非对称加密Rsa数字签名Go实战

  • potaxie
  • 更新于 2020-07-18 18:35
  • 阅读 4920

本文介绍了如何使用非对称加密来实现信息安全领域中热点话题-数字签名

什么是非对称加密

非对称加密算法需要两个密钥:publickey和privatekey。如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

  • 公钥:可以公开的密钥

  • 私钥:需要妥善保管的密钥,知道人越少越好

  • 数据的机密性只能单方向保证

  • 加密效率低

什么是数字签名

将数字签名理解为附加到消息或文档中的代码。在生成数字签名之后,其可以作为证明消息从发送方到接收方的传输过程中没有被篡改的证据。

签名的生成

  • 有原始数据对其进行哈希运算-> 散列值
  • 使用非对称加密的私钥对散列值加密 -> 签名
  • 将原始数据和签名一并发送给对方

签名的验证

  • 接受数据
    • 原始数据
    • 数字签名
  • 数字签名,需要使用公钥解密,得到散列值
  • 对原始数据进行hash运算,得到新的散列值
  • 散列值进行比对

go实现Rsa数字签名

使用rsa生成密钥对

  • 生成密钥对
  • 序列化
  • 保存到磁盘文件

image.png

image.png

使用私钥对数字签名

image.png

使用公钥进行签名认证

image.png

结果展示

image.png

GitHub https://github.com/potaxie/go-crypto

Wechat potaxie

点赞 3
收藏 2
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
potaxie
potaxie
坐标上海 四年大数据+两年区块链工作经验 git地址:https://github.com/potaxie 微信:potaxie