, _ := pem.Decode(buf)//x509解码publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)if err!=nil{panic(err)}//类型断言publicKey:=publicKeyInterface.(*rsa.PublicKey)//对明文进行加密cipherText, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plainText)if err!=nil{panic(err)}//返回密文return cipherText}//RSA解密func RSA_Decrypt(cipherText []byte,path string) []byte{//打开文件file,err:=os.Open(path)if err!=nil{panic(err)}defer file.Close()//获取文件内容info, _ := file.Stat()buf:=make([]byte,info.Size())file.Read(buf)//pem解码block, _ := pem.Decode(buf)//X509解码privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)if err!=nil{panic(err)}//对密文进行解密plainText,_:=rsa.DecryptPKCS1v15(rand.Reader,privateKey,cipherText)//返回明文return plainText}

测试代码如下:

func main(){ //生成密钥对,保存到文件 GenerateRSAKey(2048) message:=[]byte("hello world") //加密 cipherText:=RSA_Encrypt(message,"public.pem") fmt.Println("加密后为:",string(cipherText)) //解密 plainText := RSA_Decrypt(cipherText, "private.pem") fmt.Println("解密后为:",string(plainText))}

测试结果如下:

Go语言怎么实现RSA加密解密

补充:golang中关于RSA加密、解密、签名、验签的总结

golang中关于RSA的加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。

gocrypt是本人对一般常用的加/解密、签名/验签、hash的封装库,欢迎大家使用。

以下总结相关的各种变化类型:

1.秘钥、加密/签名字符串加密的格式

目前主要见到有hex及base64

(1)hex

针对hex的加解密

hex.DecodeString(s string)//解密hex.EncodeToString(src []byte) string//加密

(2)base64

base64.StdEncoding.DecodeString(s string) ([]byte, error)//解密base64.StdEncoding.EncodeToString(src []byte) string//加密

2.私钥的格式

解析私钥的方式如下:

(1)PKCS1

x509.ParsePKCS1PrivateKey(der []byte) (key interface{}, err error)

(2)PKCS8

x509.ParsePKCS8PrivateKey(der []byte) (key interface{}, err error)

3.采用的数字签名算法SHA

以下为RSA sign的不同说明:

(1)SHA1

hash := sha1.New() hash.Write([]byte(originalData)) encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA1, hash.Sum(nil))

(2)SHA256

hash := sha256.New() hash.Write([]byte(originalData)) encryptedData, err := rsa.SignPKCS1v15(rand.Reader, prvKey, crypto.SHA256, hash.Sum(nil))

4.RSA使用类型

主要有加密/解密、签名/验签4种方式,且加密/解密与签名/验签均是一个相反的过程。两对是根据对公钥及私钥的使用划分的。

加密/解密是采用公钥加密,私钥解密。

签名/验签是采用私钥签名,公钥验签。

(1)加密

rsa.EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) ([]byte, error)

(2)解密

rsa.DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) ([]byte, error)

(3)签名

rsa.SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) ([]byte, error)

(4)验签

rsa.VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) error

5.具体的使用示例

(1)加密:采用sha1算法加密后转base64格式func RsaEncryptWithSha1Base64(originalData,publicKey string)(string,error){   key, _ := base64.StdEncoding.DecodeString(publicKey)   pubKey, _ := x509.ParsePKIXPublicKey(key)   encryptedData,err:=rsa.EncryptPKCS1v15(rand.Reader, pubKey.(*rsa.PublicKey), []byte(originalData))   return base64.StdEncoding.EncodeToString(encryptedData),err}(2)解密:对采用sha1算法加密后转base64格式的数据进行解密(私钥PKCS1格式)func RsaDecryptWithSha1Base64(encryptedData,privateKey string)(string,error){   encryptedDecodeBytes,err:=base64.StdEncoding.DecodeString(encryptedData)   if err!=nil {      return "",err   }   key,_:=base64.StdEncoding.DecodeString(privateKey)   prvKey,_:=x509.ParsePKCS1PrivateKey(key)   originalData,err:=rsa.DecryptPKCS1v15(rand.Reader,prvKey,encryptedDecodeBytes)   return string(originalData),err}(3)签名:采用sha1算法进行签名并输出为hex格式(私钥PKCS8格式)func RsaSignWithSha1Hex(data string, prvKey string) (string, error) {   keyByts, err := hex.DecodeString(prvKey)   if err != nil {      fmt.Println(err)      return "", err   }   privateKey, err := x509.ParsePKCS8PrivateKey(keyByts)   if err != nil {      fmt.Println("ParsePKCS8PrivateKey err", err)      return "", err   }   h := sha1.New()   h.Write([]byte([]byte(data)))   hash := h.Sum(nil)   signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey.(*rsa.PrivateKey), crypto.SHA1, hash[:])   if err != nil {      fmt.Printf("Error from signing: %s\n", err)      return "", err   }   out := hex.EncodeToString(signature)   return out, nil}(4)验签:对采用sha1算法进行签名后转base64格式的数据进行验签func RsaVerySignWithSha1Base64(originalData, signData, pubKey string) error{   sign, err := base64.StdEncoding.DecodeString(signData)   if err != nil {      return err   }   public, _ := base64.StdEncoding.DecodeString(pubKey)   pub, err := x509.ParsePKIXPublicKey(public)   if err != nil {      return err   }   hash := sha1.New()   hash.Write([]byte(originalData))   return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hash.Sum(nil), sign)}

关于“Go语言怎么实现RSA加密解密”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯