Golang加密系列之RSA

最新推荐文章于 2024-12-05 01:34:36 发布
转载 最新推荐文章于 2024-12-05 01:34:36 发布 · 333 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/1023800/blog/526936
文章标签:

#golang #python

本文深入探讨了Golang中RSA加密的实现细节,包括密钥处理、数据分片及填充方式的选择,并提供了完整的示例代码。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  1. Golang加密系列之AES

  2. Golang加密系列之RSA


Golang加密系列的最后一篇,嗯,RSA涉及的概念太多,弄了好久才搞清楚。。。

代码的结构如下图

144254_ptw5_1023800.png

PS:StarUML这玩意在Mac上所有连到Interface的线都变成直线了...我很惆怅...


定义一个对外开放的接口

package rsa

import "crypto"

type Cipher interface {
   Encrypt(plaintext []byte) ([]byte, error)
   Decrypt(ciphertext []byte) ([]byte, error)
   Sign(src []byte, hash crypto.Hash) ([]byte, error)
   Verify(src []byte, sign []byte, hash crypto.Hash) error
}

RSA也是一个块加密算法,总是在一个固定大小的块(block)上进行操作。但跟AES等不同的是,RSA 的block size是跟key length 以及所使用的填充模式有关的。填充方式有以下几种。

1、RSA_PKCS1_PADDING 填充模式,最常用的模式。

输入block长度 : block size比RSA 钥模长(modulus) 短至少11个字节, 也就是RSA_size(rsa) – 11

输出结果长度 : 和modulus一样长

例如,对于1024bit的密钥,blockSize = 1024/8 – 11 = 117 字节

2、RSA_PKCS1_OAEP_PADDING

输入block长度:RSA_size(rsa) – 41

输出结果长度 : 和modulus一样长

3、RSA_NO_PADDING

不填充

解密的时候,如果密文长度过长,也需要切分成多个块进行解密,block size 和 key length 是相等的。

这里仅支持了第一种填充方式。

package rsa

func pkcs1Padding(src []byte, keySize int) [][]byte {

   srcSize := len(src)

   blockSize := keySize - 11

   var v [][]byte

   if srcSize <= blockSize {
      v = append(v, src)
   } else {
      groups := len(src) / blockSize
      for i := 0; i < groups; i++ {
         block := src[:blockSize]

         v = append(v, block)
         src = src[blockSize:]

         if len(src) < blockSize {
            v = append(v, src)
         }
      }
   }
   return v
}

func unPadding(src []byte, keySize int) [][]byte {

   srcSize := len(src)

   blockSize := keySize

   var v [][]byte

   if srcSize == blockSize {
      v = append(v, src)
   } else {
      groups := len(src) / blockSize
      for i := 0; i < groups; i++ {
         block := src[:blockSize]

         v = append(v, block)
         src = src[blockSize:]
      }
   }
   return v
}


定义私有的pkcsClient ,实现Cipher接口, PKCS格式的私钥都使用这个client

package rsa

import (
   "bytes"
   "crypto"
   "crypto/rand"
   "crypto/rsa"
)

type pkcsClient struct {
   privateKey *rsa.PrivateKey
   publicKey  *rsa.PublicKey
}

func (this *pkcsClient) Encrypt(plaintext []byte) ([]byte, error) {

   blocks := pkcs1Padding(plaintext, this.publicKey.N.BitLen()/8)

   buffer := bytes.Buffer{}
   for _, block := range blocks {
      ciphertextPart, err := rsa.EncryptPKCS1v15(rand.Reader, this.publicKey, block)
      if err != nil {
         return nil, err
      }
      buffer.Write(ciphertextPart)
   }

   return buffer.Bytes(), nil
}

func (this *pkcsClient) Decrypt(ciphertext []byte) ([]byte, error) {

   ciphertextBlocks := unPadding(ciphertext, this.privateKey.N.BitLen()/8)

   buffer := bytes.Buffer{}
   for _, ciphertextBlock := range ciphertextBlocks {
      plaintextBlock, err := rsa.DecryptPKCS1v15(rand.Reader, this.privateKey, ciphertextBlock)
      if err != nil {
         return nil, err
      }
      buffer.Write(plaintextBlock)
   }

   return buffer.Bytes(), nil
}

func (this *pkcsClient) Sign(src []byte, hash crypto.Hash) ([]byte, error) {
   h := hash.New()
   h.Write(src)
   hashed := h.Sum(nil)
   return rsa.SignPKCS1v15(rand.Reader, this.privateKey, hash, hashed)
}

func (this *pkcsClient) Verify(src []byte, sign []byte, hash crypto.Hash) error {
   h := hash.New()
   h.Write(src)
   hashed := h.Sum(nil)
   return rsa.VerifyPKCS1v15(this.publicKey, hash, hashed, sign)
}

将私钥类型定义成枚举类型

package privatekey

type Type int64

const (
   PKCS1 Type = iota
   PKCS8
)

定义一个New/NewDefault函数,用于创建client

package rsa

import (
   "crypto/rsa"
   "crypto/x509"
   "encoding/pem"
   "errors"
   "github.com/89hmdys/toast/rsa/privatekey"
)

//默认客户端,pkcs8私钥格式,pem编码
func NewDefault(privateKey, publicKey string) (Cipher, error) {
   blockPri, _ := pem.Decode([]byte(privateKey))
   if blockPri == nil {
      return nil, errors.New("private key error")
   }

   blockPub, _ := pem.Decode([]byte(publicKey))
   if blockPub == nil {
      return nil, errors.New("public key error")
   }

   return New(blockPri.Bytes, blockPub.Bytes, privatekey.PKCS8)
}

func New(privateKey, publicKey []byte, privateKeyType privatekey.Type) (Cipher, error) {

   priKey, err := genPriKey(privateKey, privateKeyType)
   if err != nil {
      return nil, err
   }
   pubKey, err := genPubKey(publicKey)
   if err != nil {
      return nil, err
   }
   return &pkcsClient{privateKey: priKey, publicKey: pubKey}, nil
}

func genPubKey(publicKey []byte) (*rsa.PublicKey, error) {
   pub, err := x509.ParsePKIXPublicKey(publicKey)
   if err != nil {
      return nil, err
   }
   return pub.(*rsa.PublicKey), nil
}

func genPriKey(privateKey []byte, privateKeyType privatekey.Type) (*rsa.PrivateKey, error) {
   var priKey *rsa.PrivateKey
   var err error
   switch privateKeyType {
   case privatekey.PKCS1:
      {
         priKey, err = x509.ParsePKCS1PrivateKey([]byte(privateKey))
         if err != nil {
            return nil, err
         }
      }
   case privatekey.PKCS8:
      {
         prkI, err := x509.ParsePKCS8PrivateKey([]byte(privateKey))
         if err != nil {
            return nil, err
         }
         priKey = prkI.(*rsa.PrivateKey)
      }
   default:
      {
         return nil, errors.New("unsupport private key type")
      }
   }
   return priKey, nil
}

最后,看看如何使用上面的代码来进行加密/解密,签名验签

package rsa_test

import (
   "crypto"
   "encoding/base64"
   "encoding/hex"
   "fmt"
   "testing"
   "toast/rsa"
)

var cipher rsa.Cipher

func init() {
   client, err := rsa.NewDefault(`-----BEGIN PRIVATE KEY-----
私钥信息
-----END PRIVATE KEY-----`, `-----BEGIN PUBLIC KEY-----
公钥信息
-----END PUBLIC KEY-----`)

   if err != nil {
      fmt.Println(err)
   }

   cipher = client
}

func Test_DefaultClient(t *testing.T) {

   cp, err := cipher.Encrypt([]byte("测试加密解密"))
   if err != nil {
      t.Error(err)
   }
   cpStr := base64.URLEncoding.EncodeToString(cp)

   fmt.Println(cpStr)

   ppBy, err := base64.URLEncoding.DecodeString(cpStr)
   if err != nil {
      t.Error(err)
   }
   pp, err := cipher.Decrypt(ppBy)

   fmt.Println(string(pp))
}

func Test_Sign_DefaultClient(t *testing.T) {

   src := "测试签名验签"

   signBytes, err := cipher.Sign([]byte(src), crypto.SHA256)
   if err != nil {
      t.Error(err)
   }
   sign := hex.EncodeToString(signBytes)
   fmt.Println(sign)

   signB, err := hex.DecodeString(sign)

   errV := cipher.Verify([]byte(src), signB, crypto.SHA256)
   if errV != nil {
      t.Error(errV)
   }
   fmt.Println("verify success")
}

关于RSA相关的一些概念,参见我的另一篇博客.pem引发的血案

这里还有一个已经编写好的AES/RSA加解密的包,可以直接引用,github地址:https://github.com/89hmdys/toast


2月14日补充,

近期公司对接了一个保险平台,对数据进行RSA加密的时候发现当待加密数据长度超过了秘钥长度时,会报错(比如生成了1024bit/128byte的秘钥,那么待加密的数据长度只能是<=128byte,而输出的数据长度是和秘钥长度相等的)

找了些资料,发现rsa加密如果数据过长的时候,需要对数据进行分片,根据所选择的填充方式的不同,每片的数据长度也不一样。例如选择PKCS1填充方式的时候,数据长度=秘钥长度-MIN(11)。



转载于:https://my.oschina.net/u/1023800/blog/526936

Golang 加密解密技巧大揭秘
Golang编程笔记的博客
05-23 821
在数字时代,用户密码、支付信息、API接口数据等敏感内容需要像“带锁的保险箱”一样被保护。Golang作为云计算时代的“明星语言”,其标准库crypto包提供了完善的加密解密工具。对称加密(AES)、非对称加密RSA)、哈希函数(SHA)、数字签名,并结合实战场景讲解如何正确使用。本文从“快递包裹的安全运输”故事切入,逐步拆解加密技术的核心概念;通过Golang代码示例演示AES加密RSA签名、SHA哈希计算等操作;结合“用户登录信息加密传输”“文件完整性校验”等实战场景,讲解如何在项目中落地;
Golang 使用公钥证书,采用RSA/ECB/PKCS1Padding方式进行加密
ayaoweiyou的博客
06-09 1660
Golang .cer公钥文件获取公钥进行加密
goLang之路(RSA加密算法)
最新发布
冰糖的博客
12-05 936
go中生成密钥对非常简单。
Golang RSA 生成密钥、加密、解密、签名与验签
Dablelv 的博客专栏。
09-06 2579
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私钥也可以用于加密数据,但因为公钥是对外的,所以加密数据的意义不大,因为知道公钥的所有人都能解密。而私钥则用户签名,公钥用于验签。RSA 支持变长密钥非对称加密,需要加密的文件块的长度也是可变的。
【密码学四】非对称加密----RSA的使用、golang中使用rsa加解密
qq_40585384的博客
05-08 3402
在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥配送问题。可以说非对称加密是密码学历史上最伟大的发明。 非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。要理解公钥密码,清楚地区分加密密钥和解密密钥是非常重要的。加密密钥是发送者加密时使用的,而解密密钥则是接收者解密时使用的。
golang中关于RSA加密、解密、签名、验签的通用处理方式
yuchenfw的博客
03-01 5670
前言 我在golang中关于RSA加密、解密、签名、验签的总结一文中介绍了常见的一些使用情况,并做了一些针对性的方法实例。但鉴于实例中部分参数稍微变化则需要调整整个方法,本文则从通用的角度去处理这些差异点,正确在可设置的范围内实现通用的方法。 方案说明 RSA目前常用的就是加密、解密、签名、验签相关的内容,我们则从这4个方向去做通用的解决方案。以下是具体的情况总结,与前言中提到的文章有关 1.私钥...
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 7134
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
Golang加密解密之RSA(附带php)
01-21
RSA加密算法简史  RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼...
golang 对接第三方接口 RSA 做签(加密) 验签(解密)
leo_jk的博客
03-20 1347
1.调用第三方接口前,一般需要按规则将参数按key1=value1&key2=value2 阿斯克码排序,sign参数不参与加密2.将排序并连接好的参数字符串通过我方的私钥证书(.pem)进行加密得到加密串,当然加密得到的是 []byte 字节流,需要将字节流转换成base64字符串3.将加密字符串赋值给sign参数,并与其他加密参数一起通过post (application/x-www-form-urlencoded )请求第三方接口。
exponent modulus 根据_求助: RSA 密钥,已知 modulus、publicExponent、D(privateExponent) 如何推算出 P(prime1)、Q、DP、DQ、...
weixin_39541681的博客
12-18 530
正在写一个 RSA 私钥 PEM 文件的生成,用于轻量级的转换 PKCS#1 、PKCS#8,但卡在了这个反向计算上,不会算????正在写 java 版代码:/**** 通过公钥指数和私钥指数构造一个 PEM* @param modulus 必须提供模数* @param exponent 必须提供公钥指数* @param dOrNull 私钥指数可以不提供,导出的 PEM 就只包含公钥*/public ...
exponent modulus 根据_RSA根据modulus,exponent生成公钥
weixin_39910523的博客
02-01 454
/*** 根据modulus 和publicExponent还原 公钥* @param modulus* @param publicExponent* @return* @throws NoSuchAlgorithmException* @throws InvalidKeySpecException*/public static RSAPublicKey getPublicKey()throws ...
Golang Rsa 加密 解密
soekchl521的博客
02-07 1164
1)创建私钥: openssl genrsa -out private.pem 1024 //密钥长度,1024觉得不够安全的话可以用2048,但是代价也相应增大 2)创建公钥: openssl rsa -in private.pem -pubout -out public.pem publicKey privateKey // 加密 f
golang RSA (PKCS#1)加密解密
whatday的专栏
08-02 1958
RSA非对称加密算法,基于PKCS#1规范, 我们在使用RSA的时候需要提供 公钥和私钥 , 我们可以通过openss来为我们生成对应的pem格式的公钥和私钥匙。 关于pkcs相关标准如下,摘自百度: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议[23]。 P...
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
猛犸象
10-13 1778
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
golang使用RSA加密和解密
幸享龙枫的博客
06-28 2023
因为我们要读取 公钥 和 密钥 两个文件,所以避免重复的代码,我们封装了这么个方法,避免重复的代码。如果没有公钥和密钥,可以先看看我上一篇文章。以上,我们就得到了加密后的数据。生成RSA公钥和密钥。
GolangRSA的使用
weixin_45109984的博客
12-02 920
GolangRSA的使用 一. 什么是RSA 对于经常要和网络通信打交道的程序猿来说,RSA这三个字母一定不会陌生。RSA是一种非对称的加密算法,在公开密钥加密和电子商业中被广泛使用。 RSA的核心就是非对称加密算法。非对称加密需要生成一对密钥对。一个用于公开的公开密钥(publickey),而另一个则是需要私下保存不能泄露的私有密钥(privatekey)。使用其中一个密钥进行加密后的信息,只...
golang中关于RSA加密、解密、签名、验签的总结
热门推荐
yuchenfw的博客
05-14 2万+
golang中关于RSA加密、解密、签名、验签的总结 golang中关于RSA加密、解密、签名、验签的使用主要在于使用x509及rsa package下相关的方法。 以下总结相关的各种变化类型 1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base64 (1)hex 针对hex的加解密 hex.DecodeString(s string)//解密 hex...
golang中实现RSA(PKCS#1)加密解密
大叶子不小的博客
02-20 995
RSA非对称加密算法,基于PKCS#1规范, 我们在使用RSA的时候需要提供 公钥和私钥 , 我们可以通过openss来为我们生成对应的pem格式的公钥和私钥匙。 关于pkcs相关标准如下,摘自百度: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换协议[23]。 PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥..
Golang MD5&RSA算法与 java(android)的互通
weixin_34268310的博客
09-14 443
MD5 对MD5加密来说,唯一要注意的就是加密完的Base64加密后,Android使用自己的标准util库时,一定要设置无填充方式,加密结果转成base64。如下所示: java MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值