go语言 RSA数字签名和验证签名
package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "fmt" "io/ioutil" ) func main() { str := "from Mishell to Steven 1 BTC" base64Sig, err := RSASign([]byte(str), "./files/private.pem") if err != nil { fmt.Println("数字签名失败:", err) } err = RSAVerify([]byte(str), base64Sig, "./files/public.pem") if err != nil { fmt.Println("验证签名失败:", err) } else { fmt.Println("签名验证成功") } } // RSASign 私钥签名 func RSASign(data []byte, filename string) (string, error) { // 1、选择hash算法,对需要签名的数据进行hash运算 myhash := crypto.SHA256 hashInstance := myhash.New() hashInstance.Write(data) hashed := hashInstance.Sum(nil) // 2、读取私钥文件,解析出私钥对象 privateKey, err := ReadParsePrivateKey(filename) if err != nil { return "", err } // 3、RSA数字签名(参数是随机数、私钥对象、哈希类型、签名文件的哈希串,生成bash64编码) bytes, err := rsa.SignPKCS1v15(rand.Reader, privateKey, myhash, hashed) if err != nil { return "", err } return base64.StdEncoding.EncodeToString(bytes), nil } // RSAVerify 公钥验证 func RSAVerify(data []byte, base64Sig, filename string) error { // 1、对base64编码的签名内容进行解码,返回签名字节 bytes, err := base64.StdEncoding.DecodeString(base64Sig) if err != nil { return err } // 2、选择hash算法,对需要签名的数据进行hash运算 myhash := crypto.SHA256 hashInstance := myhash.New() hashInstance.Write(data) hashed := hashInstance.Sum(nil) // 3、读取公钥文件,解析出公钥对象 publicKey, err := ReadParsePublicKey(filename) if err != nil { return err } // 4、RSA验证数字签名(参数是公钥对象、哈希类型、签名文件的哈希串、签名后的字节) return rsa.VerifyPKCS1v15(publicKey, myhash, hashed, bytes) } // ReadParsePublicKey 读取公钥文件,解析公钥对象 func ReadParsePublicKey(filename string) (*rsa.PublicKey, error) { // 1、读取公钥文件,获取公钥字节 publicKeyBytes, err := ioutil.ReadFile(filename) if err != nil { return nil, err } // 2、解码公钥字节,生成加密对象 block, _ := pem.Decode(publicKeyBytes) if block == nil { return nil, errors.New("公钥信息错误!") } // 3、解析DER编码的公钥,生成公钥接口 publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes) if err != nil { return nil, err } // 4、公钥接口转型成公钥对象 publicKey := publicKeyInterface.(*rsa.PublicKey) return publicKey, nil } // ReadParsePrivateKey 读取私钥文件,解析出私钥对象 func ReadParsePrivateKey(filename string) (*rsa.PrivateKey, error) { // 1、读取私钥文件,获取私钥字节 privateKeyBytes, err := ioutil.ReadFile(filename) if err != nil { return nil, err } // 2、解码私钥字节,生成加密对象 block, _ := pem.Decode(privateKeyBytes) if block == nil { return nil, errors.New("私钥信息错误!") } // 3、解析DER编码的私钥,生成私钥对象 privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes) if err != nil { return nil, err } return privateKey, nil }