基于 RSA 加密算法的接口鑒權(quán)方案
假設(shè)接口調(diào)用者是客戶端,接口提供方是服務(wù)端,則此方案存在以下規(guī)則:
- 客戶端需要使用 RSA 算法(1024 位長度的私鑰)生成公私鑰,并將公鑰下發(fā)給服務(wù)端;
- 客戶端使用私鑰對請求內(nèi)容加簽,然后需要同時(shí)將請求內(nèi)容和簽名一并發(fā)給服務(wù)端;
- 服務(wù)端收到請求后,使用客戶端給的公鑰對請求內(nèi)容和簽名進(jìn)行驗(yàn)簽,以確定請求是來自客戶端的。
生成公私鑰
# 生成 1024 位長度的私鑰
openssl genrsa -out private-key.pem 1024
# 生成公鑰
openssl rsa -in private-key.pem -pubout -out public-key.pem
代碼實(shí)現(xiàn)
加簽
使用 SHA1 + RSA 對請求內(nèi)容加簽:
package utils
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha1"
"crypto/x509"
"encoding/hex"
"encoding/pem"
"errors"
"io/ioutil"
)
var (
Privkey string
)
func Sign(s string) (string, error) {
key, err := ioutil.ReadFile(Privkey)
if err != nil {
return "", err
}
r, err := encryptSHA1WithRSA(key, []byte(s))
if err != nil {
return "", err
}
return hex.EncodeToString(r), nil
}
func encryptSHA1WithRSA(key, data []byte) ([]byte, error) {
block, _ := pem.Decode(key)
if block == nil {
return nil, errors.New("no PEM data is found")
}
private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
return nil, err
}
hashed := SHA1(data)
return rsa.SignPKCS1v15(rand.Reader, private, crypto.SHA1, hashed)
}
func SHA1(data []byte) []byte {
h := sha1.New()
h.Write(data)
return h.Sum(nil)
}
驗(yàn)簽
package utils
import (
"crypto"
"crypto/rsa"
"crypto/sha1"
"crypto/x509"
"encoding/hex"
"encoding/pem"
"io/ioutil"
)
var (
Pubkey string
)
func VerifySig(origin, sig string) error {
b, err := ioutil.ReadFile(Pubkey)
if err != nil {
return err
}
block, _ := pem.Decode(b)
pub, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return err
}
hashed := SHA1([]byte(origin))
sigBytes, err := hex.DecodeString(sig)
if err != nil {
return err
}
return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hashed, []byte(sigBytes))
}
func SHA1(data []byte) []byte {
h := sha1.New()
h.Write(data)
return h.Sum(nil)
}
到此這篇關(guān)于Go實(shí)現(xiàn)基于RSA加密算法的接口鑒權(quán)的文章就介紹到這了,更多相關(guān)Go RSA接口鑒權(quán)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- 簡單介紹django提供的加密算法
- Django自帶的加密算法及加密模塊詳解
- Go語言實(shí)現(xiàn)AzDG可逆加密算法實(shí)例
- Go中使用加密算法的方法