golang的SHA1withRSA的实现

原创
2016/05/24 20:42
阅读数 1.1W

背景

有一个与第三方系统对接的需求,协议是比较简单,但发现协议有个字段是签名,而怎么签名并没有细说,从提供的demo里看是采用java的SHA1withRSA,然而百度了一翻没有看到介绍,出动Google也没有看到相关的信息,从而猜测应该是JAVA特有的封装,应该是先进行一个SHA1的散列,再进行一次RSA的加密,后来从这里 我的猜测应该是对的。

解决思路

X509看了里面的代码,有看到SHA1withRSA的定义,但似乎没看到例子及使用。后来不停地找资料,发现这里 讲得比较细,也比较符合我的情况,于是试用了一下竟然可以了,解决了我这几天的烦恼啊。主要是以下这段:

   block, _ := pem.Decode([]byte(key))
    if block == nil {       // 失败情况
   }

    private, err := x509.ParsePKCS8PrivateKey(block.Bytes)
    if err != nil {
        ...
    }

    h := crypto.Hash.New(crypto.SHA1)
    h.Write(data)
    hashed := h.Sum(nil)

    // 进行rsa加密签名
    signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed)
    ...

关于证书

对方给的证书是windows下的p12,一般linux会采用pem的格式,不过这个openssl可以搞定,用以下命令就能转

 openssl pkcs12 -out out.pem -in in.p12 -nodes -nocerts

如果是自己生成秘钥,可以直接采用

 openssl genrsa -out rsa_private_key.pem 1024

我的封装

如果哪位大神有更好的解决方案可以告诉我一下!

package common

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"fmt"
)

type SHAwithRSA struct {
	privateKey *rsa.PrivateKey
}

func (this *SHAwithRSA) SetPriKey(pkey []byte) {
	block, _ := pem.Decode(pkey)
	if block == nil {
		fmt.Println("pem.Decode err")
		return
	}

	//private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	private, err := x509.ParsePKCS8PrivateKey(block.Bytes)
	if err != nil {
		fmt.Println("ParsePKCS8PrivateKey err", err)
		return
	}

	this.privateKey = private.(*rsa.PrivateKey)

	return
}

func (this *SHAwithRSA) Sign(data string) (string, error) {

	h := crypto.Hash.New(crypto.SHA1)
	h.Write([]byte(data))
	hashed := h.Sum(nil)

	signature, err := rsa.SignPKCS1v15(rand.Reader, this.privateKey,
		crypto.SHA1, hashed)
	if err != nil {
		fmt.Println("Error from signing: %s\n", err)
		return "", err
	}

	fmt.Printf("Signature: %x\n", signature)
	signRet := fmt.Sprintf("%x", signature)
	fmt.Printf("sigRet: %s\n", signRet)

	return signRet, nil
}

参考资料

展开阅读全文
加载中

作者的其它热门文章

打赏
4
2 收藏
分享
打赏
2 评论
2 收藏
4
分享
返回顶部
顶部