GO实现RSA加密

最新推荐文章于 2024-12-05 01:34:36 发布
最新推荐文章于 2024-12-05 01:34:36 发布
阅读量710 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: go 文章标签: RSA GO加密 非对称加密 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39172380/article/details/97249497
本文详细介绍了非对称加密的基本概念,包括其历史背景、工作原理以及与对称加密的区别。通过具体的代码示例,展示了如何使用非对称加密进行数据加密和解密,以及如何利用私钥进行签名和公钥进行签名验证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是非对称加密

1976年以前,所有的加密方法都使用对称加密算法:加密和解密使用同一套规则。例如:甲使用密钥 A 加密,将密文传递给乙,乙仍使用密钥 A 解密。如果密钥 A 在甲传递给乙的过程中泄露,或者根据已知的几次密文和明文推导出密钥 A,则甲乙之间的通讯将毫无秘密。

1976年,两位美国计算机学家 Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不传递密钥的情况下,完成解密。这被称为 Diffie-Hellman密钥交换算法 假如甲要和乙通讯,甲使用公钥 A 加密,将密文传递给乙,乙使用私钥 B 解密得到明文。其中公钥在网络上传递,私钥只有乙自己拥有,不在网络上传递,这样即使知道了公钥 A 也无法解密。反过来通讯也一样。只要私钥不泄漏,通信就是安全的,这就是非对称加密算法。

使用场景1

公钥用于上锁(加密)。

私钥用于解锁(解密)。

package main

import (
        "crypto/rand"
        "crypto/rsa"
        "crypto/x509"
        "encoding/pem"
        "fmt"
        "os"
)



//Genkeys 生成秘钥对
func Genkeys() {
        privateKey, _ := rsa.GenerateKey(rand.Reader, 2048)
        //通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串
        x509_Privatekey := x509.MarshalPKCS1PrivateKey(privateKey)
        //创建一个用来保存私钥的以.pem结尾的文件
        fp, _ := os.Create("privateKey.pem")
        defer fp.Close()
        //将私钥字符串设置到pem格式块中
        pem_block := pem.Block{
                Type:  "PUBLIC KEY",
                Bytes: x509_Privatekey,
        }
        //转码为pem并输出到文件中
        pem.Encode(fp, &pem_block)

        //处理公钥,公钥包含在私钥中
        publickKey := privateKey.PublicKey
        //接下来的处理方法同私钥
        //通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串
        x509_PublicKey, _ := x509.MarshalPKIXPublicKey(&publickKey)
        pem_PublickKey := pem.Block{
                Type:  "PRIVATE KEY",
                Bytes: x509_PublicKey,
        }
        file, _ := os.Create("publicKey.pem")
        defer file.Close()
        //转码为pem并输出到文件中
        pem.Encode(file, &pem_PublickKey)

}
//使用公钥进行加密
func RSAencrypt(path string, msg []byte) []byte {
        //首先从文件中提取公钥
        fp, _ := os.Open(path)
        defer fp.Close()
        //测量文件长度以便于保存
        fileinfo, _ := fp.Stat()
        buf := make([]byte, fileinfo.Size())
        fp.Read(buf)
        //下面的操作是与创建秘钥保存时相反的
        //pem解码
        block, _ := pem.Decode(buf)
        //x509解码,得到一个interface类型的pub
        pub, _ := x509.ParsePKIXPublicKey(block.Bytes)
        //加密操作,需要将接口类型的pub进行类型断言得到公钥类型
        cipherText, _ := rsa.EncryptPKCS1v15(rand.Reader, pub.(*rsa.PublicKey), msg)
        return cipherText
}
//使用私钥进行解密
func RSAdecrypt(path string, cipherText []byte) []byte {
        //同加密时,先将私钥从文件中取出,进行二次解码
        fp, _ := os.Open(path)
        defer fp.Close()
        fileinfo, _ := fp.Stat()
        buf := make([]byte, fileinfo.Size())
        fp.Read(buf)
        block, _ := pem.Decode(buf)
        PrivateKey, _ := x509.ParsePKCS1PrivateKey(block.Bytes)
        //二次解码完毕,调用解密函数
        afterDecrypter, _ := rsa.DecryptPKCS1v15(rand.Reader, PrivateKey, cipherText)
        return afterDecrypter
}

func main() {
        content:="今晚打老虎"
        fmt.Printf("原文: %s\n",content)
        Genkeys() //生成秘钥对文件
        cipher :=RSAencrypt("./PublicKey.pem",[]byte(content))  //加密内容
        fmt.Printf("加密后内容: %s\n",base64.StdEncoding.EncodeToString(cipher))
        origin:= RSAdecrypt("./PrivateKey.pem",cipher)
        fmt.Printf("解密后内容: %s\n",string(origin))
}

输出

原文: 今晚打老虎
加密后内容: Ox4+I2CHgWGtek2Nn3ELUD+xHRwPztlYlEsFK3matx+hs7707c4goZftxcNsW7xKDn8so0IN5py2kxdTdxjyE1X0oyIOGF6eulzUWj7ty6eYFIW4dqT0YGnFJUEU4uOtskQavb4zYACiUp0TGT2PpXfCl12xgsugDIjlOWJ60JyfAsvDl2odsfuCEzyBqlinr+8diIy3yu6XOz10fwVb2QQ8ZgvRjf60siPrwVpkcmnlKemthi5cIMZNUa7UE+qLTzYBI8XaynA3TNc/0JFWKGLdP7Q/owMZWuzwDIIigENs0hBTmYWkHcZypes889Co+EBIrxKiV67fNqb/u0KZJw==
解密后内容: 今晚打老虎

使用场景2

私有密钥用于“上锁”(加密得到hash值签名)。

公有密钥用于“解锁”(验证签名)。

package main

import (
        "crypto"
        "crypto/rand"
        "crypto/rsa"
        "crypto/sha256"
        "crypto/x509"
        "encoding/base64"
        "encoding/pem"
        "fmt"
        "os"
)

//使用私钥签名,path是私钥路径,msg是要签名的信息
func RsaSign(path string, msg []byte) []byte {
       //签名函数中需要的数据散列值
       //首先从文件中提取公钥
       fp, _ := os.Open(path)
       defer fp.Close()
       fileinfo, _ := fp.Stat()
       buf := make([]byte, fileinfo.Size())
       fp.Read(buf)
       block, _ := pem.Decode(buf)
       PrivateKey, _ := x509.ParsePKCS1PrivateKey(block.Bytes)
       //加密操作,需要将接口类型的pub进行类型断言得到公钥类型

       hash := sha256.Sum256(msg)
       //调用签名函数,填入所需四个参数,得到签名
       sign, _ := rsa.SignPKCS1v15(rand.Reader, PrivateKey, crypto.SHA256, hash[:])
       return sign

}

func VerifySign(path string, signText []byte, plainText []byte) bool {
       //首先从文件中提取公钥
       fp, _ := os.Open(path)
       defer fp.Close()
       //测量文件长度以便于保存
       fileinfo, _ := fp.Stat()
       buf := make([]byte, fileinfo.Size())
       fp.Read(buf)
       //下面的操作是与创建秘钥保存时相反的
       //pem解码
       block, _ := pem.Decode(buf)
       //x509解码,得到一个interface类型的pub
       pub, _ := x509.ParsePKIXPublicKey(block.Bytes)
       //签名函数中需要的数据散列值
       hash := sha256.Sum256(plainText)
       //验证签名
       err := rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA256, hash[:], signText)
       if err != nil {
               return false
       } else {
               return true
       }
}

func main() {
        content:="I am Enzo"
        fmt.Printf("原文: %s\n",content)
        hash:=RsaSign("./PrivateKey.pem",[]byte(content))
        fmt.Printf("RSA签名: %s \n",base64.StdEncoding.EncodeToString(hash))
        result:=VerifySign("./publicKey.pem",hash,[]byte(content))
        fmt.Printf("验证结果: %v \n",result)
}

输出:

原文: I am Enzo
RSA签名: JHWw6t6ZRItPwQkWk/DuhQVqhFXa+AgpJoZlDhfNmJrviw9JGlMoDGzaGHKp88T9kO6MiLJjK62EsZ8bHRfEr6vs/b0yU8v7Cj6VCpirHWQ/H1+K5Y4+Yfw5hFmd26bch43tCo6z+NaakRl2Nwu32zqaDTdLoNt68Ia81YUM6i3Nl/5mH89cuklizTezpvyUmrucXrajEBD6KSqmm4Ggxw5tVJBl5H6I9eb2xRBJcrZk2x2MRH4H+neXKQsAImmI2pyseikklu9ImV9cX87gBPFgV6s7xHOhFwn5JWgxspcFLexA+Y7pBZYJwPlFq8aaXbV2VvEPWT0qY/c85DTppg== 
验证结果: true
go语言实现RSA加密解密(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-06 71
go语言实现RSA加密解密(附完整源码)
go实现RSA加密解密算法(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-15 58
go实现RSA加密解密算法(附完整源码)
RSA加密——go语言版
BuquTianya的专栏
10-07 6310
RSA加密——go语言版源起公钥和私钥格式关系公钥私钥go语言生成公私钥go加载私钥pkcs1pkcs8go加载公钥go进行rsa加密和验签openssl生成的公私钥去掉私钥的密码openssl公钥和openssh公钥互转参考 源起 在做rsa加密验签的过程中遇到了一些问题,在对整个rsa体系不够了解的情况下花了很多的时间去尝试,但总是不能成功。 在尝试和搜索方案的过程中,不断的发现原来我们平时对...
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 7052
RsaGo实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
Go 语言的 RSA 加密与解密:方法与最佳实践
新亮笔记
09-19 1532
一般对接过支付业务的都知道,RSA 算法。RSA 是一种广泛应用于安全通信领域的非对称加密算法。它使用一对密钥(公钥和私钥)来加密和解密数据,在互联网通信、数字签名等场景中具有重要作用。咱们一起看一下,在 Go 语言中,如何使用 RSA 算法。一、RSA 加密与解密的基础知识1. 非对称加密RSA 属于非对称加密算法,主要特点是密钥成对使用:一个用于加密(公钥),另一个用于解密(私钥)。使用公钥加...
go rsa加密解密
takujo的博客
03-17 402
package security import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "github.com/go-emix/utils" "os" ) // 生成RSA私钥和公钥 // bits 证书位数,示例2048 saveDir 保存目录 func GenerateRSAKey(bits int, saveDir string) error { if !utils.FileIsExist(saveDir.
Go-gorsa支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
08-14
gorsa 支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
Go语言实现RSA加密解密
xing的博客
11-05 9378
Go语言实现RSA加密解密 RSA是一种非对称加密算法,它的名字是由它的三位开发者,即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母组成的(Rivest-Shamir-Adleman ),可用于数据加密和数字签名。 实现代码如下: //生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey...
JAVA与GO语言实现RSA加密算法的互通
09-11
关键:(1)Java支持NoPadding填充方式,并且已经封装好相应的接口,可通过Cipher.getInstance来指定RSA/ECB/NoPadding该对齐和填充方式; (2)Golang中不支持NoPadding的填充方式,需要自己处理;
goLang之路(RSA加密算法
冰糖的博客
12-05 916
go中生成密钥对非常简单。
Golang加密解密之RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用的加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA加密解密,下面一起来看看吧。
使用Go的标准库(RSA和AES)进行穷人的CLI公钥加密-Golang开发
05-26
概述这是一个简单的示例,该示例使用标准的go库(“包含电池”)通过使用RSA的公钥密码术来加密和解密文件。 编译,构建和测试使用标准go命令,即概述这是使用标准go库(“包含电池”)通过RSA使用公钥密码术对文件进行加密和解密的简单示例。 编译,构建和测试使用标准的go命令,即go test go build生成一个名为keyz的二进制文件。 常规用法首先,使用keyz -k生成您自己的公共和私有密钥对。您的密钥对将分别保存为private.key和public.key。 请注意,该货币对与标准PEM格式兼容,即您可以
go RSA加密
qqqqll3的博客
05-23 1069
go RSA 加密 非对称加密 生成公私钥 func GenRsaKey(bits int) error { // 生成私钥文件 privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err != nil { return err } derStream := x509.MarshalPKCS1PrivateKey(priv...
Go实现RSA加解密
qq_37466661的博客
08-25 1816
Go实现RSA加解密
掌握Go加密技术:crypto/rsa库的高效使用指南
walkskyer的博客
02-06 2258
在本文中,我们全面探讨了 Go 语言的 crypto/rsa 库,涵盖了从基本原理到实际应用的各个方面。通过深入了解 RSA 加密算法的工作原理和在 Go 中的实现,我们展示了如何使用这一强大的库进行密钥生成、数据加密解密、以及数字签名和验证。我们首先介绍了 RSA 加密的基础知识和 crypto/rsa 库的主要功能。接着,详细讨论了在 Go 项目中如何安装和配置此库,并展示了生成 RSA 密钥对的实际操作。在加密和解密部分,我们提供了具体的代码示例,说明了如何安全有效地处理数据。
go实现rsa和aes加解密
止语的博客
03-06 1155
密码学中两大经典算法,一个是对称加解密,具有代表性的是AES加解密,另一个是非对称加解密,代表性的是RSA加解密。那什么事对称和非对称呢?对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全非对称加密算法是现代密码学取得的最大成就之一,也是密码学近20年来能够快速发展和推广应用的主要原因之一。
Go-RSA加密解密详解与代码_go rsa
2401_84971057的博客
05-16 516
W.Diffie和Hellman发表了著名的文章《密码学的新方向》首次提出了公钥密码算法的思想。公钥密码体制为密码学的发展提供了新的理论和技术思想,一方面公钥密码算法是建立在数学函数基础上的,而不是建立在字符或位方式的操作上的;另一方面公钥密码算法是以非对称的形式使用加密密钥和解密密钥,这两个密钥的使用对密钥管理、认证等都有着深刻的实际意义。可以说,公钥密码体制的出现在密码学发展史上是一次质的飞跃。1978年,Rivest,Shamir和A。
golang使用RSA加密和解密
幸享龙枫的博客
06-28 1965
因为我们要读取 公钥 和 密钥 两个文件,所以避免重复的代码,我们封装了这么个方法,避免重复的代码。如果没有公钥和密钥,可以先看看我上一篇文章。以上,我们就得到了加密后的数据。生成RSA公钥和密钥。
go加解密——RSA加解密
agclqq的专栏
08-25 1225
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RAS非对称加密RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D
Java与Go语言实现RSA加密与解密互操作
综上所述,Java和Go之间的RSA加密解密操作虽然在不同语言中具体实现有所不同,但都是基于相同的数学原理和加密标准。理解这些原理和掌握对应的实现技术,可以有效地在多语言环境下实现数据的安全交换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值