golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
AES/DES/RSA 的加解密封装,PKCS5、ZERO填充方式
MD5/RSA 签名、验签
PKCS5 和 PKCS7 都是密码学中的填充方案,用于在加密过程中将数据填充到特定块大小的倍数。它们的区别在于块大小的不同。
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。例如,如果需要填充 4 字节,则填充的字节值都为 0x04。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。
PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。PKCS7 填充使用填充字节的值等于填充的字节数。例如,如果需要填充 4 字节,则填充的字节值都为 0x04。
实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。无论是在使用 64 位块大小的加密算法还是其他块大小的加密算法,通常都使用 PKCS7 填充。因此,在大多数情况下,PKCS5 和 PKCS7 填充可以视为相同的填充方案。
package main
import (
"bytes"
"crypto"
"crypto/aes"
"crypto/cipher"
"crypto/des"
"crypto/md5"
"crypto/rand"
"crypto/rsa"
"crypto/sha256"
"encoding/base64"
"encoding/hex"
"encoding/json"
"errors"
"fmt"
"sort"
"strings"
// "github.com/zeromicro/go-zero/core/threading"
)
type SignAlgo struct{}
func (s *SignAlgo) SortParam(param map[string]interface{}) string {
keys := make([]string, 0, len(param))
for key := range param {
keys = append(keys, key)
}
sort.Strings(keys)
var sortedParams []string
for _, key := range keys {
value := param[key]
if key == "sign" || value == nil || value == "" {
continue
}
switch v := value.(type) {
case int, uint, int16, int32, int64:
sortedParams = append(sortedParams, fmt.Sprintf("%s=%d", key, v))
case float64, float32:
sortedParams = append(sortedParams, fmt.Sprintf("%s=%f", key, v))
default:
sortedParams = append(sortedParams, key+"="+value.(string))
}
}
return strings.Join(sortedParams, "&")
}
func (s *SignAlgo) Sign(data map[string]interface{}, secret []byte) string {
str := s.SortParam(data)
str += "&key=" + string(secret)
hash := md5.Sum(secret)
return hex.EncodeToString(hash[:])
}
func (s *SignAlgo) Verify(data map[string]interface{}, secret []byte) bool {
signature := data["sign"].(string)
delete(data, "sign")
return s.Sign(data, secret) == signature
}
// PKCS5Padding 对数据进行PKCS5填充
func PKCS5Padding(data []byte, blockSize int) []byte {
padding := blockSize - len(data)%blockSize
padText := bytes.Repeat([]byte{byte(padding)}, padding)
return append(data, padText...)
}
// PKCS5Unpadding 去除PKCS5填充
func PKCS5Unpadding(data []byte) ([]byte, error) {
length := len(data)
if length == 0 {
return nil, errors.New("PKCS5 unpadding error: data is empty")
}
unpadding := int(data[length-1])
if unpadding > length {
return nil, errors.New("PKCS5 unpadding error: invalid padding size")
}
return data[:length-unpadding], nil
}
// ZeroPadding 使用ZeroPadding填充数据
func ZeroPadding(data []byte, blockSize int) []byte {
padding := blockSize - len(data)%blockSize
padText := bytes.Repeat([]byte{0}, padding)
return append(data, padText...)
}
// ZeroUnpadding 去除ZeroPadding填充数据
func ZeroUnpadding(data []byte) ([]byte, error) {
length := len(data)
if length == 0 {
return nil, errors.New("ZeroUnpadding error: data is empty")
}
unpadding := 0
for i := length - 1; i >= 0; i-- {
if data[i] == 0 {
unpadding++
} else {
break
}
}
if unpadding == 0 {
return nil, errors.New("ZeroUnpadding error: no padding bytes found")
}
return data[:length-unpadding], nil
}
func (s *SignAlgo) EnAES(data map[string]interface{}, secret []byte, iv []byte) (string, error) {
bytes, err := json.Marshal(data)
if err != nil {
return "", err
}
// 创建AES-128加密器
block, err := aes.NewCipher(secret)
if err != nil {
return "", err
}
// 检查IV长度是否为16字节,如果不足则进行补零操作
if len(iv) < aes.BlockSize {
padding := make([]byte, aes.BlockSize-len(iv))
iv = append(iv, padding...)
}
// 创建CBC模式的加密器
mode := cipher.NewCBCEncrypter(block, iv)
// 填充原始数据
paddedData := PKCS5Padding(bytes, aes.BlockSize)
// 创建加密缓冲区
encrypted := make([]byte, len(paddedData))
// 加密数据
mode.CryptBlocks(encrypted, paddedData)
return base64.StdEncoding.EncodeToString(encrypted), nil
}
func (s *SignAlgo) DeAES(decrypt string, secret []byte, iv []byte) ([]byte, error) {
decoded, err := base64.StdEncoding.DecodeString(decrypt)
if err != nil {
return nil, err
}
// 创建AES-128解密器
block, err := aes.NewCipher(secret)
if err != nil {
return nil, err
}
// 检查IV长度是否为16字节,如果不足则进行补零操作
if len(iv) < aes.BlockSize {
padding := make([]byte, aes.BlockSize-len(iv))
iv = append(iv, padding...)
}
// 创建CBC模式的解密器
mode := cipher.NewCBCDecrypter(block, iv)
// 创建解密缓冲区
decrypted := make([]byte, len(decoded))
// 解密数据
mode.CryptBlocks(decrypted, decoded)
// 去除填充数据
unpaddedData, err := PKCS5Unpadding(decrypted)
if err != nil {
return nil, err
}
return unpaddedData, nil
}
func (s *SignAlgo) EncryptDES(data map[string]interface{}, secret []byte, iv []byte) (string, error) {
bytes, err := json.Marshal(data)
if err != nil {
return "", err
}
// 创建DES加密器
block, err := des.NewCipher(secret)
if err != nil {
return "", err
}
// 检查IV长度是否为8字节,如果不足则进行补零操作
if len(iv) < des.BlockSize {
padding := make([]byte, des.BlockSize-len(iv))
iv = append(iv, padding...)
}
// 创建CBC模式的加密器
mode := cipher.NewCBCEncrypter(block, iv)
// 填充原始数据
paddedData := ZeroPadding(bytes, des.BlockSize)
// 创建加密缓冲区
encrypted := make([]byte, len(paddedData))
// 加密数据
mode.CryptBlocks(encrypted, paddedData)
return base64.StdEncoding.EncodeToString(encrypted), nil
}
func (s *SignAlgo) DecryptDES(decrypt string, secret []byte, iv []byte) ([]byte, error) {
decoded, err := base64.StdEncoding.DecodeString(decrypt)
if err != nil {
return nil, err
}
// 创建并返回一个使用DES算法的cipher.Block接口
block, err := des.NewCipher(secret)
if err != nil {
return nil, err
}
// 检查IV长度是否为8字节,如果不足则进行补零操作
if len(iv) < des.BlockSize {
padding := make([]byte, des.BlockSize-len(iv))
iv = append(iv, padding...)
}
// 创建CBC模式的解密器
mode := cipher.NewCBCDecrypter(block, iv)
// 创建解密缓冲区
decrypted := make([]byte, len(decoded))
// 解密数据
mode.CryptBlocks(decrypted, decoded)
// 去除填充数据
unpaddedData, err := ZeroUnpadding(decrypted)
if err != nil {
return nil, err
}
return unpaddedData, nil
}
// RSAEncrypt 使用 RSA 公钥对数据进行加密
func RSAEncrypt(data map[string]interface{}, publicKey *rsa.PublicKey) (string, error) {
bytes, err := json.Marshal(data)
if err != nil {
return "", err
}
encryptData, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, bytes)
if err != nil {
return "", err
}
return base64.StdEncoding.EncodeToString(encryptData), nil
}
// RSADecrypt 使用 RSA 私钥对数据进行解密
func RSADecrypt(ciphertext string, privateKey *rsa.PrivateKey) ([]byte, error) {
decoded, err := base64.StdEncoding.DecodeString(ciphertext)
if err != nil {
return nil, err
}
return rsa.DecryptPKCS1v15(rand.Reader, privateKey, decoded)
}
// RSASign 使用 RSA 私钥对数据进行签名
func RSASign(data map[string]interface{}, privateKey *rsa.PrivateKey) (string, error) {
bytes, err := json.Marshal(data)
if err != nil {
return "", err
}
hashed := sha256.Sum256(bytes)
sign, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, hashed[:])
if err != nil {
return "", err
}
return base64.StdEncoding.EncodeToString(sign), nil
}
// RSAVerify 验证 RSA 签名的有效性
func RSAVerify(data map[string]interface{}, publicKey *rsa.PublicKey) error {
signature := data["sign"].(string)
decoded, err := base64.StdEncoding.DecodeString(signature)
delete(data, "sign")
bytes, err := json.Marshal(data)
if err != nil {
return err
}
hashed := sha256.Sum256(bytes)
return rsa.VerifyPKCS1v15(publicKey, crypto.SHA256, hashed[:], decoded)
}
func main() {
// 使用示例
sign := &SignAlgo{}
param := map[string]interface{}{
"a": 1,
"b": "b",
"c": 2.0,
"d": "d",
"sign": "xxx",
}
secret := []byte("aaaaaaaabbbbbbbb")
sortedParams := sign.SortParam(param)
println("Sorted Params:", sortedParams)
signature := sign.Sign(param, secret)
println("Signature:", signature)
param["sign"] = signature
verified := sign.Verify(param, secret)
println("Verified:", verified)
encrypted, _ := sign.EnAES(param, secret, make([]byte, 0))
println("Encrypted:", encrypted)
decrypted, _ := sign.DeAES(encrypted, secret, make([]byte, 0))
println("Decrypted:", string(decrypted))
secret2 := []byte("12345678")
desEncrypted, _ := sign.EncryptDES(param, secret2, make([]byte, 0))
println("desEncrypted:", desEncrypted)
desDecrypted, _ := sign.DecryptDES(desEncrypted, secret2, make([]byte, 0))
println("desDecrypted:", string(desDecrypted))
// threading.GoSafe()
// 生成 RSA 密钥对
privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
if err != nil {
fmt.Println("Failed to generate RSA private key:", err)
return
}
publicKey := &privateKey.PublicKey
// 使用公钥进行加密
RsaEncrypted, _ := RSAEncrypt(param, publicKey)
println("RSAencrypted:", RsaEncrypted)
// 使用私钥进行解密
RsaDecrypted, _ := RSADecrypt(RsaEncrypted, privateKey)
println("RsaDecrypted:", string(RsaDecrypted))
// 使用私钥进行签名
RsaSignature, _ := RSASign(param, privateKey)
println("RsaSignature:", RsaSignature)
param["sign"] = RsaSignature
// 验证签名的有效性
err = RSAVerify(param, publicKey)
fmt.Println("Signature verificatio:", err)
}