主頁 > 知識庫 > Go實(shí)現(xiàn)基于RSA加密算法的接口鑒權(quán)

Go實(shí)現(xiàn)基于RSA加密算法的接口鑒權(quán)

熱門標(biāo)簽:外呼系統(tǒng)顯本地手機(jī)號 評價(jià)高的400電話辦理 阿克蘇地圖標(biāo)注 excel地圖標(biāo)注分布數(shù)據(jù) 涿州代理外呼系統(tǒng) 百度地圖標(biāo)注后傳給手機(jī) 壽光微信地圖標(biāo)注 外呼系統(tǒng)用什么卡 電話機(jī)器人軟件免費(fèi)

基于 RSA 加密算法的接口鑒權(quán)方案

假設(shè)接口調(diào)用者是客戶端,接口提供方是服務(wù)端,則此方案存在以下規(guī)則:

  • 客戶端需要使用 RSA 算法(1024 位長度的私鑰)生成公私鑰,并將公鑰下發(fā)給服務(wù)端;
  • 客戶端使用私鑰對請求內(nèi)容加簽,然后需要同時(shí)將請求內(nèi)容和簽名一并發(fā)給服務(wù)端;
  • 服務(wù)端收到請求后,使用客戶端給的公鑰對請求內(nèi)容和簽名進(jìn)行驗(yàn)簽,以確定請求是來自客戶端的。

生成公私鑰

# 生成 1024 位長度的私鑰
openssl genrsa -out private-key.pem 1024

# 生成公鑰
openssl rsa -in private-key.pem -pubout -out public-key.pem

代碼實(shí)現(xiàn)

加簽

使用 SHA1 + RSA 對請求內(nèi)容加簽:

package utils

import (
 "crypto"
 "crypto/rand"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "errors"
 "io/ioutil"
)

var (
 Privkey string
)

func Sign(s string) (string, error) {
 key, err := ioutil.ReadFile(Privkey)
 if err != nil {
  return "", err
 }
 r, err := encryptSHA1WithRSA(key, []byte(s))
 if err != nil {
  return "", err
 }
 return hex.EncodeToString(r), nil
}

func encryptSHA1WithRSA(key, data []byte) ([]byte, error) {
 block, _ := pem.Decode(key)
 if block == nil {
  return nil, errors.New("no PEM data is found")
 }

 private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
 if err != nil {
  return nil, err
 }
 hashed := SHA1(data)
 return rsa.SignPKCS1v15(rand.Reader, private, crypto.SHA1, hashed)
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

驗(yàn)簽

package utils

import (
 "crypto"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/hex"
 "encoding/pem"
 "io/ioutil"
)

var (
 Pubkey  string
)

func VerifySig(origin, sig string) error {
 b, err := ioutil.ReadFile(Pubkey)
 if err != nil {
  return err
 }
 block, _ := pem.Decode(b)
 pub, err := x509.ParsePKIXPublicKey(block.Bytes)
 if err != nil {
  return err
 }
 hashed := SHA1([]byte(origin))
 sigBytes, err := hex.DecodeString(sig)
 if err != nil {
  return err
 }
 return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.SHA1, hashed, []byte(sigBytes))
}

func SHA1(data []byte) []byte {
 h := sha1.New()
 h.Write(data)
 return h.Sum(nil)
}

到此這篇關(guān)于Go實(shí)現(xiàn)基于RSA加密算法的接口鑒權(quán)的文章就介紹到這了,更多相關(guān)Go RSA接口鑒權(quán)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

您可能感興趣的文章:
  • 簡單介紹django提供的加密算法
  • Django自帶的加密算法及加密模塊詳解
  • Go語言實(shí)現(xiàn)AzDG可逆加密算法實(shí)例
  • Go中使用加密算法的方法

標(biāo)簽:吐魯番 欽州 重慶 梅河口 蘭州 銅川 汕頭 雞西

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Go實(shí)現(xiàn)基于RSA加密算法的接口鑒權(quán)》,本文關(guān)鍵詞  實(shí)現(xiàn),基于,RSA,加密,算法,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Go實(shí)現(xiàn)基于RSA加密算法的接口鑒權(quán)》相關(guān)的同類信息!
  • 本頁收集關(guān)于Go實(shí)現(xiàn)基于RSA加密算法的接口鑒權(quán)的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章