2. 程式人生 > >go加密演算法:非對稱加密(三)--Elliptic

go加密演算法:非對稱加密(三)--Elliptic

阿新 發佈:2019-01-05 
看了2星期的區塊鏈原理與執行機制,加密這裡開始變得有些生疏,花了一天時間複習了一些;看到了之前忽略的,也學會了橢圓曲線加密。
package main

//https://studygolang.com/articles/13228
//https://blog.csdn.net/teaspring/article/details/77834360
import (
    "bytes"
    "compress/gzip"//實現了gzip格式壓縮檔案的讀寫
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/md5"
    "crypto/rand"
    "encoding/hex"//實現了16進位制字元表示的編解碼
    "errors"
    "fmt"
    "math/big"//實現了大數字的多精度計算
    "strings"
)
/*
io包提供了對I/O原語的基本介面。本包的基本任務是包裝這些原語已有的實現(如os包裡的原語),
使之成為共享的公共介面,這些公共介面抽象出了泛用的函式並附加了一些相關的原語的操作
*/
/**
  通過一個隨機key建立公鑰和私鑰
  隨機key至少為36位
*/

func getEcdsaKey() (*ecdsa.PrivateKey, ecdsa.PublicKey, error) {

    var err error

    var prk *ecdsa.PrivateKey
    var puk ecdsa.PublicKey
    var curve elliptic.Curve
    curve = elliptic.P256()

    //func NewReader(s string) *Reader
    prk, err = ecdsa.GenerateKey(curve,rand.Reader)
    if err != nil {
        return prk, puk, err
    }
    //prk:私鑰 puk:公鑰
    puk = prk.PublicKey

    return prk, puk, err

}

/**
  對text加密,text必須是一個hash值,例如md5、sha1等
  使用私鑰prk
  返回加密結果,結果為數字證書r、s的序列化後拼接,然後用hex轉換為string
*/
func sign(text []byte, prk *ecdsa.PrivateKey) (string, error) {

    //r, s, err := ecdsa.Sign(strings.NewReader(randSign), prk, text)
    r, s, err := ecdsa.Sign(rand.Reader, prk, text)
    if err != nil {
        return "", err
    }
    rt, err := r.MarshalText()
    if err != nil {
        return "", err
    }
    st, err := s.MarshalText()
    if err != nil {
        return "", err
    }
    var b bytes.Buffer
    //建立並返回一個Writer。寫入返回值的資料都會在壓縮後寫入w
    w := gzip.NewWriter(
 
&b)
    //內建函式close關閉通道,該通道必須為雙向的或只發送的
    //defer通常用來釋放函式內部變數。
    defer w.Close()
    _, err = w.Write([]byte(string(rt) + "+" + string(st)))
    if err != nil {
        return "", err
    }

    w.Flush()//確保所有的快取操作已寫入底層寫入器
    return hex.EncodeToString(b.Bytes()), nil
}

/**
  證書分解
  通過hex解碼,分割成數字證書r,s
*/
func getSign(signature string) (rint, sint big.Int, err error) {
    byterun, err := hex.DecodeString(signature)
    if err != nil {
        err = errors.New("decrypt error, " + err.Error())
        return
    }
    /*
    gzip.NewReader(r io.Reader) (*Reader, error)
    返回一個從r讀取並解壓資料的*Reader。其實現會緩衝輸入流的資料,並可能從r中讀取比需要的更多的資料。
    呼叫者有責任在讀取完畢後呼叫返回值的Close方法。
    buffer.NewBuffer(buf []byte) *Buffer { return 
 
&Buffer{buf: buf} }
    使用buf作為初始內容建立並初始化一個Buffer。本函式用於建立一個用於讀取已存在資料的buffer;
    也用於指定用於寫入的內部緩衝的大小,
    此時,buf應為一個具有指定容量但長度為0的切片。buf會被作為返回值的底層緩衝切片。
    大多數情況下,new(Buffer)(或只是宣告一個Buffer型別變數)就足以初始化一個Buffer了。
    */
    //Buffer是一個實現了讀寫方法的可變大小的位元組緩衝
    r, err := gzip.NewReader(bytes.NewBuffer(byterun))
    if err != nil {
        err = errors.New("decode error," + err.Error())
        return
    }
    defer r.Close()
    buf := make([]byte, 1024)
    //Reader型別滿足io.Reader介面,可以從gzip格式壓縮檔案讀取並解壓資料。
    //一般,一個gzip檔案可以是多個gzip檔案的串聯,每一個都有自己的頭域。從Reader讀取資料會返回串聯的每個檔案的解壓資料,
    // 但只有第一個檔案的頭域被記錄在Reader的Header欄位裡。
    //gzip檔案會儲存未壓縮資料的長度與校驗和。當讀取到未壓縮資料的結尾時,如果資料的長度或者校驗和不正確,
    //Reader會返回ErrCheckSum。因此,呼叫者應該將Read方法返回的資料視為暫定的,直到他們在資料結尾獲得了一個io.EOF。
    count, err := r.Read(buf)
    //func (z *Reader) Read(p []byte) (n int, err error)
    if err != nil {
        fmt.Println("decode = ", err)
        err = errors.New("decode read error," + err.Error())
        return
    }
    //Split(s, sep string) []string //sep:步長
    rs := strings.Split(string(buf[:count]), "+")

    if len(rs) != 2 {
        err = errors.New("decode fail")
        return
    }
    //實現了Marshaler介面的型別可以將自身序列化為合法的json描述。
    //UnmarshalText必須可以解碼MarshalText生成的textual格式資料。
    //本函式可能會對data內容作出修改,所以如果要保持data的資料請事先進行拷貝
    err = rint.UnmarshalText([]byte(rs[0]))
    if err != nil {
        err = errors.New("decrypt rint fail, " + err.Error())
        return
    }
    err = sint.UnmarshalText([]byte(rs[1]))
    if err != nil {
        err = errors.New("decrypt sint fail, " + err.Error())
        return
    }
    return

}

/**
  校驗文字內容是否與簽名一致
  使用公鑰校驗簽名和文字內容
*/
func verify(text []byte, signature string, key ecdsa.PublicKey) (bool, error) {

    rint, sint, err := getSign(signature)
    if err != nil {
        return false, err
    }
    result := ecdsa.Verify(
 
&key, text, &rint, &sint)

    return result, nil
}

/**
  hash加密
  使用md5加密
  msg+
*/
//func hashtext(text, salt string) []byte {
func hashtext(text  string) []byte {
    Md5Inst := md5.New()
    Md5Inst.Write([]byte(text))
    //result := Md5Inst.Sum([]byte(salt))

    return Md5Inst.Sum(nil)
}

func main() {

    //建立公鑰和私鑰
    prk, puk, err := getEcdsaKey()
    if err != nil {
        fmt.Println(err)
    }

    //待加密的明文
    text := string("少壯不努力,活該你單身2333")

    //hash取值
    htext := hashtext(text)

    //hash值編碼輸出
    hex.EncodeToString(htext)

    //hash值+私鑰進行簽名
    result, err := sign(htext, prk)
    if err != nil {
        fmt.Println(err)
    }

    //簽名與hash值進行校驗
    //hash值+密文+公鑰
    tmp, err := verify(htext, result, puk)
    fmt.Println(tmp)
}

 

相關推薦

go加密演算法:對稱加密()--Elliptic

看了2星期的區塊鏈原理與執行機制,加密這裡開始變得有些生疏,花了一天時間複習了一些;看到了之前忽略的,也學會了橢圓曲線加密。 package main //https://studygolang.com/articles/13228 //https://blog.csdn.net/teas

java加密演算法對稱加密演算法——數字信封 DH

類似數字簽名,數字信封是這樣描述的:  數字信封          數字信封用加密技術來保證只有特定的收信人才能閱讀信的內容。  流程:      資訊傳送方採用對稱金鑰來加密資訊,然後再用接收方的公鑰來加密此對稱金鑰(這部分稱為數字信封),再將它和資訊一

Java 加密解密 對稱加密演算法 對稱加密演算法 MD5 BASE64 AES RSA

【前言】 本文簡單的介紹了加密技術相關概念,最後總結了java中現有的加密技術以及使用方法和例子 【最簡單的加密】1.簡單的概念 明文:加密前的資訊 密文:機密後的資訊 演算法:加密或解密的演算法 金鑰:演算法使用的鑰匙(讀作miyao,正確應該是miyue,但是大家都讀m

密碼學03--go語言與對稱加密RSA演算法的實現

目錄 1.對稱加密的弊端 2.非對稱加密 2.1 非對稱加密使用場景 2.2 區分公私鑰 2.3 非對稱加密通訊流程 2.4 非對稱加密與對稱加密 3.非對稱加密RSA演算法 3.1 RSA演算法 3.2 RSA原理 3.3 RSA生成金鑰對流程

php openssl_sign() 語法+RSA公私鑰加密解密,對稱加密演算法詳解

其實有時候覺得寫部落格好煩,就個函式就開篇部落格。很小的意見事情而已,知道的人看來多取一舉,或者說沒什麼必要,浪費時間,不知道的人就會很鬱悶。技術就是這樣的,懂的人覺得真的很簡單啊,不知道的人真的好難。。。 一般在跟第三方介面對接資料的時候,為了保證很多都使用的RSA簽名,沒性趣瞭解的同學只需要

go語言實現對稱加密——RSA加密解密的實現

版權宣告:本文為作者原創,如需轉載,請註明出處 https://blog.csdn.net/weixin_42940826 非對稱加密簡介 什麼是非對稱加密 非對稱加密,顧名思義,是相對於對稱加密的一種加密方法,對稱加密是指加密與解密使用的是同一把祕鑰,而非對稱加

最全加密演算法對稱加密對稱加密

常見加密演算法 : DES(Data Encryption Standard):資料加密標準,速度較快,適用於加密大量資料的場合;  3DES(Triple DES):是基於DES,對一塊資料用三個不同的金鑰進行三次加密,強度更高; RC2和 RC4:用變長金鑰對大量資

JAVA密碼加密演算法.RSA演算法(對稱加密演算法)和密碼加鹽MD5

密碼加鹽MD5 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。 是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。將資料(如漢字)運

go加密演算法:CBC對稱加密(一)--3DES/AES

其實對稱加密中的:DES\3DES\AES 採取的加解密步驟一致,只是小的細節不太一樣.大家多看看就能寫出來了 // rsao1.go package main import ( "bytes" "crypto/aes" "crypto/cipher" "c

安卓中的對稱加密對稱加密,MD5加密演算法

轉自:http://blog.csdn.net/fengkaungdewoniu/article/details/52846025 安卓中使用的加密演算法可以說有三種:對稱加密、非對稱加密,及MD5加密。 對稱加密: 對稱加密又稱作私鑰加密。(舉例:家裡大門開門

資訊保安的基礎:對稱加密對稱加密、摘要演算法

加密分為兩大類:對稱加密、非對稱加密,兩類加密演算法各有優點,在不同的場景使用不同的演算法。 對稱加密 加密方將原始資料和加密金鑰一起經過特殊加密演算法處理後,生成密文結果,解密方使用相同的祕鑰及相同加密演算法的逆演算法對密文結果進行解密,公式如下:

摘要演算法對稱加密對稱加密、數字簽名、數字證書淺析

年前整理的關於摘要演算法、對稱加密、非對稱加密、數字簽名、數字證書的內容,當時是以 ppt 的形式整理的,不方便複製到 csdn部落格中,因此將其轉換為 png 圖片。文章僅代表個人觀點,如有不正之處,

對稱加密對稱加密

通過 lan pan 消息加密 ack 屬於 加密算法 效率 構建 1.對稱加密 對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。有時又叫傳統密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱算法中,加密密

如何使用gpg工具實現公鑰加密對稱加密對稱加密)?

gpg工具 對稱加密 公鑰加密 非對稱加密 使用gpg實現公鑰加密【對稱加密】1、 對稱加密file文件gpg -c filels file.gpg------------------------對稱加密過程------------------------輸入口令,兩次,例如centos再查看

加密的類型及其相關算法--公鑰加密對稱加密

加密類型 公鑰加密 非對稱加密 前面講了幾節,對稱加密(解決:機密性),單向加密(解決:完整性),密鑰交換(解決:完整性)。但總是能被E在從中搗亂,有沒有一種辦法能解決驗證對方身份的方法呢? 這個時候公鑰加密算法出來了。眾所周知公鑰加密算法是密鑰對:公鑰(公開出去的,從私鑰中按照某種

對稱加密對稱加密

.com 對稱加密 alt str mage nbsp com strong bubuko 對稱加密和非對稱加密

MD5、對稱加密對稱加密的比較區別(乾貨)

轉載處:https://blog.csdn.net/lg2179/article/details/52535965       md5是一種不可逆的加密,一定記住是不可逆的。雖然現在很多演算法也可以將md5解密出來但是md5還是具有很大程度上的不可逆,而且

第10章 網路安全(1)_對稱加密對稱加密

1 網路安全概述 1.1 計算機網路面臨的安全威協 (1)截獲:攻擊者從網路上竊聽他人的通訊內容,通常把這類攻擊稱為“截獲”。在被動攻擊中,攻擊者只是觀察和分析某一個協議資料單元(PDU)而不干擾資訊流。 (2)篡改:攻擊者篡改網路上傳遞的報文。這裡包括徹底中斷傳遞的報文,甚至把完

幾個例子理解對稱加密對稱加密、公鑰與私鑰、簽名與驗籤、數字證書、HTTPS加密方式

# 原創,轉載請留言聯絡 為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看) 1.對稱加密與非對稱加密 對稱加密: 對稱加密是

對 【對稱加密對稱加密以及CA】的理解(二)

非對稱加密更加安全但是費時費力,對稱加密雖然省時,快速但是不安全,於是就可以將它倆結合起來使用。 結合思路是這樣的:檔案傳輸用對稱加密,對稱加密的加密和解密用的都是同一個金鑰,用非對稱加密的公鑰對此對稱加密的金鑰進行加密,然後傳送出去,接收方用非對稱加密的私鑰對剛才用公鑰加密過的對稱加密的金鑰進