背景
有一个与第三方系统对接的需求,协议是比较简单,但发现协议有个字段是签名,而怎么签名并没有细说,从提供的demo里看是采用java的SHA1withRSA,然而百度了一翻没有看到介绍,出动Google也没有看到相关的信息,从而猜测应该是JAVA特有的封装,应该是先进行一个SHA1的散列,再进行一次RSA的加密,后来从这里 我的猜测应该是对的。
解决思路
X509看了里面的代码,有看到SHA1withRSA的定义,但似乎没看到例子及使用。后来不停地找资料,发现这里 讲得比较细,也比较符合我的情况,于是试用了一下竟然可以了,解决了我这几天的烦恼啊。主要是以下这段:
block, _ := pem.Decode([]byte(key))
if block == nil { // 失败情况
}
private, err := x509.ParsePKCS8PrivateKey(block.Bytes)
if err != nil {
...
}
h := crypto.Hash.New(crypto.SHA1)
h.Write(data)
hashed := h.Sum(nil)
// 进行rsa加密签名
signedData, err := rsa.SignPKCS1v15(rand.Reader, private.(*rsa.PrivateKey), crypto.SHA1, hashed)
...
关于证书
对方给的证书是windows下的p12,一般linux会采用pem的格式,不过这个openssl可以搞定,用以下命令就能转
openssl pkcs12 -out out.pem -in in.p12 -nodes -nocerts
如果是自己生成秘钥,可以直接采用
openssl genrsa -out rsa_private_key.pem 1024
我的封装
如果哪位大神有更好的解决方案可以告诉我一下!
package common
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"fmt"
)
type SHAwithRSA struct {
privateKey *rsa.PrivateKey
}
func (this *SHAwithRSA) SetPriKey(pkey []byte) {
block, _ := pem.Decode(pkey)
if block == nil {
fmt.Println("pem.Decode err")
return
}
//private, err := x509.ParsePKCS1PrivateKey(block.Bytes)
private, err := x509.ParsePKCS8PrivateKey(block.Bytes)
if err != nil {
fmt.Println("ParsePKCS8PrivateKey err", err)
return
}
this.privateKey = private.(*rsa.PrivateKey)
return
}
func (this *SHAwithRSA) Sign(data string) (string, error) {
h := crypto.Hash.New(crypto.SHA1)
h.Write([]byte(data))
hashed := h.Sum(nil)
signature, err := rsa.SignPKCS1v15(rand.Reader, this.privateKey,
crypto.SHA1, hashed)
if err != nil {
fmt.Println("Error from signing: %s\n", err)
return "", err
}
fmt.Printf("Signature: %x\n", signature)
signRet := fmt.Sprintf("%x", signature)
fmt.Printf("sigRet: %s\n", signRet)
return signRet, nil
}
