golang的SHA1withRSA的实现
背景
有一个与第三方系统对接的需求,协议是比较简单,但发现协议有个字段是签名,而怎么签名并无细说,从提供的demo里看是采用java的SHA1withRSA,然而百度了一翻没有看到介绍,出动Google也没有看到相关的信息,从而猜想应该是JAVA特有的封装,应该是先进行一个SHA1的散列,再进行一次RSA的加密,后来从这里 个人猜想应该是对的。java
解决思路
X509看了里面的代码,有看到SHA1withRSA的定义,但彷佛没看到例子及使用。后来不停地找资料,发现这里 讲得比较细,也比较符合个人状况,因而试用了一下居然能够了,解决了我这几天的烦恼啊。主要是如下这段:node
block, _ := pem.Decode([]byte(key))
if block == nil { // 失败状况
}
private, err := x509.ParsePKCS8PrivateKey(block.Bytes)
if err != nil {
...
}
h := crypto.Hash.New(crypto.SHA1)
h.Write(data)
hashed := h.Sum(nil)
// 进行rsa加密签名
signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed)
...
关于证书
对方给的证书是windows下的p12,通常linux会采用pem的格式,不过这个openssl能够搞定,用如下命令就能转linux
openssl pkcs12 -out out.pem -in in.p12 -nodes -nocerts
若是是本身生成秘钥,能够直接采用golang
openssl genrsa -out rsa_private_key.pem 1024
个人封装
若是哪位大神有更好的解决方案能够告诉我一下!segmentfault
package common
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"fmt"
)
type SHAwithRSA struct {
privateKey *rsa.PrivateKey
}
func (this *SHAwithRSA) SetPriKey(pkey []byte) {
block, _ := pem.Decode(pkey)
if block == nil {
fmt.Println("pem.Decode err")
return
}
//private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
private, err := x509.ParsePKCS8PrivateKey(block.Bytes)
if err != nil {
fmt.Println("ParsePKCS8PrivateKey err", err)
return
}
this.privateKey = private.(*rsa.PrivateKey)
return
}
func (this *SHAwithRSA) Sign(data string) (string, error) {
h := crypto.Hash.New(crypto.SHA1)
h.Write([]byte(data))
hashed := h.Sum(nil)
signature, err := rsa.SignPKCS1v15(rand.Reader, this.privateKey,
crypto.SHA1, hashed)
if err != nil {
fmt.Println("Error from signing: %s\n", err)
return "", err
}
fmt.Printf("Signature: %x\n", signature)
signRet := fmt.Sprintf("%x", signature)
fmt.Printf("sigRet: %s\n", signRet)
return signRet, nil
}
参考资料
相关文章
- 1. PHP 中的 SHA1WithRSA
- 2. Golang 简易RPC的实现
- 3. golang双链表的实现
- 4. golang----GC的实现原理
- 5. Golang channel 的实现原理
- 6. golang web 跳转的实现
- 7. golang版的traceroute实现
- 8. Golang简单的memcache实现
- 9. golang中锁mutex的实现
- 10. Golang 心跳的实现
- 更多相关文章...
- • 现实生活中的 XML - XML 教程
- • 使用Redis和Lua的原子性实现抢红包功能 - 红包项目实战
- • ☆基于Java Instrument的Agent实现
- • Docker容器实战(八) - 漫谈 Kubernetes 的本质
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章