go語言 RSA數字簽名和驗證簽名

本文轉載自查看原文 2020-01-28 22:37 1819 Go語言

package main

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"errors"
	"fmt"
	"io/ioutil"
)

func main() {
	str := "from Mishell to Steven 1 BTC"
	base64Sig, err := RSASign([]byte(str), "./files/private.pem")
	if err != nil {
		fmt.Println("數字簽名失敗：", err)
	}
	err = RSAVerify([]byte(str), base64Sig, "./files/public.pem")
	if err != nil {
		fmt.Println("驗證簽名失敗：", err)
	} else {
		fmt.Println("簽名驗證成功")
	}

}

// RSASign 私鑰簽名
func RSASign(data []byte, filename string) (string, error) {
	// 1、選擇hash算法，對需要簽名的數據進行hash運算
	myhash := crypto.SHA256
	hashInstance := myhash.New()
	hashInstance.Write(data)
	hashed := hashInstance.Sum(nil)
	// 2、讀取私鑰文件，解析出私鑰對象
	privateKey, err := ReadParsePrivateKey(filename)
	if err != nil {
		return "", err
	}
	// 3、RSA數字簽名（參數是隨機數、私鑰對象、哈希類型、簽名文件的哈希串，生成bash64編碼）
	bytes, err := rsa.SignPKCS1v15(rand.Reader, privateKey, myhash, hashed)
	if err != nil {
		return "", err
	}
	return base64.StdEncoding.EncodeToString(bytes), nil
}

// RSAVerify 公鑰驗證
func RSAVerify(data []byte, base64Sig, filename string) error {
	// 1、對base64編碼的簽名內容進行解碼，返回簽名字節
	bytes, err := base64.StdEncoding.DecodeString(base64Sig)
	if err != nil {
		return err
	}
	// 2、選擇hash算法，對需要簽名的數據進行hash運算
	myhash := crypto.SHA256
	hashInstance := myhash.New()
	hashInstance.Write(data)
	hashed := hashInstance.Sum(nil)
	// 3、讀取公鑰文件，解析出公鑰對象
	publicKey, err := ReadParsePublicKey(filename)
	if err != nil {
		return err
	}
	// 4、RSA驗證數字簽名（參數是公鑰對象、哈希類型、簽名文件的哈希串、簽名后的字節）
	return rsa.VerifyPKCS1v15(publicKey, myhash, hashed, bytes)
}

// ReadParsePublicKey 讀取公鑰文件，解析公鑰對象
func ReadParsePublicKey(filename string) (*rsa.PublicKey, error) {
	// 1、讀取公鑰文件，獲取公鑰字節
	publicKeyBytes, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
	// 2、解碼公鑰字節，生成加密對象
	block, _ := pem.Decode(publicKeyBytes)
	if block == nil {
		return nil, errors.New("公鑰信息錯誤！")
	}
	// 3、解析DER編碼的公鑰，生成公鑰接口
	publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	// 4、公鑰接口轉型成公鑰對象
	publicKey := publicKeyInterface.(*rsa.PublicKey)
	return publicKey, nil
}

// ReadParsePrivateKey 讀取私鑰文件，解析出私鑰對象
func ReadParsePrivateKey(filename string) (*rsa.PrivateKey, error) {
	// 1、讀取私鑰文件，獲取私鑰字節
	privateKeyBytes, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
	// 2、解碼私鑰字節，生成加密對象
	block, _ := pem.Decode(privateKeyBytes)
	if block == nil {
		return nil, errors.New("私鑰信息錯誤！")
	}
	// 3、解析DER編碼的私鑰，生成私鑰對象
	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return nil, err
	}
	return privateKey, nil
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 RSA數字簽名基於RSA的數字簽名方案 RSA_SHA256數字簽名 Java數字簽名算法--RSA Rsa sha256數字簽名 Java數字簽名-RSA算法 python 實現RSA數字簽名 Java數字簽名——RSA算法 PGP解密並驗證數字簽名 RPM驗證與數字簽名(Verify/Signature)