为什么我用 openssl 和 golang 生成的 RSA 签名不同？

2023-12-02

我使用 openssl 命令对消息“Test.”进行签名，用 hexdump 输出

# echo "Test." | openssl rsautl -inkey privite.key -sign -hexdump
0000 - 09 1b ce e2 4b 69 86 be-d7 b1 fb f0 ec e4 53 0e   ....Ki........S.
0010 - ef 9c a4 7b db d3 21 d5-3e 78 23 61 89 34 7e bc   ...{..!.>x#a.4~.
0020 - e9 1e 5a e9 f4 40 e6 53-07 e4 dd 1a fe 31 ec 42   [email protected]
0030 - 98 a5 07 d4 7e d9 f4 01-2f ba a3 65 18 b7 69 a4   ....~.../..e..i.

十六进制字符串是 091bcee24b69...

我的私钥

# cat private.Key
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBALKZD0nEffqM1ACuak0bijtqE2QrI/KLADv7l3kK3ppMyCuLKoF0
fd7Ai2KW5ToIwzFofvJcS/STa6HA5gQenRUCAwEAAQJBAIq9amn00aS0h/CrjXqu
/ThglAXJmZhOMPVn4eiu7/ROixi9sex436MaVeMqSNf7Ex9a8fRNfWss7Sqd9eWu
RTUCIQDasvGASLqmjeffBNLTXV2A5g4t+kLVCpsEIZAycV5GswIhANEPLmax0ME/
EO+ZJ79TJKN5yiGBRsv5yvx5UiHxajEXAiAhAol5N4EUyq6I9w1rYdhPMGpLfk7A
IU2snfRJ6Nq2CQIgFrPsWRCkV+gOYcajD17rEqmuLrdIRexpg8N1DOSXoJ8CIGlS
tAboUGBxTDq3ZroNism3DaMIbKPyYrAqhKov1h5V
-----END RSA PRIVATE KEY-----

使用 Golang 生成签名

var prvKeyPem = `-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBALKZD0nEffqM1ACuak0bijtqE2QrI/KLADv7l3kK3ppMyCuLKoF0
fd7Ai2KW5ToIwzFofvJcS/STa6HA5gQenRUCAwEAAQJBAIq9amn00aS0h/CrjXqu
/ThglAXJmZhOMPVn4eiu7/ROixi9sex436MaVeMqSNf7Ex9a8fRNfWss7Sqd9eWu
RTUCIQDasvGASLqmjeffBNLTXV2A5g4t+kLVCpsEIZAycV5GswIhANEPLmax0ME/
EO+ZJ79TJKN5yiGBRsv5yvx5UiHxajEXAiAhAol5N4EUyq6I9w1rYdhPMGpLfk7A
IU2snfRJ6Nq2CQIgFrPsWRCkV+gOYcajD17rEqmuLrdIRexpg8N1DOSXoJ8CIGlS
tAboUGBxTDq3ZroNism3DaMIbKPyYrAqhKov1h5V
-----END RSA PRIVATE KEY-----`

func GenerateSignature() {
    block, _ := pem.Decode([]byte(prvKeyPem))
    if block == nil {
        panic("failed to parse root certificate PEM")
    }
    privKey, err := x509.ParsePKCS1PrivateKey(block.Bytes) //x509.ParseCertificate(block.Bytes)
    if err != nil {
        panic("failed to parse certificate: " + err.Error())
    }
    indata := "Test."
    h := sha256.New()
    h.Write([]byte(indata))
    digest := h.Sum(nil)

    s, err := rsa.SignPKCS1v15(rand.Reader, privKey, crypto.SHA256, digest)
    if err != nil {
        panic("failed to sign:" + err.Error())
    }
    fmt.Printf("%x\n", s)
}

func main() {
    GenerateSignature()
}

运行这段代码，输出如下： 52e1cce3810c1a89693cf6965d1035618820a9e3a7b95203d885c4153dc3f7424b98e3ba628a186f1074d672bb59a1c0788a9c2064951ca2326eb1bf8e3e49e9

但我认为应该是：

091bcee24b69...

我的错在哪里？谢谢

除了添加的换行符之外echo描述于赫尔伯特的回答、OpenSSLrsautl命令直接对提供的数据进行操作，而 Go 代码首先使用 SHA256 对数据进行哈希处理，然后对生成的摘要进行签名。

要使用 OpenSSL 执行与 Go 代码相同的操作，您可以使用dgst command与-sign选项（注意我已经包括了-n选项echo这里也）：

$ echo -n "Test." | openssl dgst -sha256 -sign private.key -hex
52e1cce3810c1a89693cf6965d1035618820a9e3a7b95203d885c4153dc3f7424b98e3ba628a186f1074d672bb59a1c0788a9c2064951ca2326eb1bf8e3e49e9

要以另一种方式对原始消息进行签名而不用 Go 代码进行哈希处理，您可以通过0作为的值hash论证rsa.SignPKCS1v15:

indata := []byte("Test.")

s, err := rsa.SignPKCS1v15(nil, privKey, 0, indata)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

go

openssl

rsa

Sign

为什么我用 openssl 和 golang 生成的 RSA 签名不同？的相关文章

如何将 OpenSSL 与 WinSock 一起使用？

我在网上搜索过但没有找到任何与此相关的内容有谁有使用 WinSock 和 OpenSSL 的简单代码示例吗我正在寻找一个简单的 Visual C 2005 或更高版本的代码示例它创建并打开一个 Winsock 连接并使用 Open
提高批量请求的野兽内存使用率

我运行这个boost beast 客户端异步 ssl http www boost org doc libs develop libs beast example http client async ssl http client asy
如何顺序运行 golang 测试？

当我跑步时go test 我的输出 FAIL TestGETSearchSuccess 0 00s Location drivers api test go 283 Error Not equal 200 expected 204 actu
使用 google.protobuf.Timestamp 在 Go 中解析带有时区偏移的日期时间戳

我正在创建一个将使用 GRPC 和 protobuf 的 Go 应用程序我的 RPC 服务应获取包含类型的消息google protobuf Timestamp 解析它并最终将其保存在数据库中或对其执行更多操作我对什么被认为是该类型的有
使用cgo时的多重定义

package main int add int a int b return a b import C import fmt func main func Test1 fmt Println C add 1 3 export Test2
在 Go 中使用互斥锁

我想了解互斥体是如何工作的据我目前的理解它是为了进行原子操作并同步对某些数据的访问我在这里构建了一个队列数据结构的示例 https github com arnauddri algorithms blob master data st
如何在 C# 中创建 PKCS12 .p12 文件？

这可能是一个n00b问题但我在这方面确实没有任何经验我需要创建一个包含 X509 证书和私钥的 p12 捆绑包我当前有两个对象 X509Certificate2 和包含关键信息的 RSAParameters 对象如何将它们合并到 p
如何在 Visual Studio Code 中使用 Delve 调试器进行远程调试

我已经问过了得到了很好的答复answer https stackoverflow com questions 39058823 how to use delve debugger in visual studio code用于使用 del
在 Go 中跟踪 HTTP 请求时指定超时

我知道通过执行以下操作来指定 HTTP 请求超时的常用方法 httpClient http Client Timeout time Duration 5 time Second 但是我似乎不知道在跟踪 HTTP 请求时如何执行相同的操作
为什么奇数的切片容量与偶数的切片行为不同

我注意到当容量为奇数时切片的容量会以不同的方式表现更具体地说当向切片添加元素时切片的容量为doubled当原始容量为偶数时但当原容量为奇数时容量为增加一然后加倍例子 s make int 28 28 s append s
为什么结构中“[0]byte”的位置很重要？

0 byte在golang中不应该占用任何内存空间但这两个结构体的大小不同 type bar2 struct A int 0 byte type bar3 struct 0 byte A int 那么为什么这个位置 0 byte这里重要吗
如何在 Go 应用程序中处理打开/关闭数据库连接？

我的 Web API 应用程序中有一组函数他们对 Postgres 数据库中的数据执行一些操作 func CreateUser db err sql Open postgres user postgres password passwor
用 C++ 解密文件，该文件使用 openssl -aes-128-cbc 加密

我正在尝试用 C 解密文件该文件使用以下命令加密 openssl enc nosalt aes 128 cbc pass pass test in test txt out test enc txt p 控制台显示key 098F6BCD
使用 cryptoapi CryptImportKey 导入公钥时出错

我想将公钥 blob 导入到 CSP 但发生了错误 BYTE pbData 0xEB 0x2A 0x38 0x56 0x86 0x61 0x88 0x7F 0xA1 0x80 0xBD 0xDB 0x5C 0xAB 0xD5 0xF2 0x
展平嵌套结构会导致切片的切片

所以我有一个像这样的结构 type Bus struct Number string Name string DirectStations Station Station is another struct ReverseStations
如何在特定文件夹中运行 shell 命令

我可以用这个out err exec Command git log Output 获取将在与可执行位置相同的路径中运行的命令的输出如何指定要在哪个文件夹中运行命令 exec Command https golang org pkg os
模板中的 bson.ObjectId

我有一个具有 bson ObjectId 类型的结构例如如下所示 type Test struct Id bson ObjectId Name string Foo string 我想在 html 模板中呈现它 Name Food a h
解组转义 XML

在 Go 中我将如何解码此 XML 响应我尝试过建立一个自定义UnMarshal方法在我的Answerstruct 但我运气不太好
打印到 stdout 会导致阻塞的 goroutine 运行吗？

作为一个愚蠢的基本线程练习我一直在尝试实现理发师睡觉的问题 http en wikipedia org wiki Sleeping barber problem在戈兰对于通道来说这应该很容易但我遇到了一个 heisenbug 也就是
go中有memset的类似物吗？

在 C 中我可以使用某些值初始化数组memset https msdn microsoft com en us library aa246471 28v vs 60 29 aspx const int MAX 1000000 int is

随机推荐

类变量函数

Say this gt varname等于一个字符串其中is callable 返回真要调用它我必须做 temp this gt varname temp 或者有另一种方法可以调用它而不必创建两行吗只做的问题 temp this g
当对象确实是字符串时，强制转换与将对象转换为字符串

这并不是一个真正的问题但我很好奇当我将字符串保存在 DataRow 中时它会被转换为 Object 当我想使用它时我必须将它转换为ToString 据我所知有几种方法可以做到这一点第一种是 string name string D
如果类是在带有元注释的组件之后定义的，则该类不可注入

我刚刚开始 Angular2 快速启动项目让一个简单的应用程序运行起来我添加了DataService类这样代码就会有关注点分离最初我添加了DataService类在我的应用程序主要组件之后编写即MyAppComponent像下面这
Android开发-getMenuInflater(R.menu.main, menu)

我正在学习 android 并遵循简单的相机应用程序教程我复制了一段代码但出现错误我不知道为什么我正在使用的教程是 http iwearshorts com blog android development 102 代码片段是 Ov
Windows Phone 7 用户扩展属性

被引导到这里后 http msdn microsoft com en us library microsoft phone info userextendedproperties getvalue 28v VS 92 29 aspx 我在侧
Azure Active Directory 发布注销 URL

我希望在用户注销 Azure AD Office 365 时将他们重定向到我的应用程序网页虽然根据来自的文档https greeneyeits com p 520 我们可以在那里编辑注销后链接 URL 并在用户注销 Azure AD Of
如何在PowerShell中使用Windows API AuditEnumerateCategories函数？

我想得到当前的高级安全审核策略使用 PowerShell 我可以用auditpol exe 但其输出因操作系统语言而异这使得解析变得困难 The settings存储在 REG NONE 值中HKEY Local Machine Secu
用于计算某些值在多行中出现的次数的 SQL 查询

假设我有一个选举数据表将其称为选举每次选举每个选民一行如下所示 VoterID ElectionID A 1 A 2 B 1 C 2 D 3 E 1 E 2 我想知道在选举 1 和选举 2 中都投票的选民人数我不关心其他人该数字
如何将 Laravel 变量传递到我的 AngularJS 视图中？

我正在构建一个小型照片应用程序来学习 AngularJS 1 3 我有 PHP 背景所以从概念上来说这对我来说是相当不同的我想将一个变量我的照片文件夹的 URL 传递到我的 AngularJS 视图一个 html 文件中我怎样才
更新站点时 git hook 出现问题

我在服务器上建立了一个网站并使用git来维护它为此我创建了两个 git 存储库其中一个位于 HOME site我推向一个非裸的 var www每次进行更改时都应该从裸存储库中提取为了自动更新非裸存储库我创建了一个并授予执行权限po
android 在 ndk/JNI 的 cc/c++ 中获取 IMEI

我会尝试得到imei使用 C C 使用 ndk 获取设备的数据并使用 JNI 检索结果 const char res exec get out service call iphonesubinfo 3 在 shell 中工作但在我的应用程
如何进行git克隆并进入创建的目录

How to git clone一个项目然后cd一次进入新创建的目录 git clone http xxx optional folder name cd
Z3是否支持优化问题

我在去年八月份的一篇文章中看到Z3不支持优化但它也表示开发人员正计划添加此类支持我在来源中找不到任何表明发生这种情况的内容谁能告诉我我关于没有支持的假设是否正确或者是否已添加但我不知何故错过了它谢谢奥马尔如果您的优化具有整数
函数打印正确的输出和无

我定义了这个函数它接受一个单词和一串必需的字母并且如果该单词至少使用一次所有必需的字母则返回 True 当我运行它时它给出了正确的输出但我不明白为什么它也输出无这是我的代码 def uses all word allused
在 Parse 中保存多个对象并接受超过 1 个 API 请求？

据我从 Parse 文档可以看出堆栈溢出 the PFObject saveAllInBackground只需要 1 个 API 请求即可保存所有对象我的方法保存一个对象然后返回并saveAll还有 2 个物体这看起来应该只需要 2
Android 操作栏中 Activity 的中心标题

现在我的活动标题在左侧显示为 lt Title然后另一个菜单项显示在右侧我想将标题居中并省略 lt 我怎么做我正在使用典型的菜单我称之为使用 public boolean onOptionsItemSelected MenuItem
在 POI 中合并后为单元格设置值

我想在 POI 中形成如下的 excel 输出从图像中可以清楚地看出我分别在 Header3 Header4 和 Header5 下各有 3 个子列名单如下 ListA 包含 A 列的值列表包含 B 列的值 List1 是数据库行
如何在 C++ 中对向量进行排序和排名（不使用 C++11）

我正在尝试构建一个函数它接受一个向量对其进行排序对其进行排序并输出排序和排序的向量以及值的原始定位例如输入 10 332 42 0 9 0 输出 3 5 4 2 1 我使用了这个堆栈溢出question 特别是马吕斯的答案作为
使用自定义 DataAnnotationsModelValidatorProvider 进行服务器端验证

我已经设置了一个自定义提供程序以允许从数据存储而不是静态代码中设置验证属性在我的 NET MVC 4 项目中与客户端验证配合得很好但我无法让服务器端验证工作 CustomModelValidatorProvider cs public
为什么我用 openssl 和 golang 生成的 RSA 签名不同？

我使用 openssl 命令对消息 Test 进行签名用 hexdump 输出 echo Test openssl rsautl inkey privite key sign hexdump 0000 09 1b ce e2 4b 69

为什么我用 openssl 和 golang 生成的 RSA 签名不同？

为什么我用 openssl 和 golang 生成的 RSA 签名不同？ 的相关文章

随机推荐

热门标签

为什么我用 openssl 和 golang 生成的 RSA 签名不同？的相关文章