RSA

RSA加密

在RSA中，明文、密钥和密文都是数字。加密过程可以用下列公式：

加密公式中出现的E和N的组合就是公钥。

RSA解密

公式：

数字D和N组合起来就是RSA的私钥。

生成密钥对

N = p x q(p、q为质数)。q、q太小容易被破译，太大会导致计算时间很长。

N = 17 x 19 = 323

求L（L是仅在生成密钥对的过程中使用的数）

L = lcm(p-1,q-1)(L是p-1和q-1的最小公倍数)

L = lcm(16,18) = 144

求E

1 < E < L

gcd(E,L) = 1；表示E和L的最大公约数为1；

E = 5,7,11,13,17,19,23,25,29,31

求D

1 < D < L

E x D mod L = 1

D = 29

代码1

package mainimport ("encoding/pem""crypto/x509""crypto/rsa""crypto/rand""fmt")//RSA对称性加密//公钥加密、私钥解密var priKey = []byte(`-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----`)//声明公钥//公钥可以公开给所有人使用，可以用作加密，可以用作验签var pubKey = []byte(`-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCe8zGb4UAMg2A63pH+/W145hHvYQPJlkX6OfzJ1215htCI6Pyh2TdHRrDqVU6wP609ao9tLxRsbbXrajBGXiq2ijRX7AKrsVdhYi2J+B2q/CrsH5CDKa16YCVPPwf/oZDz/hxrcjZjhOoSIZupY3/xzOBTTjcVcvWbTxGw0wOm6wIDAQAB-----END PUBLIC KEY-----`)//RSA加密算法func RSAEncrypt(origData []byte) []byte {//通过公钥加密block,_:=pem.Decode(pubKey)//解析公钥pubInterface,_:=x509.ParsePKIXPublicKey(block.Bytes)//加载公钥pub:=pubInterface.(*rsa.PublicKey)//利用公钥pub加密bits,_:=rsa.EncryptPKCS1v15(rand.Reader,pub,origData)//返回密文return bits}//RSA解密func RSADecrypt(cipherTxt []byte) []byte {//通过私钥解密block,_:=pem.Decode(priKey)//解析私钥pri,_:=x509.ParsePKCS1PrivateKey(block.Bytes)//解密bits,_:=rsa.DecryptPKCS1v15(rand.Reader,pri,cipherTxt)//返回明文return bits}func main() {//加密cipher:=RSAEncrypt([]byte("hello zhaoyingkui "))fmt.Println(cipher)//解密plain:=RSADecrypt(cipher)fmt.Println(string(plain))}

代码2

package mainimport ("crypto/rsa""crypto/rand""fmt""crypto/md5""encoding/base64""crypto")//用公钥加密，私钥解密//用私钥签名，公钥验证//公钥是公开的，任何人可以使用公钥，私钥非公开（保存好）//一，编程实现，公钥加密，私钥解密的过程func crypt() {//创建私钥priv, _ := rsa.GenerateKey(rand.Reader, 1024)fmt.Println("输出系统自动产生的私钥", priv)//创建公钥pub := priv.PublicKey//准备加密的明文org := []byte("hello kongyixueyuan")//公钥加密cipherTxt, _ := rsa.EncryptOAEP(md5.New(), rand.Reader, &pub, org, nil)//打印密文fmt.Println("密文为：", cipherTxt)fmt.Println("密文为：", base64.StdEncoding.EncodeToString(cipherTxt))//用私钥解密plaintext, _ := rsa.DecryptOAEP(md5.New(), rand.Reader, priv, cipherTxt, nil)//打印解密后的结果fmt.Println("明文为：", string(plaintext))}func main() {crypt()}

椭圆曲线

go生成钱包应用

package mainimport ("crypto/ecdsa""crypto/elliptic""crypto/rand""log""fmt""crypto/sha256""/x/crypto/ripemd160""bytes""encoding/base64")type Wallet struct {//1.私钥PrivateKey ecdsa.PrivateKey//2.公钥PublicKey [] byte}func NewWallet() *Wallet {privateKey, publicKey := newKeyPair()//fmt.Println("privateKey:", privateKey, ",publicKey:", publicKey)fmt.Println("公钥为：", base64.StdEncoding.EncodeToString(publicKey))fmt.Println("私钥为：", privateKey)return &Wallet{privateKey, publicKey}}//通过私钥产生公钥func newKeyPair() (ecdsa.PrivateKey, []byte) {/*elliptic:椭圆curve：曲线ecdsa：elliptic curve digital signature algorithm，椭圆曲线数字签名算法比特币使用SECP256K1算法，p256是ecdsa算法中的一种ecc：椭圆曲线加密dsa：*///椭圆加密curve := elliptic.P256() //椭圆加密算法，得到一个椭圆曲线值，全称：SECP256k1private, err := ecdsa.GenerateKey(curve, rand.Reader)//fmt.Println("--------私钥：", private)//fmt.Printf("%T\n", private)if err != nil {log.Panic(err)}//公钥，就是pubKey := append(private.PublicKey.X.Bytes(), private.PublicKey.Y.Bytes()...)return *private, pubKey}/*两次sha256，1次160然后version+hash*/func (w *Wallet) GetAddress() [] byte {//1.先将公钥进行一次hash256ripemd160Hash := w.Ripemd160Hash(w.PublicKey)version_ripemd160Hash := append([]byte{version}, ripemd160Hash...)checkSumBytes := CheckSum(version_ripemd160Hash)bytes := append(version_ripemd160Hash, checkSumBytes...)return Base58Encode(bytes)}func (w *Wallet) Ripemd160Hash(publicKey [] byte) []byte {//1.256hash256 := sha256.New()hash256.Write(publicKey)hash := hash256.Sum(nil)//2.160ripemd := ripemd160.New()ripemd.Write(hash)return ripemd.Sum(nil)}const version = byte(0x00)const addressChecksumLen = 4func CheckSum(b [] byte) []byte {//2次256hashhash1 := sha256.Sum256(b)hash2 := sha256.Sum256(hash1[:])return hash2[:addressChecksumLen]}//判断地址是否有效func IsValidForAddress(address []byte) bool {version_public_checksumBytes := Base58Decode(address)fmt.Println("检验version_public_checksumBytes:", version_public_checksumBytes)checkSumBytes := version_public_checksumBytes[len(version_public_checksumBytes)-addressChecksumLen:]fmt.Println("检验checkSumBytes：", checkSumBytes)version_ripemd160 := version_public_checksumBytes[:len(version_public_checksumBytes)-addressChecksumLen]fmt.Println("检验version_ripemd160:", version_ripemd160)checkBytes := CheckSum(version_ripemd160)fmt.Println("检验checkBytes：", checkBytes)if pare(checkSumBytes, checkBytes) == 0 {return true}return false}func Base58Encode(address []byte) []byte {// 未实现功能，后续补上return address}func Base58Decode(address []byte) []byte {// 未实现功能，后续补上return address}func main(){NewWallet()}

其他应用

公钥生成地址

在上述的代码中有体现。

openssl

//生成私钥openssl genrsa -out rsa_private_key.pem 1024//将私钥做pkcs8的转码openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM//通过私钥生成公钥openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout

如果觉得《【go密码学】-非对称加密算法》对你有帮助，请点赞、收藏，并留下你的观点哦！