RSA加密解密(无数据大小限制go实现)

最新推荐文章于 2025-09-13 17:33:42 发布
原创 最新推荐文章于 2025-09-13 17:33:42 发布 · 3.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了RSA加密算法中密钥长度、明文长度及密文长度的关系,并提供了Go语言实现示例,包括密钥生成、分段加密解密、签名验证等功能。

RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度,而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。

这是因为,RSA算法本身要求加密内容也就是明文长度m必须0<m<密钥长度n。如果小于这个长度就需要进行padding,因为如果没有padding,用户无法确分解密后内容的真实长度,字符串之类的内容问题还不大,以0作为结束符,但对二进制数据就很难理解,因为不确定后面的0是内容还是内容结束符。而只要用到padding,那么就要占用实际的明文长度,于是实际明文长度需要减去padding字节长度。我们一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。

这样,对于1024长度的密钥。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。

Go实现

  1. package xrsa


  3. import (

  4.     "encoding/pem"

  5.     "encoding/base64"

  6.     "crypto/x509"

  7.     "crypto/rsa"

  8.     "crypto/rand"

  9.     "errors"

  10.     "crypto"

  11.     "io"

  12.     "bytes"

  13.     "encoding/asn1"

  14. )


  16. const (

  17.     CHAR_SET = "UTF-8"

  18.     BASE_64_FORMAT = "UrlSafeNoPadding"

  19.     RSA_ALGORITHM_KEY_TYPE = "PKCS8"

  20.     RSA_ALGORITHM_SIGN = crypto.SHA256

  21. )


  23. type XRsa struct {

  24.     publicKey *rsa.PublicKey

  25.     privateKey *rsa.PrivateKey

  26. }


  28. // 生成密钥对

  29. func CreateKeys(publicKeyWriter, privateKeyWriter io.Writer, keyLength int) error {

  30.     // 生成私钥文件

  31.     privateKey, err := rsa.GenerateKey(rand.Reader, keyLength)

  32.     if err != nil {

  33.         return err

  34.     }

  35.     derStream := MarshalPKCS8PrivateKey(privateKey)

  36.     block := &pem.Block{

  37.         Type:  "PRIVATE KEY",

  38.         Bytes: derStream,

  39.     }

  40.     err = pem.Encode(privateKeyWriter, block)

  41.     if err != nil {

  42.         return err

  43.     }


  45.     // 生成公钥文件

  46.     publicKey := &privateKey.PublicKey

  47.     derPkix, err := x509.MarshalPKIXPublicKey(publicKey)

  48.     if err != nil {

  49.         return err

  50.     }

  51.     block = &pem.Block{

  52.         Type:  "PUBLIC KEY",

  53.         Bytes: derPkix,

  54.     }

  55.     err = pem.Encode(publicKeyWriter, block)

  56.     if err != nil {

  57.         return err

  58.     }


  60.     return nil

  61. }


  63. func NewXRsa(publicKey []byte, privateKey []byte) (*XRsa, error) {

  64.     block, _ := pem.Decode(publicKey)

  65.     if block == nil {

  66.         return nil, errors.New("public key error")

  67.     }

  68.     pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)

  69.     if err != nil {

  70.         return nil, err

  71.     }

  72.     pub := pubInterface.(*rsa.PublicKey)


  74.     block, _ = pem.Decode(privateKey)

  75.     if block == nil {

  76.         return nil, errors.New("private key error!")

  77.     }

  78.     priv, err := x509.ParsePKCS8PrivateKey(block.Bytes)

  79.     if err != nil {

  80.         return nil, err

  81.     }


  83.     pri, ok := priv.(*rsa.PrivateKey)

  84.     if ok {

  85.         return &XRsa {

  86.             publicKey: pub,

  87.             privateKey: pri,

  88.         }, nil

  89.     } else {

  90.         return nil, errors.New("private key not supported")

  91.     }

  92. }


  94. // 公钥加密

  95. func (r *XRsa) PublicEncrypt(data string) (string, error) {

  96.     partLen := r.publicKey.N.BitLen() / 8 - 11

  97.     chunks := split([]byte(data), partLen)


  99.     buffer := bytes.NewBufferString("")

  100.     for _, chunk := range chunks {

  101.         bytes, err := rsa.EncryptPKCS1v15(rand.Reader, r.publicKey, chunk)

  102.         if err != nil {

  103.             return "", err

  104.         }

  105.         buffer.Write(bytes)

  106.     }


  108.     return base64.RawURLEncoding.EncodeToString(buffer.Bytes()), nil

  109. }


  111. // 私钥解密

  112. func (r *XRsa) PrivateDecrypt(encrypted string) (string, error) {

  113.     partLen := r.publicKey.N.BitLen() / 8

  114.     raw, err := base64.RawURLEncoding.DecodeString(encrypted)

  115.     chunks := split([]byte(raw), partLen)


  117.     buffer := bytes.NewBufferString("")

  118.     for _, chunk := range chunks {

  119.         decrypted, err := rsa.DecryptPKCS1v15(rand.Reader, r.privateKey, chunk)

  120.         if err != nil {

  121.             return "", err

  122.         }

  123.         buffer.Write(decrypted)

  124.     }


  126.     return buffer.String(), err

  127. }


  129. // 数据加签

  130. func (r *XRsa) Sign(data string) (string, error) {

  131.     h := RSA_ALGORITHM_SIGN.New()

  132.     h.Write([]byte(data))

  133.     hashed := h.Sum(nil)


  135.     sign, err := rsa.SignPKCS1v15(rand.Reader, r.privateKey, RSA_ALGORITHM_SIGN, hashed)

  136.     if err != nil {

  137.         return "", err

  138.     }

  139.     return base64.RawURLEncoding.EncodeToString(sign), err

  140. }


  142. // 数据验签

  143. func (r *XRsa) Verify(data string, sign string) error {

  144.     h := RSA_ALGORITHM_SIGN.New()

  145.     h.Write([]byte(data))

  146.     hashed := h.Sum(nil)


  148.     decodedSign, err := base64.RawURLEncoding.DecodeString(sign)

  149.     if err != nil {

  150.         return err

  151.     }


  153.     return rsa.VerifyPKCS1v15(r.publicKey, RSA_ALGORITHM_SIGN, hashed, decodedSign)

  154. }


  156. func MarshalPKCS8PrivateKey(key *rsa.PrivateKey) []byte {

  157.     info := struct {

  158.         Version             int

  159.         PrivateKeyAlgorithm []asn1.ObjectIdentifier

  160.         PrivateKey          []byte

  161.     }{}

  162.     info.Version = 0

  163.     info.PrivateKeyAlgorithm = make([]asn1.ObjectIdentifier, 1)

  164.     info.PrivateKeyAlgorithm[0] = asn1.ObjectIdentifier{1, 2, 840, 113549, 1, 1, 1}

  165.     info.PrivateKey = x509.MarshalPKCS1PrivateKey(key)


  167.     k, _ := asn1.Marshal(info)

  168.     return k

  169. }


  171. func split(buf []byte, lim int) [][]byte {

  172.     var chunk []byte

  173.     chunks := make([][]byte, 0, len(buf)/lim+1)

  174.     for len(buf) >= lim {

  175.         chunk, buf = buf[:lim], buf[lim:]

  176.         chunks = append(chunks, chunk)

  177.     }

  178.     if len(buf) > 0 {

  179.         chunks = append(chunks, buf[:len(buf)])

  180.     }

  181.     return chunks

  182. }

QQ7650371
关注
go语言实现RSA加密解密(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-06 226
go语言实现RSA加密解密(附完整源码)
golang使用RSA加密和解密
幸享龙枫的博客
06-28 2147
因为我们要读取 公钥 和 密钥 两个文件,所以避免重复的代码,我们封装了这么个方法,避免重复的代码。如果没有公钥和密钥,可以先看看我上一篇文章。以上,我们就得到了加密后的数据。生成RSA公钥和密钥。
不受秘钥长度限制RSA加密
misterdo的专栏
11-08 3243
背景介绍:RSA加密一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。即RSA加密算法存在加密数据限制问题(...
Golang里的RSA加密(分段)、hmac_sha256加密、SHA256withRSA加密、AES加密
JIA
07-01 3457
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
[广东强网杯 2021 个人决赛]x的rsa
weixin_52640415的博客
08-10 600
已知e1*e2^e1-e2,e1*e2^e1+e2爆破e1,e2
go RSA加密
qqqqll3的博客
05-23 1180
go RSA 加密 非对称加密 生成公私钥 func GenRsaKey(bits int) error { // 生成私钥文件 privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err != nil { return err } derStream := x509.MarshalPKCS1PrivateKey(priv...
GO实现MD5和RSA分段加解密
u013650708的博客
12-29 3005
前言 在尝试RSA加/解密的时候,发现go标准库中仅有&amp;amp;amp;amp;amp;amp;amp;quot;公钥加密,私钥解密&amp;amp;amp;amp;amp;amp;amp;quot;,而没有“私钥加密、公钥解密”。经过考虑,我认为GO的开发者是故意这样设计的,原因如下: 非对称加密相比对称加密的好处就是:加密方解不开密文(公钥加密后只能使用私钥才能解开) 如果仅有一对密钥,则于对称加密区别大了。 假如你是服务提供方,要求接入方进行RSA加密传输,一旦这个公钥泄漏,
rsa数据加密大小限制——golang实现
weixin_45627369的博客
03-14 1293
【代码】rsa数据加密大小限制——golang实现
GO 基于RSA加密解密.zip
08-24
本项目使用Go语言实现RSA加密解密功能,展示了如何利用Go语言处理安全领域的实际问题。 首先,Go语言(通常称为Golang)是一种开源的编程语言,由Google设计和开发。它支持快速、高效地编写安全、可靠的网络服务和...
C++实现密码学 RSA加密解密算法
05-26
RSA加密解密算法是密码学中一种常用的加密算法,以 Ron Rivest、Adi Shamir 和 Leonard Adleman 三人命名。该算法基于大数分解问题的困难性,使用公钥加密和私钥解密的方式来保护数据的安全。 该算法的基本原理是:...
RSA算法(不要求支持大数)
weixin_64370013的博客
12-09 654
在公私钥生成中,有p、q、e三个参数是随机选择的,其中p、q要求是质数,因此需要实现一个函数检查一个整数是否是质数。由p、q的乘积可以得到n:n=p*q,以及n的欧拉函数: φ(n) = (p-1)*(q-1)。e是在(1, φ(n))之间随机选取的整数,需要满足gcd(e, φ(n)) = 1,因此,需要通过扩展欧几里得算法验证取得的e是与φ(n)互质的。根据前面的算法,我们知道明文和密文都不能大于n,假设n的长度为L,对于明文,我们需要按照L-1的长度对其分组然后再加密,每组的密文长度L。
RSA加密中可加密数据的长度
泛在安防边缘智能视频分析
07-03 3223
RSA加密算法中,要编码的最大块大小取决于所选择的密钥长度。对于1024位密钥,最大块大小为117字节。这意味着,当使用1024位密钥时,您可以加密的最大数据块为117字节。对于2048位密钥,最大块大小为245字节。这意味着,当使用2048位密钥时,您可以加密的最大数据块为245字节。对于4096位密钥,最大块大小为512字节。这意味着,当使用4096位密钥时,您可以加密的最大数据块为512字节。请注意,实际上,您可能需要留出一些空间来容纳填充,因此实际可用的加密数据量可能会略小于上述最大块大小
Golang Rsa 加密 解密
soekchl521的博客
02-07 1189
1)创建私钥: openssl genrsa -out private.pem 1024 //密钥长度,1024觉得不够安全的话可以用2048,但是代价也相应增大 2)创建公钥: openssl rsa -in private.pem -pubout -out public.pem publicKey privateKey // 加密 f
RSA简单讲解
JOICYYYY的博客
01-07 1372
RSA简单讲解
8、RSA 算法
安全学习笔记
05-20 1万+
RSA加密、签名
RSA加密原理详解,以及RSA中的数论基础
热门推荐
Demonslzh的博客
05-19 2万+
RSA加密是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年首次公开提出。RSA是他们三人姓氏的首字母组成的。RSA算法基于一个数学上的事实:将两个大质数相乘很容易,但是想要将其乘积分解成原始的质数因子却非常困难。这就是所谓的“陷门函数TDF”的概念,是RSA加密安全性的基础。本文将举例讲解RSA的加解密流程和相关数论基础
Go语言RSA库全解析:从密钥结构到高级加密特性的深度实践
最新发布
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
09-13 1081
Go语言RSA库深度解析:从密钥结构到高级加密特性的最佳实践 本文全面剖析Go语言标准库中的crypto/rsa实现,涵盖RSA密钥结构、加密选项配置和工程化应用。核心内容包括: 密钥数据结构:解析带CRT优化的私钥结构和公钥核心参数,展示多素数支持和预计算性能优化 加密方案配置:详解OAEP/PSS填充方案的安全特性和参数配置 全流程代码示例:提供从密钥生成、OAEP加密解密到PSS签名的完整实现 常见问题指南:解决CRT优化性能、Label使用规范等关键问题 场景化应用:针对金融加密、区块链签名等场景给
go实现rsa和aes加解密
止语的博客
03-06 1207
密码学中两大经典算法,一个是对称加解密,具有代表性的是AES加解密,另一个是非对称加解密,代表性的是RSA加解密。那什么事对称和非对称呢?对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全非对称加密算法是现代密码学取得的最大成就之一,也是密码学近20年来能够快速发展和推广应用的主要原因之一。
x-rsa 项目推荐
gitblog_00808的博客
12-25 426
x-rsa 项目推荐 1. 项目基础介绍和主要编程语言 x-rsa 是一个开源的加密解密工具库,支持 OpenSSL RSA 加密、解密和密钥生成。该项目主要使用 Java、PHP 和 GoLang 三种编程语言实现,适用于不同技术栈的开发者。通过 x-rsa,开发者可以轻松地在项目中集成 RSA 加密和解密功能,支持大块数据的处理。 2. 项目的核心功能 x-rsa 项目的主要功能包括: RS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值