在 GO 中使用 RSA-SHA 进行签名和解码

2024-01-12

我正在尝试签署一个字符串，然后用公钥验证它。我的验证结果为空。我究竟做错了什么？

    package main

import (
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256"
    "crypto/x509"
    "encoding/base64"
    "encoding/pem"
    "errors"
    "fmt"
    "io/ioutil"
)

func main() {
    signer, err := loadPrivateKey("private.pem");
    if err != nil {
        fmt.Errorf("signer is damaged: %v", err)
    }

    toSign := "date: Thu, 05 Jan 2012 21:31:40 GMT";

    signed, err := signer.Sign([]byte(toSign))
    if err != nil {
        fmt.Errorf("could not sign request: %v", err)
    }
    sig := base64.StdEncoding.EncodeToString(signed)
    fmt.Printf("Encoded: %v\n", sig)


    parser, perr := loadPublicKey("public.pem");
    if perr != nil {
        fmt.Errorf("could not sign request: %v", err)
    }
    unsigned, err := parser.Unsign(signed);
     if err != nil {
        fmt.Errorf("could not sign request: %v", err)
    }

    fmt.Printf("Decrypted: %v\n", base64.StdEncoding.EncodeToString(unsigned))    
}


// loadPrivateKey loads an parses a PEM encoded private key file.
func loadPublicKey(path string) (Unsigner, error) {
        data, err := ioutil.ReadFile(path)

        if err != nil {
                return nil, err
        }
        return parsePublicKey(data)
}

// parsePublicKey parses a PEM encoded private key.
func parsePublicKey(pemBytes []byte) (Unsigner, error) {
        block, _ := pem.Decode(pemBytes)
        if block == nil {
                return nil, errors.New("ssh: no key found")
        }

        var rawkey interface{}
        switch block.Type {
        case "PUBLIC KEY":
                rsa, err := x509.ParsePKIXPublicKey(block.Bytes)
                if err != nil {
                        return nil, err
                }
                rawkey = rsa
        default:
                return nil, fmt.Errorf("ssh: unsupported key type %q", block.Type)
        }

        return newUnsignerFromKey(rawkey)
}


// loadPrivateKey loads an parses a PEM encoded private key file.
func loadPrivateKey(path string) (Signer, error) {
        data, err := ioutil.ReadFile(path)
        if err != nil {
                return nil, err
        }
        return parsePrivateKey(data)
}

// parsePublicKey parses a PEM encoded private key.
func parsePrivateKey(pemBytes []byte) (Signer, error) {
        block, _ := pem.Decode(pemBytes)
        if block == nil {
                return nil, errors.New("ssh: no key found")
        }

        var rawkey interface{}
        switch block.Type {
        case "RSA PRIVATE KEY":
                rsa, err := x509.ParsePKCS1PrivateKey(block.Bytes)
                if err != nil {
                        return nil, err
                }
                rawkey = rsa
        default:
                return nil, fmt.Errorf("ssh: unsupported key type %q", block.Type)
        }
        return newSignerFromKey(rawkey)
}

// A Signer is can create signatures that verify against a public key.
type Signer interface {
        // Sign returns raw signature for the given data. This method
        // will apply the hash specified for the keytype to the data.
        Sign(data []byte) ([]byte, error)
}

// A Signer is can create signatures that verify against a public key.
type Unsigner interface {
        // Sign returns raw signature for the given data. This method
        // will apply the hash specified for the keytype to the data.
        Unsign(data []byte) ([]byte, error)
}

func newSignerFromKey(k interface{}) (Signer, error) {
        var sshKey Signer
        switch t := k.(type) {
        case *rsa.PrivateKey:
                sshKey = &rsaPrivateKey{t}
        default: 
                return nil, fmt.Errorf("ssh: unsupported key type %T", k)
        }
        return sshKey, nil
}

func newUnsignerFromKey(k interface{}) (Unsigner, error) {
        var sshKey Unsigner
        switch t := k.(type) {
        case *rsa.PublicKey:
                sshKey = &rsaPublicKey{t}
        default:
                return nil, fmt.Errorf("ssh: unsupported key type %T", k)
        }
        return sshKey, nil
}

type rsaPublicKey struct {
    *rsa.PublicKey
}

type rsaPrivateKey struct {
        *rsa.PrivateKey
}

// Sign signs data with rsa-sha256
func (r *rsaPrivateKey) Sign(data []byte) ([]byte, error) {
        h := sha256.New()
        h.Write(data)
        d := h.Sum(nil)
        return rsa.SignPKCS1v15(rand.Reader, r.PrivateKey, crypto.SHA256, d)
}

// Unsign encrypts data with rsa-sha256
func (r *rsaPublicKey) Unsign(message []byte) ([]byte, error) {  
        return rsa.EncryptPKCS1v15(rand.Reader, r.PublicKey, message)        
}

private.pem 看起来像这样：

和 public.pem：

Thanks.

你的代码中的问题是Unsign尝试对签名进行编码，而不是使用它来验证原始消息。

需要对接口进行更改Unsign:

// Unsign verifies the message using a rsa-sha256 signature
func (r *rsaPublicKey) Unsign(message []byte, sig []byte) error {
    h := sha256.New()
    h.Write(message)
    d := h.Sum(nil)
    return rsa.VerifyPKCS1v15(r.PublicKey, crypto.SHA256, d, sig)
}

这是验证的游乐场示例：http://play.golang.org/p/bzpD7Pa9mr http://play.golang.org/p/bzpD7Pa9mr

还进行了一些修改以避免 ioutils。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Encryption

go

signing

在 GO 中使用 RSA-SHA 进行签名和解码的相关文章

Java GuardedString - 用于加密的随机密钥是否存储在 Java 堆内存中？如果不是，那么密钥保存在哪里？

Oracle 的 org identityconnectors common security GuardedString 要转换为 GuardedString 的原始数据需要由 EncryptorImpl class 随机生成的加密密钥
ReverseProxy取决于golang中的request.Body

我想构建一个 http 反向代理它检查 HTTP 主体然后将 HTTP 请求发送到它的上游服务器你怎么能在 Go 中做到这一点初始尝试如下失败因为 ReverseProxy 复制传入请求修改它并发送但正文已被读取 func
在 Go 中使用互斥锁

我想了解互斥体是如何工作的据我目前的理解它是为了进行原子操作并同步对某些数据的访问我在这里构建了一个队列数据结构的示例 https github com arnauddri algorithms blob master data st
Android 中的字符串加密

我正在使用代码进行加密和加密它没有给出字符串结果字节数组未转换为字符串我几乎尝试了所有方法将字节数组转换为字符但没有给出结果 public class EncryptionTest extends Activity EditText
从 []byte 到 char*

我想包装一个 C 函数它需要一个char 指向非空字节缓冲区的第一个元素我正在尝试使用 CGo 将其包装在 Go 函数中以便我可以将其传递给 byte 但我不知道如何进行转换 C 函数签名的简化版本是 void foo char c
Go中如何自定义http.Client或http.Transport超时重试？

我想实现一个自定义http Transport对于标准http Client 如果客户端超时它将自动重试附由于某种原因习俗http Transport is a 一定有我已经查过了hashcorp go retryablehttp
是否可以获取有关 Golang 中调用者函数的信息？

是否可以获取有关 Golang 中调用者函数的信息例如如果我有 func foo Do something func main foo 我怎样才能得到那个foo已被呼叫来自main 我可以用其他语言实现这一点例如在 C 中我只需要使用
如何在 Go 应用程序中处理打开/关闭数据库连接？

我的 Web API 应用程序中有一组函数他们对 Postgres 数据库中的数据执行一些操作 func CreateUser db err sql Open postgres user postgres password passwor
AES 会话密钥的 RSA 解密失败，并显示“AttributeError：‘bytes’对象没有属性‘n’”

我正在努力在 Python 3 6 上从 PyCryptodome 实现公钥加密当我尝试创建对称加密密钥并加密解密变量时一切正常但是当我引入 RSA 和 PKCS1 OAEP 的那一刻一切就都顺理成章了 session key加密
有没有办法在 VSCode 中保存时运行 go 测试，并将其输出到终端？

现在我有几个项目在VSCode中运行运行起来相当繁琐go test每次我编写新代码时我宁愿立即看看我是否破坏了某些东西我知道在 Javascript 中我可以在每次保存文件时运行测试并将输出发送到终端现在我正在使用保存时运行 h
在 C# 中加密并在 Flex 中解密

我需要解密 Flex 中的一些数据这些数据是用 C 加密并写入文件的为了简单起见我选择使用 as3crypto As3 库和 Bruce Schneier C 库 AS3 as3加密链接 http code google com p
展平嵌套结构会导致切片的切片

所以我有一个像这样的结构 type Bus struct Number string Name string DirectStations Station Station is another struct ReverseStations
是否有一种加密技术可以将 8 位数字变成 10 或 11 位或更少的数字？

我见过的许多加密技术都可以轻松加密一个简单的 8 位数字如 12345678 但结果通常是 8745b34097af8bc9de087e98deb8707aac8797d097f 编造的但你明白了有没有办法加密这个 8 位数字但生成
无论如何要解密加密的sql server存储过程吗？

我有几个 ms sql server 2000 存储过程很久以前就被前雇员加密了一切都很好直到我们需要稍微改变一下有什么方法可以检索源代码吗或者重写是唯一的选择多谢或者免费谷歌是你的朋友 http searchsqlserv
Golang 正则表达式命名组和子匹配

我正在尝试匹配正则表达式并获取匹配的捕获组名称当正则表达式仅与字符串匹配一次时这是有效的但如果它与字符串匹配多次 SubexpNames不返回重复的名称这是一个例子 package main import fmt regexp fu
GoLang ssh：尽管将其设置为 nil，但仍出现“必须指定 HosKeyCallback”错误

我正在尝试使用 GoLang 连接到远程服务器在客户端配置中除了用户和密码之外我将 HostKeyCallback 设置为 nil 以便它接受每个主机 config ssh ClientConfig User user HostKey
go中有memset的类似物吗？

在 C 中我可以使用某些值初始化数组memset https msdn microsoft com en us library aa246471 28v vs 60 29 aspx const int MAX 1000000 int is
asp.net 视图状态加密

我有几个关于何时以及如何在 ASP NET 3 5 中加密视图状态的问题例如如果我的 web config 中有一个机器密钥条目例如解密Key 自动生成 IsolateApps 验证 AES 解密自动 gt 此时视图状态是否已加密
如何将 int[] 转换为 uint8[]

所以我需要你的帮助我找不到关于该主题的任何内容 Golang 是一门刚刚诞生的语言所以对于像我这样的新手来说很难快速找到答案预先声明的 Goint类型大小是特定于实现的 32 位或 64 位数字类型 http golang org
如何将 Unicode 字符转换为简单形式？ [复制]

这个问题在这里已经有答案了有没有一个Go库可以Sj str m作为输入和返回Sjostrom作为输出您可以使用golang org x text unicode norm来处理这个问题 package main import fmt i

随机推荐

SQLAlchemy 声明式：没有任何主键的表？

如何使用ORM声明类创建没有主键的表如果我没有制作任何专栏它就无法启动primary key True SQLAlchemy 核心不会抱怨缺少主键因此可以使用以下命令创建这样的表Table 但是ORM在设计上需要一种方法来识别对象对应
setColorFilter 不起作用

我正在尝试在图像视图上实现一个简单的滤色器将黑色图像变成白色图像为了实现这一目标我执行以下操作 weatherImg setColorFilter Color BLACK PorterDuff Mode MULTIPLY weathe
异常类 - What() 函数

我目前正在开发自己的异常类该类继承自std exception 我不确定我是否应该自己做what 或者只是打电话std exception message 在我的类构造函数中这是我当前的代码 FilterException Filter
如何设置字体大小或标签大小以适合所有设备

如何设置 kivy 字体大小或标签大小使其适合所有手机设备屏幕适合的方式是不与边界矩形甚至屏幕重叠我知道 Kivy 中的按钮和其他一些小部件有size hint This size hint没有给出想要的结果另外设置font
如何导入npgsql模块？

我需要从 PowerShell 脚本中连接到 PostgreSQL 数据库但是如何在没有 VisualStudio 的情况下安装 npgsql 呢没有金块所以我尝试使用最新的 MSI 文件在 GAC 中安装驱动程序 Npgsql 3
尝试在 VS Code 中将 emmet 与 React 应用程序一起使用

我正在使用 Visual Studio Code 并创建一个 React 应用程序我知道 Emmet 附带了 Vsc 但它不适用于我的 React 应用程序我尝试将以下代码放入设置中 emmet includeLanguages jav
图像Python3的中值滤波器

I wanted to implement a radial median filter I have the following picture size Nx Ny 我想导出每个像素的半径对于每个半径计算中值并将其放入一个新矩阵中以代
如何读取 ASP.NET 原始 URL 的查询字符串参数？

我有一个变量 string rawURL HttpContext Current Request RawUrl 如何读取此 url 的查询字符串参数这可能就是你想要的 Uri theRealURL new Uri HttpContext
JavaScript 数组与 JSON 响应的比较

我正在处理这个项目我需要从学校的时间表中获取所有空房间我可以从 JSON 响应中获取数据 JSON 响应如下所示 status success reservations id 19598 subject subjectName modi
Linux cli 工具将 SQL Server 架构转储到文本文件

您知道能够将 SQL Server 架构导出到文本文件的可靠命令行工具吗您可以使用 mssql scripter 来完成此操作下载通过 pip install mssql scripter 您要使用的命令类似于 mssql script
ios5 ARC 从 ARC 中排除文件的编译器标志是什么？

谁能帮我记住告诉 XCode 对某些文件不使用 ARC 的标志是什么我的项目中有几个文件被标记为这样直到我添加了另一个文件并决定将该文件转换为 ARC 听起来很容易对吧我期望能够简单地检查我想要的文件并让 XCode 发挥它的魔力
Jenkins 内容安全策略

我对詹金斯内容安全策略感到困惑我知道这些网站配置内容安全策略 https wiki jenkins ci org display JENKINS Configuring Content Security Policy 内容安全策略参考
区分 VMware 网络适配器和物理网络适配器 - 或 - 检测虚拟网络适配器

我必须使用任何 Windows API 来区分真实地址和虚拟机地址我在用着GetAdaptersAddresses用于填充本地计算机的 IP 地址列表的 API 我只需要提取除与 VMware 网络适配器关联的地址和其他地址自动配置和隧
从 ExecutionEngine 调用 C/C++ 函数

我正在学习 llvm 想要对我的想法进行概念验证基本上我想分割我的编译器和运行时编译器将给出一个 bc 运行时将通过 ParseBitcodeFile 加载它并使用 ExecutionEngine 来运行它这部分正在发挥作用现在
通过链接克服云代码解析限制 1000？

我有以下函数我用它来确定用户在记分牌中的排名 Parse Cloud define getUserGlobalRank function request response var usernameString request params
如何从网格中检查复选框获取详细信息？

我有EditorGridPanel 网格的ColumnModel包括TextField ComboBox和CheckBox 编辑 TextField 或 ComboBox 后将触发 afteredit 事件其中包含有关已编辑字段的详细信
使用 es6 进行 chrome 调试

我正在尝试在我的项目中使用 Ecmascript 2015 但我发现很难在特定位置添加断点我认为设置断点是合乎逻辑的位置我在 chrome 中将 enable javascript harmony 标志设置为 true 如果有帮助但我
如何使用 MiniTest 测试记录器消息？

我有一个应用程序我想测试我是否正确来自我的记录器的消息一个简短的示例您可以在 log4r 和 logger 之间切换 gem minitest require minitest autorun require log4r requi
共享首选项中的数据缓存

我的应用程序中有 2 个进程从一个进程我将数据保存到SharedPreferences 从第二个过程检索当我检索数据时我收到SharedPreferences使用旧数据我检查 xml 文件发现当前文件中的数据和收到的数据不同看
在 GO 中使用 RSA-SHA 进行签名和解码

我正在尝试签署一个字符串然后用公钥验证它我的验证结果为空我究竟做错了什么 package main import crypto crypto rand crypto rsa crypto sha256 crypto x509 enco

在 GO 中使用 RSA-SHA 进行签名和解码

在 GO 中使用 RSA-SHA 进行签名和解码 的相关文章

随机推荐

热门标签

在 GO 中使用 RSA-SHA 进行签名和解码的相关文章