Golang的RSA加密
1、java的生成是RSA的解密是 "RSA/ECB/PKCS1Padding";
2、PHP的是 OPENSSL_PKCS1_PADDING
package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" "os" ) func main(){ // RSA/ECB/PKCS1Padding // RSA是算法,ECB是分块模式,PKCS1Padding是填充模式 // pkcs1私钥生成openssl genrsa -out pkcs1.pem 1024 // pkcs1转pkcs8私钥 :openssl pkcs8 -in pkcs8.pem -nocrypt -out pkcs1.pem // pkcs1 BEGIN RSA PRIVATE KEY // pkcs8 BEGIN PRIVATE KEY GenerateRSAKey(1024) publicPath := "/Users/xuweiqiang/nginx/www/php_rsa/public_key.pem" privatePath := "/Users/xuweiqiang/nginx/www/php_rsa/private_key.pem" publicPath = "public.pem" privatePath = "private.pem" txt := []byte("hello") encrptTxt := RSA_Encrypt(txt,publicPath) decrptCode := RSA_Decrypt(encrptTxt,privatePath) fmt.Println(string(decrptCode)) } //生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int){ //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 //Reader是一个全局、共享的密码用强随机数生成器 privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err!=nil{ panic(err) } //保存私钥 //通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串 // X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey) // PKCS1 和 9 是不一致的 X509PrivateKey,err := x509.MarshalPKCS8PrivateKey(privateKey) if err != nil { fmt.Println(err.Error()) os.Exit(0) } //使用pem格式对x509输出的内容进行编码 //创建文件保存私钥 privateFile, err := os.Create("private.pem") if err!=nil{ panic(err) } defer privateFile.Close() //构建一个pem.Block结构体对象 privateBlock:= pem.Block{Type: "PRIVATE KEY",Bytes:X509PrivateKey} //将数据保存到文件 pem.Encode(privateFile,&privateBlock) //保存公钥 //获取公钥的数据 publicKey:=privateKey.PublicKey //X509对公钥编码 X509PublicKey,err:=x509.MarshalPKIXPublicKey(&publicKey) if err!=nil{ panic(err) } //pem格式编码 //创建用于保存公钥的文件 publicFile, err := os.Create("public.pem") if err!=nil{ panic(err) } defer publicFile.Close() //创建一个pem.Block结构体对象 publicBlock:= pem.Block{Type: "Public Key",Bytes:X509PublicKey} //保存到文件 pem.Encode(publicFile,&publicBlock) } //RSA加密 func RSA_Encrypt(plainText []byte,path string)[]byte{ //打开文件 file,err:=os.Open(path) if err!=nil{ panic(err) } defer file.Close() //读取文件的内容 info, _ := file.Stat() buf:=make([]byte,info.Size()) file.Read(buf) //pem解码 block, _ := pem.Decode(buf) //x509解码 publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes) if err!=nil{ panic(err) } //类型断言 publicKey:=publicKeyInterface.(*rsa.PublicKey) //对明文进行加密 cipherText, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plainText) if err!=nil{ panic(err) } //返回密文 return cipherText } //RSA解密 func RSA_Decrypt(cipherText []byte,path string) []byte{ //打开文件 file,err:=os.Open(path) if err!=nil{ panic(err) } defer file.Close() //获取文件内容 info, _ := file.Stat() buf:=make([]byte,info.Size()) file.Read(buf) //pem解码 block, _ := pem.Decode(buf) //X509解码 privateKey, err := x509.ParsePKCS8PrivateKey(block.Bytes) if err!=nil{ fmt.Println(err.Error()) os.Exit(0) } //对密文进行解密 plainText,_:=rsa.DecryptPKCS1v15(rand.Reader,privateKey.(*rsa.PrivateKey),cipherText) //返回明文 return plainText }
Golang的话注意 x509.ParsePKCS8PrivateKey(block.Bytes) 解密 x509.MarshalPKCS8PrivateKey(privateKey) 生成加密 - 填充方式需要一致
// pkcs1私钥生成openssl genrsa -out pkcs1.pem 1024 // pkcs1转pkcs8私钥 :openssl pkcs8 -in pkcs8.pem -nocrypt -out pkcs1.pem
填充方式不一致会导致解密失败
分段加密
package main import ( "bytes" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "fmt" "log" "os" ) func main() { GenerateRSAKey(2048) publicPath := "public.pem" privatePath := "private.pem" var a = []byte("jack") encrptTxt, err := RsaEncryptBlock(a, publicPath) if err != nil { fmt.Println(err.Error()) } encodeString := base64.StdEncoding.EncodeToString(encrptTxt) decodeByte, err := base64.StdEncoding.DecodeString(encodeString) if err != nil { panic(err) } decrptCode := RSA_Decrypts(decodeByte, privatePath) fmt.Println(string(decrptCode)) }//生成RSA私钥和公钥,保存到文件中 func GenerateRSAKey(bits int) { //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 //Reader是一个全局、共享的密码用强随机数生成器 privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err != nil { panic(err) } //保存私钥 //通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串 // X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey) // PKCS1 和 9 是不一致的 X509PrivateKey, err := x509.MarshalPKCS8PrivateKey(privateKey) if err != nil { fmt.Println(err.Error()) os.Exit(0) } //使用pem格式对x509输出的内容进行编码 //创建文件保存私钥 privateFile, err := os.Create("private.pem") if err != nil { panic(err) } defer privateFile.Close() //构建一个pem.Block结构体对象 privateBlock := pem.Block{Type: "PRIVATE KEY", Bytes: X509PrivateKey} //将数据保存到文件 pem.Encode(privateFile, &privateBlock) //保存公钥 //获取公钥的数据 publicKey := privateKey.PublicKey //X509对公钥编码 X509PublicKey, err := x509.MarshalPKIXPublicKey(&publicKey) if err != nil { panic(err) } //pem格式编码 //创建用于保存公钥的文件 publicFile, err := os.Create("public.pem") if err != nil { panic(err) } defer publicFile.Close() //创建一个pem.Block结构体对象 publicBlock := pem.Block{Type: "Public Key", Bytes: X509PublicKey} //保存到文件 pem.Encode(publicFile, &publicBlock) } // RSA_Decrypts RSA解密支持分段解密 func RSA_Decrypts(cipherText []byte, path string) []byte { //打开文件 var bytesDecrypt []byte file, err := os.Open(path) if err != nil { panic(err) } defer file.Close() //获取文件内容 info, _ := file.Stat() buf := make([]byte, info.Size()) file.Read(buf) //pem解码 block, _ := pem.Decode(buf) //X509解码 privateKey, err := x509.ParsePKCS8PrivateKey(block.Bytes) if err != nil { fmt.Println(err.Error()) os.Exit(0) } p := privateKey.(*rsa.PrivateKey) keySize := p.Size() srcSize := len(cipherText) log.Println("密钥长度", keySize, "密文长度", srcSize) var offSet = 0 var buffer = bytes.Buffer{} for offSet < srcSize { endIndex := offSet + keySize if endIndex > srcSize { endIndex = srcSize } bytesOnce, err := rsa.DecryptPKCS1v15(rand.Reader, p, cipherText[offSet:endIndex]) if err != nil { return nil } buffer.Write(bytesOnce) offSet = endIndex } bytesDecrypt = buffer.Bytes() return bytesDecrypt } // RsaEncryptBlock 公钥加密-分段 func RsaEncryptBlock(src []byte, path string) (bytesEncrypt []byte, err error) { //打开文件 file, err := os.Open(path) if err != nil { panic(err) } defer file.Close() //读取文件的内容 info, _ := file.Stat() buf := make([]byte, info.Size()) file.Read(buf) //pem解码 block, _ := pem.Decode(buf) //x509解码 publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes) if err != nil { panic(err) } //类型断言 publicKey := publicKeyInterface.(*rsa.PublicKey) keySize, srcSize := publicKey.Size(), len(src) log.Println("密钥长度", keySize, "明文长度", srcSize) offSet, once := 0, keySize-11 buffer := bytes.Buffer{} for offSet < srcSize { endIndex := offSet + once if endIndex > srcSize { endIndex = srcSize } // 加密一部分 bytesOnce, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, src[offSet:endIndex]) if err != nil { return nil, err } buffer.Write(bytesOnce) offSet = endIndex } bytesEncrypt = buffer.Bytes() return }
静态检查
golangci-lint run --timeout=10m
I can see a bigger world.
