golang中關於RSA加密、解密、簽名、驗籤的通用處理方式

原創 yuchenfw 2019-03-03 15:39

前言

我在golang中關於RSA加密、解密、簽名、驗籤的總結一文中介紹了常見的一些使用情況,並做了一些針對性的方法實例。但鑑於實例中部分參數稍微變化則需要調整整個方法,本文則從通用的角度去處理這些差異點,正確在可設置的範圍內實現通用的方法。

方案說明

RSA目前常用的就是加密、解密、簽名、驗籤相關的內容,我們則從這4個方向去做通用的解決方案。以下是具體的情況總結,與前言中提到的文章有關

1.私鑰的格式

(1) PKCS1

(2) PKCS8

兩者可以相互轉化,PKCS8主要用於JAVA中,PKCS1用於其他語言中,當然golang中兩種格式都可以使用

2.摘要算法

目前最常用的摘要算法方式如下:

(1) MD5

(2) SHA1

(3) SHA256

(3) SHA512

如目前支付寶中:使用了RSA(SHA1)和RSA2(SHA256)兩種簽名算法,祕鑰越長,摘要的長度越長,信息越安全。

3.字符串編碼格式

目前最常用的信息編碼格式如下:

(1) 直接輸出爲string

(2) 經過HEX編碼後轉爲string

(3) 經過Base64編碼後轉爲string

方案設計

我們針對方案說明中的情況均做了處理,作爲可設置項。一下代碼對應相應的設置項。

//私鑰格式
type Secret uint
const (
	PKCS1 Secret = 1 + iota
	PKCS8
)

//摘要算法,對應crypto package內的算法
type Hash uint
const (
	MD5        Hash = 1 + iota
	SHA1
	SHA224
	SHA256
	SHA384
	SHA512
	SHA512_224
	SHA512_256
)

//字符串編碼格式
type Encode uint
const (
	None Encode = 1 + iota
	HEX
	Base64
)

同時考慮到更一般的使用情況,我們把祕鑰信息單獨開來,

//SecretInfo private & public key info
type SecretInfo struct {
	PublicKey          string //公鑰
	PublicKeyDataType  Encode //公鑰編碼格式
	PrivateKey         string //私鑰
	PrivateKeyDataType Encode //私鑰編碼格式
	PrivateKeyType     Secret //私鑰類型
}

考慮到後期我們可能會加入RSA之外的加密算法如DES(事實上,我正在準備加入),我們使用接口,便於擴展。

type HandleFunc interface {
	setSecretInfo(secretInfo SecretInfo)
	Encrypt(inputData string, outputDataType Encode) (string, error)
	Decrypt(inputData string, inputDataType Encode) (string, error)
	Sign(inputData string, hashType Hash, outputDataType Encode) (string, error)
	VerifySign(inputData string, hashType Hash, signData string, signDataType Encode) (bool, error)
}

我把這些內容提交到github中的gocrypt項目了,rsa中具體的實現見gocrypt代碼,歡迎star和fork。

使用說明

更具體的說明見github gocrypt哦。

使用方法

go get github.com/yuchenfw/gocrypt

1.設置公私鑰信息

    secretInfo := gocrypt.SecretInfo{
		PublicKey:          "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyoiAraTnAbCoqGVOKugFDM2/ms2szXmb3zTOU3ByicH/XPZqy7Eougbs8OQQIoNW4xKw8PNyWf0lfr90qBfPj27INn6N7umVmbHCNCKkQ4frPn46xesw1ywtc2GhOEzZlC8ajlnzBUkj5FJZcrNjXfFmfsQcFQP0g/o/3CAUpk1BXFXt7eZsaYdyn0m7fMoyFt1wlF8egQeGYYE98vtKsvrII51HK8vOEf+5VXU4UZxGfvyzS3A8kuNEkKEh1n9mazjfPBT0KGSiOGh7Nugks+jjfswSgXRK/b2eP3fS7U625rbS798pKxnoS2E0Pgpzdk5fWoNgAlG/n2F9oI2/kQIDAQAB",
		PublicKeyDataType:  gocrypt.Base64,
		PrivateKey:         "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",
		PrivateKeyType:     gocrypt.PKCS1,
		PrivateKeyDataType: gocrypt.Base64,
	}

2.構造handle

handle, err := gocrypt.NewCrypt(gocrypt.RSA, secretInfo)
	if err != nil {
		fmt.Println("new error :", err)
		return
	}

3.加密、解密、簽名、驗籤

(1)加密

加密指定字符串,並以指定編碼格式輸出結果

encrypt, err := handle.Encrypt("test", gocrypt.HEX)
	if err != nil {
		fmt.Println("encrypt error :", err)
		return
	}
	fmt.Println("encrypt data :", encrypt)

(2)解密

解密指定格式編碼後的加密串,返回原字符串

	decrypt, err := handle.Decrypt(encrypt, gocrypt.HEX)
	if err != nil {
		fmt.Println("decrypt error :", err)
		return
	}
	fmt.Println("decrypt data :", decrypt)

(3)簽名

以指定摘要算法簽名,並以指定編碼格式輸出結果

	sign, err := handle.Sign("test", gocrypt.SHA256, gocrypt.HEX)
	if err != nil {
		fmt.Println("sign error :", err)
		return
	}
	fmt.Println("sign data :", sign)

(4)驗籤

驗證字符串是否是以指定摘要算法編碼的簽名串的原始字符串

	verifySign, err := handle.VerifySign("test", gocrypt.SHA256, sign, gocrypt.HEX)
	if err != nil {
		fmt.Println("verifySign error :", err)
		return
	}
	fmt.Println("verifySign result :", verifySign)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

golang pbkdf2加密存儲用戶密碼

概述 PBKDF2(Password-Based Key Derivation Function) 是一個用來導出密鑰的函數,常用於生成加密的密碼。原理是通過 password 和 salt 進行 hash 加密,然後將結果作爲

藏呆羊 2020-07-08 07:44:51

Golang發送HTTP請求

Golang發送HTTP請求 import ( "bytes" "encoding/json" "errors" "io" "io/ioutil" "net/http" "github.com/golang/glo

藏呆羊 2020-07-08 07:44:49

logrus在windows的terminal下彩色顯示

go version 1.8.3 windows/amd64 logrus version 1.0.2 // import this library import "github.com/shiena/ansicolor" i

学_徒 2020-07-08 11:40:54

判斷Golang中接口是否實現

判斷Golang中接口是否實現使用聲明變量的語法實現 使用聲明變量的語法實現 var _ 接口 = (*實現接口的結構)(nil) package main import "fmt" type A interface {

学_徒 2020-07-08 11:40:54

golang image: unknown format 錯誤解決

當使用image.Decode處理圖片文件時,如報image: unknown format 錯誤。 示例 package main import ( "fmt" "image" "os" ) func main()

无风的雨 2020-07-08 10:53:39

VS Code配置Go語言開發環境

VS Code是微軟開源的一款編輯器,插件系統十分的豐富。本文就介紹瞭如何使用VS Code搭建Go語言開發環境。 VS Code配置Go語言開發環境 說在前面的話,Go語言是採用UTF8編碼的,理論上使用任何文本編輯器都能做Go語言開發

小小土豆爱吃鱼 2020-07-08 09:37:44

Golang panic 捕獲異常打印堆棧信息

  前言   習慣了java的try catch方式,由於go語言中沒有try catch機制,所以自己封裝了一個。     代碼    Exception.go package try import ( "bytes" "fmt

kinshy 2020-07-08 08:58:33

衆享免單(商城)系統開發

衆享免單系統開發,(吳濤1767-567-0503),互聯網+時代下,企業和用戶之間的距離可以無限接近,無縫連接,商業機會就蘊藏在同用戶零距離的接觸中,用戶對產品和服務的評價不僅僅是對產品質量的好壞,而是對產品所帶來的用戶體驗感受

wjt1233210 2020-07-08 05:36:48

使用go-ethereum操作簡單智能合約

使用go-ethereum操作簡單智能合約1.準備solc和abigen工具2.部署合約3.對合約進行操作調用Message方法,返回message變量。調用SetMessage方法,修改message變量。4.可能會遇到的問題i

高小小的家长 2020-07-08 05:35:28

在私鏈上使用go-ethereum發佈ERC20代幣合約

在私鏈上使用go-ethereum發佈ERC20代幣合約1.準備工具2.部署合約到鏈上3.對代幣餘額查詢和轉賬查詢代幣代幣轉賬 1.準備工具 準備好solc和abigen工具,可以參考使用go-ethereum操作簡單智能合約 項

高小小的家长 2020-07-08 05:35:28

用Golang開發一個增改查的Dapp記事本

用Golang開發一個增改查的Dapp記事本1.實現效果2.準備工具3.合約配置4.運行Dapp5.遇到的坑 1.實現效果 本文參照上一篇 用Truffle開發一個增改查的Dapp記事本 通過Golang使用Gin框架實現了一遍,

高小小的家长 2020-07-08 05:35:28

govendor包管理工具

包管理工具govendor 一、go找包邏輯 在執行 go build 或 go run 命令時,會按照以下順序去查找包: 當前包下的 vendor 目錄 向上級目錄查找,直到找到 src 下的 vendor 目錄 在 GORO

AggressionStorm 2020-07-08 04:15:43

go pprof:一次成功的定位與失敗的復現

背景: 一次大幾萬人的線上搶購活動,突然出現了問題,頁面半天打不開,打開了半天下不了單,cpu漲了又跌跌了又漲,而內存使用又穩如老狗!不要慌,按照套路去分析問題,一切都不是問題! 閱讀此文你將收穫: 分析問題的一個思路! 學會使

奔奔奔跑 2020-07-08 03:49:31

【數據結構】跳錶(skiplist)的原理及Golang實現

跳錶(skiplist)是在有序鏈表的基礎上進行了擴展,解決了有序鏈表結構查找特定值困難的問題,實現插入、刪除、查找的複雜度均爲O(logN),他是一種可以代替平衡樹的數據結構。LevelDB的核心數據結構是用跳錶實現的,redis的so

initiallysunny 2020-07-08 01:32:19

golang爬坑筆記之自問自答系列(5)——切片賦值避免使用append()函數

代碼: package main import ( "fmt" "time" ) func useAppend(n int) { var a []int for i :=0 ;i<n;i++{ a = append(a

slphahaha 2020-07-08 01:13:28