圖解 Golang 實(shí)現(xiàn) RSA 加密和簽名（有示例）

本文介紹 RSA 干了什么，以及我們?cè)鯓佑?Go 實(shí)現(xiàn)它。

RSA（Rivest–Shamir–Adleman）加密是使用最廣的安全數(shù)據(jù)加密算法之一。

它是一種非對(duì)稱加密算法，也叫”單向加密“。用這種方式，任何人都可以很容易地對(duì)數(shù)據(jù)進(jìn)行加密，而只有用正確的”秘鑰“才能解密。

如果你想跳過(guò)解釋直接看源碼，點(diǎn)擊這里^[1]。

RSA 加密，一言以蔽之

RSA 是通過(guò)生成一個(gè)公鑰和一個(gè)私鑰進(jìn)行加/解密的。公鑰和私鑰是一起生成的，組成一對(duì)秘鑰對(duì)。

公鑰可以用來(lái)加密任意的數(shù)據(jù)，但不能用來(lái)解密。

私鑰可以用來(lái)解密由它對(duì)應(yīng)的公鑰加密的數(shù)據(jù)。

這意味著我們可以把我們的公鑰給任何想給的人。之后他們可以把想發(fā)送給我們的信息進(jìn)行加密，唯一能訪問(wèn)這些信息的方式就是用我們的私鑰進(jìn)行解密。

秘鑰的生成過(guò)程，以及信息的加密解密過(guò)程不在本文討論范圍內(nèi)，但是如果你想研究詳細(xì)信息，這里有一個(gè)關(guān)于此主題的強(qiáng)大視頻^[2]。

秘鑰的生成

我們要做的第一件事就是生成公鑰私鑰對(duì)。這些秘鑰是隨機(jī)生成的，在后面所有的處理中都會(huì)用到。

我們用標(biāo)準(zhǔn)庫(kù) crypto/rsa^[3] 來(lái)生成秘鑰，用 crypto/rand^[4] 庫(kù)來(lái)生成隨機(jī)數(shù)。

//?The?GenerateKey?method?takes?in?a?reader?that?returns?random?bits,?and
//?the?number?of?bits
privateKey,?err?:=?rsa.GenerateKey(rand.Reader,?2048)
if?err?!=?nil?{
?panic(err)
}

//?The?public?key?is?a?part?of?the?*rsa.PrivateKey?struct
publicKey?:=?privateKey.PublicKey

//?use?the?public?and?private?keys
//?...

publicKey 和 privateKey 變量分別用于加密和解密。

加密

我們用 EncryptOEAP^[5] 函數(shù)來(lái)加密一串隨機(jī)的信息。我們需要為這個(gè)函數(shù)提供一些輸入：

1. 一個(gè)哈希函數(shù)，用了它之后要能保證即使輸入做了微小的改變，輸出哈希也會(huì)變化很大。SHA256 適合于此。
2. 一個(gè)用來(lái)生成隨機(jī)位的 random reader，這樣相同的內(nèi)容重復(fù)輸入時(shí)就不會(huì)有相同的輸出
3. 之前生成的公鑰
4. 我們想加密的信息
5. 可選的標(biāo)簽參數(shù)（本文中我們忽略）

encryptedBytes,?err?:=?rsa.EncryptOAEP(
?sha256.New(),
?rand.Reader,
?&publicKey,
?[]byte("super?secret?message"),
?nil)
if?err?!=?nil?{
?panic(err)
}

fmt.Println("encrypted?bytes:?",?encryptedBytes)

這段代碼會(huì)打印加密后的字節(jié)，看起來(lái)有點(diǎn)像無(wú)用的信息。

解密

如果想訪問(wèn)加密字節(jié)承載的信息，就需要對(duì)它們進(jìn)行解密。

解密它們的唯一方法就是使用與加密時(shí)的公鑰對(duì)應(yīng)的私鑰。

*rsa.PrivateKey 結(jié)構(gòu)體有一個(gè)方法 Decrypt^[6]，我們使用這個(gè)方法從加密數(shù)據(jù)中解出原始的信息。

解密時(shí)我們需要輸入的參數(shù)有：1. 被加密的數(shù)據(jù)（稱為密文）2. 加密數(shù)據(jù)用的哈希

//?The?first?argument?is?an?optional?random?data?generator?(the?rand.Reader?we?used?before)
//?we?can?set?this?value?as?nil
//?The?OEAPOptions?in?the?end?signify?that?we?encrypted?the?data?using?OEAP,?and?that?we?used
//?SHA256?to?hash?the?input.
decryptedBytes,?err?:=?privateKey.Decrypt(nil,?encryptedBytes,?&rsa.OAEPOptions{Hash:?crypto.SHA256})
if?err?!=?nil?{
?panic(err)
}

//?We?get?back?the?original?information?in?the?form?of?bytes,?which?we
//?the?cast?to?a?string?and?print
fmt.Println("decrypted?message:?",?string(decryptedBytes))

簽名和校驗(yàn)

RSA 秘鑰也用于簽名和校驗(yàn)。簽名不同于加密，簽名可以讓你宣示真實(shí)性，而不是機(jī)密性。

也就是說(shuō)，由原始信息生成一段數(shù)據(jù)，稱為“簽名”，而不是偽裝原始信息的內(nèi)容（像加密^[7]中做的那樣）。

有簽名、信息和公鑰的任何人，可以用 RSA 校驗(yàn)來(lái)確保信息就是來(lái)自擁有公鑰的人。如果數(shù)據(jù)和簽名不匹配，校驗(yàn)不通過(guò)。

請(qǐng)注意，只有擁有私鑰的人才能對(duì)信息進(jìn)行簽名，但是有公鑰的人可以驗(yàn)證它。

msg?:=?[]byte("verifiable?message")

//?Before?signing,?we?need?to?hash?our?message
//?The?hash?is?what?we?actually?sign
msgHash?:=?sha256.New()
_,?err?=?msgHash.Write(msg)
if?err?!=?nil?{
?panic(err)
}
msgHashSum?:=?msgHash.Sum(nil)

//?In?order?to?generate?the?signature,?we?provide?a?random?number?generator,
//?our?private?key,?the?hashing?algorithm?that?we?used,?and?the?hash?sum
//?of?our?message
signature,?err?:=?rsa.SignPSS(rand.Reader,?privateKey,?crypto.SHA256,?msgHashSum,?nil)
if?err?!=?nil?{
?panic(err)
}

//?To?verify?the?signature,?we?provide?the?public?key,?the?hashing?algorithm
//?the?hash?sum?of?our?message?and?the?signature?we?generated?previously
//?there?is?an?optional?"options"?parameter?which?can?omit?for?now
err?=?rsa.VerifyPSS(&publicKey,?crypto.SHA256,?msgHashSum,?signature,?nil)
if?err?!=?nil?{
?fmt.Println("could?not?verify?signature:?",?err)
?return
}
//?If?we?don't?get?any?error?from?the?`VerifyPSS`?method,?that?means?our
//?signature?is?valid
fmt.Println("signature?verified")

總結(jié)

本文中我們看到了如何生成 RSA 公鑰和私鑰，以及怎樣使用它們進(jìn)行加密、解密、簽名和驗(yàn)證任意數(shù)據(jù)。

在將它們用于你的數(shù)據(jù)之前，你需要了解一些使用限制。首先，你要加密的數(shù)據(jù)必須比你的秘鑰短。例如，EncryptOAEP 文檔^[8] 中說(shuō)“（要加密的）信息不能比公布的模數(shù)減去哈希長(zhǎng)度的兩倍后再減去 2 長(zhǎng)”。

使用的哈希算法要適合你的需求。SHA256（在本例中用的就是 SHA256）可以用于大部分案例，但是如果是對(duì)數(shù)據(jù)要求更高的應(yīng)用，你可能需要用 SHA512。

你可以在這里^[9]找到所有示例的源碼。

via: https://www.sohamkamani.com/golang/rsa-encryption/

作者：Soham Kamani^[10]譯者：lxbwolf^[11]校對(duì)：polaris1119^[12]

本文由 GCTT^[13] 原創(chuàng)編譯，Go 中文網(wǎng)^[14] 榮譽(yù)推出

參考資料