Go語言開發(十五)、Go語言經常使用標準庫五
Go語言開發(十五)、Go語言經常使用標準庫五
1、md5
一、md5簡介
md5在crypto/md5包中,md5包提供了New和Sum方法。node
func New() hash.Hash func Sum(data []byte) [Size]byte
hash.Hash繼承了io.Writer,所以能夠將其當成一個輸入流進行內容的更新。 git
type Writer interface {
Write(p []byte) (n int, err error)
}
Write方法將p中的內容讀入後存入到hash.Hash,最後在Sum方法經過內部函數checkSum計算出其校驗和。
Sum函數是對hash.Hash對象內部存儲的內容進行校驗和計算而後將其追加到data的後面造成一個新的byte切片。一般將data置爲nil。
Sum方法返回一個Size大小的byte數組,對於MD5返回一個128bit的16字節byte數組。算法
二、md5使用示例
package main
import (
"crypto/md5"
"fmt"
"io"
"os"
)
func MD5FromWriter() {
h := md5.New()
io.WriteString(h, "The fog is getting thicker!")
io.WriteString(h, "And Leon's getting laaarger!")
fmt.Printf("%x\n", h.Sum(nil))
// Output: e2c569be17396eca2a2e3c11578123ed
}
func MD5FromSum() {
data := []byte("These pretzels are making me thirsty.")
fmt.Printf("%x\n", md5.Sum(data))
// Output: b0804ec967f48520697662a204f5fe72
}
func MD5FromFile() {
f, err := os.Open("file.txt")
if err != nil {
fmt.Println("Open file failded")
}
defer f.Close()
h := md5.New()
if _, err := io.Copy(h, f); err != nil {
fmt.Println("Copy failed")
}
fmt.Printf("%x\n", h.Sum(nil))
}
func main() {
MD5FromWriter()
MD5FromSum()
MD5FromFile()
}
2、sha256
一、sha256簡介
SHA-256算法輸入報文的最大長度不超過2^64 bit,輸入按512-bit分組進行處理,輸出一個256-bit的報文摘要。
sha256支持根據輸入生成SHA256和SHA224的報文摘要,主要方法以下:數據庫
func New() hash.Hash func New224() hash.Hash func Sum256(data []byte) [Size]byte func Sum224(data []byte) (sum224 [Size224]byte)
二、sha256使用示例
package main
import (
"crypto/sha256"
"fmt"
"io"
"os"
)
func SHA256FromSum256() {
sum := sha256.Sum256([]byte("hello world\n"))
fmt.Printf("%x\n", sum)
// Output: a948904f2f0f479b8f8197694b30184b0d2ed1c1cd2a1ec0fb85d299a192a447
}
func SHA256FromWriter() {
h := sha256.New()
h.Write([]byte("hello world\n"))
fmt.Printf("%x\n", h.Sum(nil))
// Output: a948904f2f0f479b8f8197694b30184b0d2ed1c1cd2a1ec0fb85d299a192a447
}
func SHA256FromFile() {
f, err := os.Open("file.txt")
if err != nil {
fmt.Println("Open file failed.")
}
defer f.Close()
h := sha256.New()
if _, err := io.Copy(h, f); err != nil {
fmt.Println("Copy file failed.")
}
fmt.Printf("%x\n", h.Sum(nil))
}
func main() {
SHA256FromSum256()
SHA256FromWriter()
SHA256FromFile()
}
3、tls
一、tls簡介
TLS(Transport Layer Security,傳輸層安全協議)及其前身SSL(Secure Sockets Layer,安全套接層)是一種安全協議,目的是爲互聯網通訊提供安全及數據完整性保障。
Go語言tls包實現了tls 1.2的功能,能夠知足平常的應用。x509包提供證書管理的相關操做。
SSL包含記錄層(Record Layer)和傳輸層,記錄層協議肯定了傳輸層數據的封裝格式。傳輸層安全協議使用X.509認證,利用非對稱加密演算來對通訊方作身份認證,而後交換對稱密鑰做爲會談密鑰(Session key)。會談密鑰用來將通訊兩方交換的數據作加密,保證兩個應用間通訊的保密性和可靠性,使客戶與服務器應用之間的通訊不被***者竊聽。
生成服務端密鑰:openssl genrsa -out key.pem 2048
生成服務端證書:openssl req -new -x509 -key key.pem -out cert.pem -days 3650
生成客戶端密鑰:openssl genrsa -out client.key 2048
生成客戶端密鑰:openssl req -new -x509 -key client.key -out client.pem -days 3650
每一個節點(不論是客戶端仍是服務端)都有一個證書文件和key文件,用來互相加密解密;證書裏包含public key,key文件裏包含private key,證書與key文件構成一對密鑰對,是互爲加解密的。
根證書是全部節點公用的,不論是客戶端仍是服務端,都要先註冊根證書(一般根證書註冊是註冊到操做系統信任的根證書數據庫裏),以示根證書是可信的, 而後當須要驗證對方的證書時,由於待驗證的證書是經過根證書籤名的,因爲信任根證書,因此也能夠信任對方的證書。
若是須要實現雙向認證,那麼每一端都須要三個文件:{node}.cer: PEM certificate
己方證書文件,將會被髮給對方,讓對方認證。{node}.key: PEM RSA private key
己方private key文件,用來解密經己方證書(包含己方public key)加密的內容,加密過程通常是由對方實施的。ca.cer: PEM certificate
根證書文件,用來驗證對方發過來的證書文件,全部由同一個根證書籤名的證書都應該能驗證經過。數組
二、tls經常使用方法
func Server(conn net.Conn, config *Config) *Conn
服務器返回一個新的TLS服務器端鏈接,使用conn做爲底層傳輸。配置配置必須非零,而且必須包含至少一個證書或者設置GetCertificate。安全
func Client(conn net.Conn, config *Config) *Conn func NewListener(inner net.Listener, config *Config) net.Listener
NewListener建立一個 Listener,它接受來自內部 Listener 的鏈接並將每一個鏈接包裝在 Server 中。配置必須非零,而且必須包含至少一個證書或者設置 GetCertificate。func Listen(network, laddr string, config *Config) (net.Listener, error)
Listen 會使用 net.Listen 建立一個 TLS 偵聽器來接受給定網絡地址上的鏈接。配置配置必須非零,而且必須包含至少一個證書或者設置 GetCertificate。func DialWithDialer(dialer *net.Dialer, network, addr string, config *Config) (*Conn, error)
DialWithDialer 使用 dialer.Dial 鏈接到給定的網絡地址,而後啓動TLS handshake,返回生成的 TLS 鏈接。撥號程序中給出的任何超時或截止日期都適用於鏈接和 TLS handshake。
DialWithDialer 將零配置解釋爲等同於零配置;請參閱 Config 的文檔以瞭解默認值。func Dial(network, addr string, config *Config) (*Conn, error)
撥號使用 net.Dial 鏈接到給定的網絡地址,而後啓動 TLS handshake,返回生成的 TLS 鏈接。撥號將零配置解釋爲等同於零配置;請參閱 Config 的文檔以瞭解默認值。func LoadX509KeyPair(certFile, keyFile string) (Certificate, error)
LoadX509KeyPair讀取並解析來自一對文件的證書(公鑰)/私鑰對。證書和私鑰文件必須包含PEM編碼數據。證書文件可能包含leaf證書後的中間證書以造成證書鏈。成功返回時,Certificate.Leaf 將爲零,由於不會保留解析的證書形式。func X509KeyPair(certPEMBlock, keyPEMBlock []byte) (Certificate, error)
X509KeyPair從一對PEM編碼數據中解析公鑰/私鑰對。成功返回時,Certificate.Leaf將爲零,由於不會保留解析的證書形式。服務器
三、服務端單向認證示例
生成服務端密鑰:openssl genrsa -out key.pem 2048
生成服務端證書:openssl req -new -x509 -key key.pem -out cert.pem -days 3650
私鑰和證書存放在config/server目錄下。
服務端代碼server.go:網絡
package main
import (
"bufio"
"crypto/tls"
"fmt"
"net"
)
func main() {
cert, err := tls.LoadX509KeyPair("../config/server/cert.pem", "../config/server/key.pem")
if err != nil {
fmt.Println(err)
return
}
config := &tls.Config{Certificates: []tls.Certificate{cert}}
ln, err := tls.Listen("tcp", ":1443", config)
if err != nil {
fmt.Println(err)
return
}
defer ln.Close()
for {
conn, err := ln.Accept()
if err != nil {
fmt.Println(err)
continue
}
go handleConn(conn)
}
}
func handleConn(conn net.Conn) {
defer conn.Close()
r := bufio.NewReader(conn)
for {
msg, err := r.ReadString('\n')
if err != nil {
fmt.Println(err)
return
}
println(msg)
n, err := conn.Write([]byte(msg))
if err != nil {
fmt.Println(n, err)
return
}
}
}
客戶端代碼client.go:數據結構
package main
import (
"crypto/tls"
"fmt"
)
func main() {
conf := &tls.Config{
InsecureSkipVerify: true,
}
conn, err := tls.Dial("tcp", "127.0.0.1:1443", conf)
if err != nil {
fmt.Println(err)
return
}
defer conn.Close()
n, err := conn.Write([]byte("hello world\n"))
if err != nil {
fmt.Println(n, err)
return
}
buf := make([]byte, 100)
n, err = conn.Read(buf)
if err != nil {
fmt.Println(n, err)
return
}
println(string(buf[:n]))
}
InsecureSkipVerify若是設置爲true,則不會校驗證書以及證書中的主機名和服務器主機名是否一致。app
四、服務端客戶端雙向認證示例
生成服務端密鑰:openssl genrsa -out key.pem 2048
生成服務端證書:openssl req -new -x509 -key key.pem -out cert.pem -days 3650
私鑰和證書存放在config/server目錄下。
生成客戶端密鑰:openssl genrsa -out client.key 2048
生成客戶端密鑰:openssl req -new -x509 -key client.key -out client.pem -days 3650
私鑰和證書存放在config/client目錄下。
服務端客戶端雙向認證時,服務端須要驗證客戶端的真實性,須要服務端和客戶端進行一點額外的配置。
服務端server.go代碼:
package main
import (
"bufio"
"crypto/tls"
"crypto/x509"
"fmt"
"io/ioutil"
"net"
)
func main() {
cert, err := tls.LoadX509KeyPair("../config/server/cert.pem", "../config/server/key.pem")
if err != nil {
fmt.Println(err)
return
}
certBytes, err := ioutil.ReadFile("../config/client/client.pem")
if err != nil {
panic("Unable to read cert.pem")
}
clientCertPool := x509.NewCertPool()
ok := clientCertPool.AppendCertsFromPEM(certBytes)
if !ok {
panic("failed to parse root certificate")
}
config := &tls.Config{
Certificates: []tls.Certificate{cert},
ClientAuth: tls.RequireAndVerifyClientCert,
ClientCAs: clientCertPool,
}
ln, err := tls.Listen("tcp", ":1443", config)
if err != nil {
fmt.Println(err)
return
}
defer ln.Close()
for {
conn, err := ln.Accept()
if err != nil {
fmt.Println(err)
continue
}
go handleConn(conn)
}
}
func handleConn(conn net.Conn) {
defer conn.Close()
r := bufio.NewReader(conn)
for {
msg, err := r.ReadString('\n')
if err != nil {
fmt.Println(err)
return
}
println(msg)
n, err := conn.Write([]byte(msg))
if err != nil {
fmt.Println(n, err)
return
}
}
}
客戶端client.go代碼:
package main
import (
"crypto/tls"
"crypto/x509"
"fmt"
"io/ioutil"
)
func main() {
cert, err := tls.LoadX509KeyPair("../config/client/client.pem", "../config/client/client.key")
if err != nil {
fmt.Println(err)
return
}
certBytes, err := ioutil.ReadFile("../config/client/client.pem")
if err != nil {
fmt.Println(err)
}
clientCertPool := x509.NewCertPool()
ok := clientCertPool.AppendCertsFromPEM(certBytes)
if !ok {
fmt.Println("failed to parse root certificate")
}
conf := &tls.Config{
RootCAs: clientCertPool,
Certificates: []tls.Certificate{cert},
InsecureSkipVerify: true,
}
conn, err := tls.Dial("tcp", "127.0.0.1:1443", conf)
if err != nil {
fmt.Println(err)
return
}
defer conn.Close()
n, err := conn.Write([]byte("hello world\n"))
if err != nil {
fmt.Println(n, err)
return
}
buf := make([]byte, 100)
n, err = conn.Read(buf)
if err != nil {
fmt.Println(n, err)
return
}
println(string(buf[:n]))
}
4、x509
一、x509簡介
x509包提供了證書管理的相關操做。
PKCS(Public-Key Cryptography Standards),即公鑰密碼學標準,是由 RSA 實驗室與其它安全系統開發商爲促進公鑰密碼的發展而制訂的一系列標準。
X.509是常見通用的證書格式,全部的證書都符合爲公鑰基礎設施PKI(Public Key Infrastructure ) 制定的ITU-T X509國際標準。
PEM格式一般用於數字證書認證機構(Certificate Authorities,CA),擴展名爲.pem,.crt,.cer,.key,內容爲Base64編碼的ASCII碼文件。
DER格式與PEM不一樣之處在於其使用二進制而不是Base64編碼的ASCII。擴展名爲.der,但也常用.cer用做擴展名,全部類型的認證證書和私鑰均可以存儲爲DER格式。
PEM編碼轉換爲DER編碼:openssl x509 -outform der -in certificate.pem -out certificate.der
DER編碼轉換爲PEM編碼:openssl x509 -inform der -in certificate.cer -out certificate.pem
二、x509經常使用方法
func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
ParsePKIXPublicKey解析DER編碼的公鑰derBytes,成功返回*rsa.PublicKey,*dsa.PublicKey,*ecdsa.PublicKey類型的公鑰。func MarshalPKIXPublicKey(pub interface{}) ([]byte, error)
MarshalPKIXPublicKey將公鑰pub序列化爲DER編碼的PKIX格式func ParsePKCS1PrivateKey(der []byte) (*rsa.PrivateKey, error)
ParsePKCS1PrivateKey對ASN.1 PKCS#1 DER編碼的der進行解析,返回*rsa.PrivateKey私鑰func MarshalPKCS1PrivateKey(key *rsa.PrivateKey) []byte
MarshalPKCS1PrivateKey對key私鑰序列化爲ASN.1 DER編碼格式func ParsePKCS1PublicKey(der []byte) (*rsa.PublicKey, error)
ParsePKCS1PublicKey對ASN.1 PKCS#1 DER編碼的der進行解析,返回*rsa.PublicKey公鑰func MarshalPKCS1PublicKey(key *rsa.PublicKey) []byte
MarshalPKCS1PublicKey對key公鑰序列化爲ASN.1 DER編碼格式func ParsePKCS8PrivateKey(der []byte) (key interface{}, err error)
ParsePKCS8PrivateKey對PKCS#8格式DER編碼的私鑰進行解析func MarshalPKCS8PrivateKey(key interface{}) ([]byte, error)
MarshalPKCS8PrivateKey將key私鑰序列化爲PKCS#8編碼格式,key支持*rsa.PrivateKey,*ecdsa.PublicKey。
5、pem
一、pem簡介
pem實現了PEM數據編碼,PEM編碼源於 Privacy Enhanced Mail。目前最多見的PEM編碼用在TLS密鑰和證書中。
二、pem經常使用方法
type Block struct {
Type string // The type, taken from the preamble (i.e. "RSA PRIVATE KEY").
Headers map[string]string // Optional headers.
Bytes []byte // The decoded bytes of the contents. Typically a DER encoded ASN.1 structure.
}
Block類型表示PEM編碼結構,編碼格式以下:
-----BEGIN Type----- Headers base64-encoded Bytes -----END Type-----
func Decode(data []byte) (p *Block, rest []byte)
Decode將在data輸入中找到下一個PEM格式化的Block(證書,私鑰等)。返回Block和輸入的其他部分。若是沒有找到PEM數據,則p爲nil,而且整個輸入在rest返回。func Encode(out io.Writer, b *Block) error
Encode將b進行編碼,並寫入outfunc EncodeToMemory(b *Block) []byte
將b進行編碼並返回編碼結果
三、pem示例
package main
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"errors"
"fmt"
"io/ioutil"
"os"
)
//生成RSA私鑰和公鑰,保存到文件中
func GenerateRSAKeyPair(bits int, private string, public string) {
//GenerateKey函數使用隨機數據生成器random生成一對具備指定字位數的RSA密鑰
//Reader是一個全局、共享的密碼用強隨機數生成器
privateKey, err := rsa.GenerateKey(rand.Reader, bits)
if err != nil {
panic(err)
}
//保存私鑰
//經過x509標準將獲得的RSA私鑰序列化爲ASN.1 的 DER編碼字符串
X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)
//使用pem格式對x509輸出的內容進行編碼
//建立文件保存私鑰
privateFile, err := os.Create(private)
if err != nil {
panic(err)
}
defer privateFile.Close()
//構建一個pem.Block結構體對象
privateBlock := pem.Block{Type: "RSA Private Key", Bytes: X509PrivateKey}
//將數據保存到文件
pem.Encode(privateFile, &privateBlock)
//保存公鑰
//獲取公鑰的數據
publicKey := privateKey.PublicKey
//X509對公鑰編碼
X509PublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)
if err != nil {
panic(err)
}
//pem格式編碼
//建立用於保存公鑰的文件
publicFile, err := os.Create(public)
if err != nil {
panic(err)
}
defer publicFile.Close()
//建立一個pem.Block結構體對象
publicBlock := pem.Block{Type: "RSA Public Key", Bytes: X509PublicKey}
//保存到文件
pem.Encode(publicFile, &publicBlock)
}
func getPrivateKeyLength(private string) (int, error) {
privateKey, err := ioutil.ReadFile(private)
if err != nil {
fmt.Println(err)
}
block, _ := pem.Decode(privateKey)
if block == nil {
return 0, errors.New("Private RSA Key error")
}
priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
fmt.Println(err)
}
return priv.N.BitLen(), nil
}
func getPublicKeyLength(public string) (int, error) {
publicKey, err := ioutil.ReadFile(public)
if err != nil {
fmt.Println(err)
}
block, _ := pem.Decode(publicKey)
if block == nil {
return 0, errors.New("Public RSA Key error")
}
pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return 0, err
}
pub := pubInterface.(*rsa.PublicKey)
return pub.N.BitLen(), nil
}
func main() {
GenerateRSAKeyPair(2048, "private.pem", "public.pem")
n, _ := getPrivateKeyLength("private.pem")
fmt.Println(n)
n, _ = getPublicKeyLength("public.pem")
fmt.Println(n)
}
6、rsa
一、rsa簡介
1977年,Ron Rivest、Adi Shamir、Leonard Adleman三人在美國公佈了一種公鑰加密算法,即RSA公鑰加密算法。RSA是目前最有影響力和最經常使用的公鑰加密算法,可用於數據加密和數字簽名。
OpenSSL生成私鑰:openssl genrsa -out private.pem 1024
OpenSSL生成公鑰:openssl rsa -in private.pem -pubout -out public.pem
RSA私鑰中包含公鑰,私鑰的數據結構以下:
type PrivateKey struct {
PublicKey // public part.
D *big.Int // private exponent
Primes []*big.Int // prime factors of N, has >= 2 elements.
// Precomputed contains precomputed values that speed up private
// operations, if available.
Precomputed PrecomputedValues
}
二、rsa經常使用方法
func EncryptOAEP(hash hash.Hash, random io.Reader, pub *PublicKey, msg []byte, label []byte) ([]byte, error)
使用RSA-OAEP算法對信息進行加密func DecryptOAEP(hash hash.Hash, random io.Reader, priv *PrivateKey, ciphertext []byte, label []byte) ([]byte, error)
使用RSA-OAEP算法對信息進行解密func GenerateKey(random io.Reader, bits int) (*PrivateKey, error)
生成私鑰func (priv *PrivateKey) Public() crypto.PublicKey
根據私鑰獲取公鑰func (priv *PrivateKey) Sign(rand io.Reader, digest []byte, opts crypto.SignerOpts) ([]byte, error)
生成私鑰的簽名func (priv *PrivateKey) Decrypt(rand io.Reader, ciphertext []byte, opts crypto.DecrypterOpts) (plaintext []byte, err error)
利用私鑰對加密信息進行解密
三、rsa加解密示例
RSA用於數據加密時,消息發送方利用對方的公鑰進行加密,消息接受方收到密文時使用本身的私鑰進行解密。
package main
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"fmt"
"os"
)
//生成RSA私鑰和公鑰,保存到文件中
func GenerateRSAKeyPair(bits int, private string, public string) {
//GenerateKey函數使用隨機數據生成器random生成一對具備指定字位數的RSA密鑰
//Reader是一個全局、共享的密碼用強隨機數生成器
privateKey, err := rsa.GenerateKey(rand.Reader, bits)
if err != nil {
panic(err)
}
//保存私鑰
//經過x509標準將獲得的ras私鑰序列化爲ASN.1 的 DER編碼字符串
X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)
//使用pem格式對x509輸出的內容進行編碼
//建立文件保存私鑰
privateFile, err := os.Create(private)
if err != nil {
panic(err)
}
defer privateFile.Close()
//構建一個pem.Block結構體對象
privateBlock := pem.Block{Type: "RSA Private Key", Bytes: X509PrivateKey}
//將數據保存到文件
pem.Encode(privateFile, &privateBlock)
//保存公鑰
//獲取公鑰的數據
publicKey := privateKey.PublicKey
//X509對公鑰編碼
X509PublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)
if err != nil {
panic(err)
}
//pem格式編碼
//建立用於保存公鑰的文件
publicFile, err := os.Create(public)
if err != nil {
panic(err)
}
defer publicFile.Close()
//建立一個pem.Block結構體對象
publicBlock := pem.Block{Type: "RSA Public Key", Bytes: X509PublicKey}
//保存到文件
pem.Encode(publicFile, &publicBlock)
}
//RSA加密
func RSAEncrypt(plainText []byte, path string) []byte {
//打開文件
file, err := os.Open(path)
if err != nil {
panic(err)
}
defer file.Close()
//讀取文件的內容
info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)
//pem解碼
block, _ := pem.Decode(buf)
//x509解碼
publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
panic(err)
}
//類型斷言
publicKey := publicKeyInterface.(*rsa.PublicKey)
//對明文進行加密
cipherText, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plainText)
if err != nil {
panic(err)
}
//返回密文
return cipherText
}
//RSA解密
func RSADecrypt(cipherText []byte, path string) []byte {
//打開文件
file, err := os.Open(path)
if err != nil {
panic(err)
}
defer file.Close()
//獲取文件內容
info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)
//pem解碼
block, _ := pem.Decode(buf)
//X509解碼
privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
panic(err)
}
//對密文進行解密
plainText, _ := rsa.DecryptPKCS1v15(rand.Reader, privateKey, cipherText)
//返回明文
return plainText
}
func main() {
//生成密鑰對,保存到文件
GenerateRSAKeyPair(2048, "private.pem", "public.pem")
message := []byte("hello world")
//加密
cipherText := RSAEncrypt(message, "public.pem")
fmt.Println("Encrypt:", cipherText)
//解密
plainText := RSADecrypt(cipherText, "private.pem")
fmt.Println("DeEncrypt:", string(plainText))
}
四、rsa數字簽名示例
RSA在用於數字簽名時,發送方一般先對消息生成散列值,再利用私鑰對散列值進行簽名,接收方收到消息及簽名時,也先對消息生成散列值(與發送方使用同種單向散列函數),利用發送方發的公鑰、簽名以及本身生成的散列值進行簽名驗證。
package main
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha256"
"crypto/x509"
"encoding/pem"
"fmt"
"os"
)
//生成RSA私鑰和公鑰,保存到文件中
func GenerateRSAKey(bits int, private string, public string) {
//GenerateKey函數使用隨機數據生成器random生成一對具備指定字位數的RSA密鑰
//Reader是一個全局、共享的密碼用強隨機數生成器
privateKey, err := rsa.GenerateKey(rand.Reader, bits)
if err != nil {
panic(err)
}
//保存私鑰
//經過x509標準將獲得的ras私鑰序列化爲ASN.1 的 DER編碼字符串
X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)
//使用pem格式對x509輸出的內容進行編碼
//建立文件保存私鑰
privateFile, err := os.Create(private)
if err != nil {
panic(err)
}
defer privateFile.Close()
//構建一個pem.Block結構體對象
privateBlock := pem.Block{Type: "RSA Private Key", Bytes: X509PrivateKey}
//將數據保存到文件
pem.Encode(privateFile, &privateBlock)
//保存公鑰
//獲取公鑰的數據
publicKey := privateKey.PublicKey
//X509對公鑰編碼
X509PublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)
if err != nil {
panic(err)
}
//pem格式編碼
//建立用於保存公鑰的文件
publicFile, err := os.Create(public)
if err != nil {
panic(err)
}
defer publicFile.Close()
//建立一個pem.Block結構體對象
publicBlock := pem.Block{Type: "RSA Public Key", Bytes: X509PublicKey}
//保存到文件
pem.Encode(publicFile, &publicBlock)
}
//讀取RSA私鑰
func GetRSAPrivateKey(path string) *rsa.PrivateKey {
//讀取文件內容
file, err := os.Open(path)
if err != nil {
panic(err)
}
defer file.Close()
info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)
//pem解碼
block, _ := pem.Decode(buf)
//X509解碼
privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
return privateKey
}
//讀取RSA公鑰
func GetRSAPublicKey(path string) *rsa.PublicKey {
//讀取公鑰內容
file, err := os.Open(path)
if err != nil {
panic(err)
}
defer file.Close()
info, _ := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)
//pem解碼
block, _ := pem.Decode(buf)
//x509解碼
publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
panic(err)
}
publicKey := publicKeyInterface.(*rsa.PublicKey)
return publicKey
}
//對消息的散列值進行數字簽名
func GetSign(msg []byte, path string) []byte {
//取得私鑰
privateKey := GetRSAPrivateKey(path)
//計算散列值
hash := sha256.New()
hash.Write(msg)
bytes := hash.Sum(nil)
//SignPKCS1v15使用RSA PKCS#1 v1.5規定的RSASSA-PKCS1-V1_5-SIGN簽名方案計算簽名
sign, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, bytes)
if err != nil {
panic(sign)
}
return sign
}
//驗證數字簽名
func VerifySign(msg []byte, sign []byte, path string) bool {
//取得公鑰
publicKey := GetRSAPublicKey(path)
//計算消息散列值
hash := sha256.New()
hash.Write(msg)
bytes := hash.Sum(nil)
//驗證數字簽名
err := rsa.VerifyPKCS1v15(publicKey, crypto.SHA256, bytes, sign)
return err == nil
}
//測試RSA數字簽名
func main() {
//生成密鑰文件
GenerateRSAKey(2048, "private.pem", "public.pem")
//模擬發送方
//要發送的消息
msg := []byte("hello world")
//生成簽名
sign := GetSign(msg, "private.pem")
//模擬接收方
//接受到的消息
acceptmsg := []byte("hello world")
//接受到的簽名
acceptsign := sign
//驗證簽名
ok := VerifySign(acceptmsg, acceptsign, "public.pem")
if ok {
fmt.Println("Signature is accepted")
} else {
fmt.Println("Signature is not accepted")
}
}
7、aes
一、aes簡介
AES(Advanced Encryption Standard),即高級加密標準,是DES的替代標準。AES加密算法經歷了公開選拔,最終在2000年由比利時密碼學家Joan Daemen和Vincent Rijmen設計的Rijndael算法被選中,成爲AES標準。
AES算法基於排列和置換運算。排列是對數據從新進行安排,置換是將一個數據單元替換爲另外一個。AES 使用幾種不一樣的方法來執行排列和置換運算。 AES是一個迭代的、對稱密鑰分組的密碼,可使用12八、192和256位密鑰,而且用128位(16字節)分組加密和解密數據。
AES是目前比較流行的對稱加密算法,是一種分組密碼(block cipher)算法,AES的分組長度爲128比特(16字節),而密鑰長度能夠是128比特、192比特或256比特。
二、aes經常使用方法
func NewCipher(key []byte) (cipher.Block, error)
NewCiphe r建立並返回一個新的cipher.Block。參數是AES密鑰,能夠是AES-128,AES-192或AES-256。func cipher.NewCBCEncrypter(b Block, iv []byte) BlockMode
NewCBCEncrypter返回一個BlockMode,使用給定的Block以密碼塊連接模式加密。iv的長度必須與塊的塊大小相同。func (x *cbcEncrypter) CryptBlocks(dst, src []byte)
對分組進行加密,dst爲輸出參數,src爲填充後的分組func cipher.NewCBCDecrypter(b Block, iv []byte) BlockMode
NewCBCDecrypter返回一個BlockMode,使用給定的Block以密碼塊連接模式解密。iv的長度必須與Block的塊大小相同,而且必須與用於加密數據的iv相匹配。func (x *cbcDecrypter) CryptBlocks(dst, src []byte)
堆分組進行解密,dst爲輸出參數,src爲密文,解密後dst須要刪除填充才能獲得明文。func cipher.NewCTR(block Block, iv []byte) Stream
NewCTR返回一個Stream,使用計數器模式下的給定Block加密/解密。iv的長度必須與塊的塊大小相同。
type Stream interface {
XORKeyStream(dst, src []byte)
}
func (x *ctr) XORKeyStream(dst, src []byte)
加解密,src爲輸入參數,能夠爲要加密的明文或要解密的密文,dst爲輸出參數。
三、CBC分組模式
CBC模式(密碼分組連接模式)是經常使用的一種分組密碼的模式。
CBC模式中的第一個分組須要用初始化向量IV(一個隨機的且長度爲一個分組長度的比特序列)進行異或操做再進行加密,然後面的每個分組都要先和前一個分組加密後的密文分組進行異或操做,而後再加密。加密是連續的,不能進行並行操做。
在CBC模式中,每一個明文塊先與前一個密文塊進行異或後,再進行加密。所以,每一個密文塊都依賴於它前面的全部明文塊。同時,爲了保證每條消息的惟一性,在第一個塊中須要使用初始化向量。
CBC是最爲經常使用的工做模式,主要缺點在於加密過程是串行的,沒法被並行化,並且消息必須被填充到塊大小的整數倍。解決後一個問題的一種方法是利用密文竊取。
在加密時,明文中的微小改變會致使其後的所有密文塊發生改變,而在解密時,從兩個鄰接的密文塊中便可獲得一個明文塊。所以,解密過程能夠被並行化,而解密時,密文中一位的改變只會致使其對應的明文塊徹底改變和下一個明文塊中對應位發生改變,不會影響到其它明文的內容。
package main
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"fmt"
)
//對明文進行填充
func Padding(plainText []byte, blockSize int) []byte {
//計算要填充的長度
n := blockSize - len(plainText)%blockSize
//對原來的明文填充n個n
temp := bytes.Repeat([]byte{byte(n)}, n)
plainText = append(plainText, temp...)
return plainText
}
//對密文刪除填充
func UnPadding(cipherText []byte) []byte {
//取出密文最後一個字節end
end := cipherText[len(cipherText)-1]
//刪除填充
cipherText = cipherText[:len(cipherText)-int(end)]
return cipherText
}
//AEC加密(CBC模式)
func AESCBCEncrypt(rawData []byte, key []byte, iv []byte) []byte {
//指定加密算法,返回一個AES算法的Block接口對象
block, err := aes.NewCipher(key)
if err != nil {
panic(err)
}
//進行填充
rawData = Padding(rawData, block.BlockSize())
//指定分組模式,返回一個BlockMode接口對象
blockMode := cipher.NewCBCEncrypter(block, iv)
//加密連續數據庫
cipherText := make([]byte, len(rawData))
blockMode.CryptBlocks(cipherText, rawData)
//返回密文
return cipherText
}
//AEC解密(CBC模式)
func AESCBCDecrypt(cipherText []byte, key []byte, iv []byte) []byte {
//指定解密算法,返回一個AES算法的Block接口對象
block, err := aes.NewCipher(key)
if err != nil {
panic(err)
}
//指定分組模式,返回一個BlockMode接口對象
blockMode := cipher.NewCBCDecrypter(block, iv)
//解密
plainText := make([]byte, len(cipherText))
blockMode.CryptBlocks(plainText, cipherText)
//刪除填充
plainText = UnPadding(plainText)
return plainText
}
func main() {
message := []byte("Hello go!")
//指定密鑰AES-128,16byte
key := []byte("1111111111111111")
//指定初始向量IV,長度和block的塊尺寸一致
iv := []byte("12345678abcdefgh")
//加密
cipherText := AESCBCEncrypt(message, key, iv)
fmt.Println("Encrypt: ", cipherText)
//解密
plainText := AESCBCDecrypt(cipherText, key, iv)
fmt.Println("Decrypt:", string(plainText))
}
四、CTR分組模式
CTR分組模式每次加密時都會生成一個不一樣的值來做爲計數器的初始值,每一個分組對應一個逐次累加的計數器,經過對計數器進行加密來生成密鑰流,再將密鑰流與明文分組進行異或操做獲得密文分組。
package main
import (
"crypto/aes"
"crypto/cipher"
"fmt"
)
//AEC加密和解密(CRT模式)
func AECCTRCrypt(text []byte, key []byte, counter []byte) []byte {
//指定加密、解密算法爲AES,返回一個AES的Block接口對象
block, err := aes.NewCipher(key)
if err != nil {
panic(err)
}
//指定分組模式
blockMode := cipher.NewCTR(block, counter)
//執行加密、解密操做
message := make([]byte, len(text))
blockMode.XORKeyStream(message, text)
//返回明文或密文
return message
}
func main() {
message := []byte("Hello go")
//指定密鑰AES-128,16byte
key := []byte("1234567812345678")
//指定計數器,長度必須等於block的塊尺寸
counter := []byte("12345678abcdefgh")
//加密
cipherText := AECCTRCrypt(message, key, counter)
fmt.Println("Encrypt: ", cipherText)
//解密
plainText := AECCTRCrypt(cipherText, key, counter)
fmt.Println("Decrypt: ", string(plainText))
}
8、hmac
一、hmac簡介
hmac 包實現了美國聯邦信息處理標準出版物198中定義的HMAC(Keyed-Hash Message Authentication Code),即加密哈希認證碼。HMAC 是使用密鑰簽署消息的加密散列。接收器經過使用相同的密鑰從新計算它來驗證散列。
二、hmac經常使用方法
func New(h func() hash.Hash, key []byte) hash.Hash
New函數返回一個採用hash.Hash做爲底層hash接口、key做爲密鑰的HMAC算法的hash接口。func Equal(mac1, mac2 []byte) bool
比較兩個MAC是否相同,而不會泄露對比時間信息。(以規避時間側信道***;指經過計算比較時花費的時間的長短來獲取密碼的信息,用於密碼破解)
func (h *hmac) Sum(in []byte) []byte func (h *hmac) Write(p []byte) (n int, err error)
hash.Hash繼承了io.Writer,所以能夠將其當成一個輸入流進行內容的更新。
type Writer interface {
Write(p []byte) (n int, err error)
}
Write方法將p中的內容讀入後存入到hash.Hash,最後在Sum方法經過內部函數checkSum計算出其校驗和。
Sum函數是對hash.Hash對象內部存儲的內容進行校驗和計算而後將其追加到data的後面造成一個新的byte切片。一般將data置爲nil。
Sum方法返回一個Size大小的byte數組,對於MD5返回一個128bit的16字節byte數組。
三、hmac示例
package main
import (
"crypto/hmac"
"crypto/sha256"
"fmt"
"io"
)
func generateHMAC(rawData, key string) string {
h := hmac.New(sha256.New, []byte(key))
io.WriteString(h, rawData)
return fmt.Sprintf("%x", h.Sum(nil))
}
func generateSHA256(s string) string {
h := sha256.New()
h.Write([]byte(s))
return fmt.Sprintf("%x", h.Sum(nil))
}
func main() {
data := "Hello go"
key := "123456"
str := generateHMAC(data, key)
fmt.Println(str)
str = generateSHA256(data)
fmt.Println(str)
}
// output:
// 143543e2c55feb51051dccc99687c6ad215e0dca37127ecce67efc92b1d7f697
// 61c35d7993613995b32d1c5bd6d3bbdbbcf3305bb19a135b99a779a8c782d0f7
9、ecdsa
一、ecdsa簡介
ECDSA(Elliptic Curve Digital Signature Algorithm)即橢圓曲線數字簽名算法。
ECC(Elliptic Curve Cryptography),即橢圓曲線加密算法,是基於橢圓曲線數學理論實現的一種非對稱加密算法。與RSA算法相比,ECC可使用更短的密鑰,來實現與RSA至關或更高的安全。據研究,160位ECC加密安全性至關於1024位RSA加密,210位ECC加密安全性至關於2048位RSA加密。
Go語言的ecdsa包目前智能用於數字簽名,使用私鑰加密,使用公鑰作校驗。
二、ecdsa經常使用方法
type PublicKey struct {
elliptic.Curve
X, Y *big.Int
}
type PrivateKey struct {
PublicKey
D *big.Int
}
ecdsa包的私鑰數據結構中包含公鑰。func GenerateKey(c elliptic.Curve, rand io.Reader) (*PrivateKey, error)
生成ECDSA密鑰對,可用的橢圓曲線爲elliptic.P224()、elliptic.P256()、elliptic.P384()、elliptic.P521()func (priv *PrivateKey) Public() crypto.PublicKey
從私鑰獲取公鑰func (priv *PrivateKey) Sign(rand io.Reader, digest []byte, opts crypto.SignerOpts) ([]byte, error)
從私鑰生成簽名func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
使用私鑰生成簽名。簽名使用私鑰priv來簽名散列。若是散列長度大於私鑰的曲線順序的位長度,則散列將被截斷爲該長度。將簽名做爲一對整數返回。私鑰的安全性取決於rand的熵。func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
利用公鑰進行簽名認證
三、ecdsa示例
package main
import (
"crypto/ecdsa"
"crypto/elliptic"
"crypto/rand"
"crypto/sha1"
"crypto/x509"
"encoding/pem"
"fmt"
"math/big"
"os"
)
//生成密鑰對
func generateECCKeyPair(c elliptic.Curve, privateKeyFile string, publicKeyFile string) error {
//使用ECDSA生成密鑰對
privateKey, err := ecdsa.GenerateKey(c, rand.Reader)
if err != nil {
return err
}
//使用509
private, err := x509.MarshalECPrivateKey(privateKey)
if err != nil {
return err
}
//pem
block := pem.Block{
Type: "esdsa private key",
Bytes: private,
}
file, err := os.Create(privateKeyFile)
if err != nil {
return err
}
err = pem.Encode(file, &block)
if err != nil {
return err
}
file.Close()
//處理公鑰
public := privateKey.PublicKey
//x509序列化
publicKey, err := x509.MarshalPKIXPublicKey(&public)
if err != nil {
return err
}
//pem
public_block := pem.Block{
Type: "ecdsa public key",
Bytes: publicKey,
}
file, err = os.Create(publicKeyFile)
if err != nil {
return err
}
//pem編碼
err = pem.Encode(file, &public_block)
if err != nil {
return err
}
return nil
}
//ECC簽名--私鑰
func ECCSignature(sourceData []byte, privateKeyFile string) ([]byte, []byte) {
//讀取私鑰
file, err := os.Open(privateKeyFile)
if err != nil {
panic(err)
}
info, err := file.Stat()
buf := make([]byte, info.Size())
file.Read(buf)
//pem解密
block, _ := pem.Decode(buf)
//x509解密
privateKey, err := x509.ParseECPrivateKey(block.Bytes)
if err != nil {
panic(err)
}
//哈希運算
hashText := sha1.Sum(sourceData)
//數字簽名
r, s, err := ecdsa.Sign(rand.Reader, privateKey, hashText[:])
if err != nil {
panic(err)
}
rText, err := r.MarshalText()
if err != nil {
panic(err)
}
sText, err := s.MarshalText()
if err != nil {
panic(err)
}
defer file.Close()
return rText, sText
}
//ECC認證
func ECCVerify(rText, sText, sourceData []byte, publicKeyFilePath string) bool {
//讀取公鑰文件
file, err := os.Open(publicKeyFilePath)
if err != nil {
panic(err)
}
info, err := file.Stat()
if err != nil {
panic(err)
}
buf := make([]byte, info.Size())
file.Read(buf)
//pem解碼
block, _ := pem.Decode(buf)
//x509
publicStream, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
panic(err)
}
//接口轉換成公鑰
publicKey := publicStream.(*ecdsa.PublicKey)
hashText := sha1.Sum(sourceData)
var r, s big.Int
r.UnmarshalText(rText)
s.UnmarshalText(sText)
//認證
res := ecdsa.Verify(publicKey, hashText[:], &r, &s)
defer file.Close()
return res
}
func main() {
generateECCKeyPair(elliptic.P256(), "./private.pem", "./public.pem")
rawData := []byte("Hello go")
r, s := ECCSignature(rawData, "./private.pem")
res := ECCVerify(r, s, rawData, "./public.pem")
if res {
fmt.Println("Signature is Accepted")
}
}
- 1. Go語言開發(十六)、Go語言經常使用標準庫六
- 2. Go語言開發(十二)、Go語言經常使用標準庫二
- 3. Go語言開發(十一)、Go語言經常使用標準庫一
- 4. go語言標準庫 - regexp
- 5. Go語言標準庫
- 6. go語言標準庫 - strconv
- 7. go語言標準庫 - time
- 8. go語言標準庫 - log
- 9. Go語言開發(五)、Go語言面向接口
- 10. Go語言開發(十八)、Go語言MySQL數據庫操做
- 更多相關文章...
- • Redis中使用Lua語言 - Redis教程
- • Thymeleaf標準方言 - Thymeleaf 教程
- • PHP開發工具
- • Kotlin學習(一)基本語法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven