目录
数字签名概述
数字签名和手写签名的不同
数字签名与消息加密/认证
数字签名的步骤
Go中使用Rsa进行数字签名
crypto/rsa包
crypto/sha512包
代码
截图
参考
手写签名是一种传统的确认方式,如写信、签订协议、支付确认等。在数字系统中同样有签名应用的需求,如假定A发送一个认证的信息给B,如果没有签名确认的措施,B可能伪造一个不同的消息,但声称是从A收到的;或者为了某种目的,A也可能否认发送过该消息。很显然,数字系统的特点决定了不可能沿用原先的手写签名方法来实现防伪造或抵赖,这就是提出了如何实现数字签名的问题。
数字签名(Digital Signature)是电子信息技术发展的产物,是针对电子信息 的一种签名确认方法,它是利用数学方法和密码算法对该电子信息进行关键信息提取并进行加密而形成的,所要达到的目的是:对数字对象的合法化、真实性进行标记,并提供签名者的承诺。
数字化信息的认证性、完整性和不可否认性是实现信息化的基本要求,也决定信息化的普及和推广。数字签名是满足上述要求的主要手段之一也是现代密码学的主要研究内容之一。
数字签名基于两条基本的假设:
一是私钥是安全的,只有其拥有者才能获得;
二是产生数字签名的惟一途径是使用私钥。
与消息加密不同:消息加密和解密可能是一次性的,它要求在解密之前是安全的;而一个签字的消息可能作为一个法律上的文件,如合同等,很可能在对消息签署多年之后才验证其签字,且可能需要多次验证此签字。
与消息认证不同:数字签名也是一种消息认证技术,它属于非对称密码体制,消息认证码属于对称密码体制,所以消息认证码的处理速度比数字签名快得多。但是,消息认证码无法实现不可否认性。
数字签名的算法有RSA、ECC等。本文介绍RSA数字签名的实现,第一步的公私钥对生成见RSA加密解密详解与代码
func SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) (s []byte, err error)
SignPKCS1v15使用RSA PKCS#1 v1.5规定的RSASSA-PKCS1-V1_5-SIGN签名方案计算签名。注意hashed必须是使用提供给本函数的hash参数对(要签名的)原始数据进行hash的结果。
func VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) (err error)
VerifyPKCS1v15认证RSA PKCS#1 v1.5签名。hashed是使用提供的hash参数对(要签名的)原始数据进行hash的结果。合法的签名会返回nil,否则表示签名不合法。
func Sum512(data []byte) [Size]byte
返回数据的SHA512校验和。
签名
func RsaSign(plainText []byte, priFilePath string) ([]byte,error) {
// get pem.Block
block,err := util.GetKey(priFilePath)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
priKey,err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
// calculate hash value
hashText := sha512.Sum512(plainText)
// Sign with hashText
signText, err := rsa.SignPKCS1v15(rand.Reader, priKey, crypto.SHA512, hashText[:])
if err != nil{
_, file, line, _ := runtime.Caller(0)
return nil,util.Error(file,line+1,err.Error())
}
return signText,nil
}
验证
func RsaVerify(plainText []byte, pubFilePath string,signText []byte) error {
// get pem.Block
block,err := util.GetKey(pubFilePath)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
// x509
pubInter,err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
pubKey := pubInter.(*rsa.PublicKey)
// hashText to verify
hashText := sha512.Sum512(plainText)
err = rsa.VerifyPKCS1v15(pubKey,crypto.SHA512,hashText[:],signText)
if err != nil{
_, file, line, _ := runtime.Caller(0)
return util.Error(file,line+1,err.Error())
}
return nil
}
测试代码
func TestSignVerify(t *testing.T) {
plainText := []byte("张华考上了北京大学;李萍进了中等技术学校;我在百货公司当售货员:我们都有美好的未来")
signText,err := RsaSign(plainText,"./private.pem")
if err != nil{
fmt.Println(err)
os.Exit(0)
}
fmt.Printf("%s\n",signText)
err = RsaVerify(plainText,"./public.pem",signText)
if err != nil{
fmt.Println(err)
os.Exit(0)
}
fmt.Println("验证成功")
plainText = []byte("张华考上了北京大学;李萍进了中等技术学校;我在百货公司当售货员:我们都有美好的未来!")
err = RsaVerify(plainText,"./public.pem",signText)
if err != nil{
fmt.Println(err)
os.Exit(0)
}
}
全部代码放到了码云上:https://gitee.com/frankyu365/gocrypto
《现代密码学教程 谷利泽 杨义先等》
Go标准库-crypto/rsa
Go标准库-crypto/sha512
更多内容查看:网络安全-自学笔记
更多Go相关内容:Go-Golang学习总结笔记
有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。