1.生成秘鑰對并寫入磁盤文件

1.使用ecdsa生成秘鑰對

2.將私鑰寫入磁盤

• 使用x509進行反序列化
• 將得到的切片字符串放到pem.Block結(jié)構(gòu)體中
• 使用pem編碼

3.將公鑰寫入磁盤

• 從私鑰中得到公鑰
• 使用x509進行序列化
• 將得到的切片字符串放入pem.Block結(jié)構(gòu)體中
• 使用pem編碼

2.使用私鑰進行數(shù)字簽名

1.打開私鑰文件，將內(nèi)容讀出來

2.使用pem進行數(shù)據(jù)解碼

3.使用x509對數(shù)據(jù)還原

4.對原始數(shù)據(jù)進行哈希運算

5.進行數(shù)字簽名
func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
6.返回值為指針，因此需要將該地址指向內(nèi)存中的數(shù)據(jù)進行序列話

3.使用公鑰驗證數(shù)字簽名

1.打開公鑰文件，讀出數(shù)據(jù)

2.使用pem進行解碼

3.使用x509進行公鑰數(shù)據(jù)還原
func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)

4.由于上一步返回的是一個接口類型，因此需要進行類型斷言，將接口類型轉(zhuǎn)換為公鑰

5.對原始數(shù)據(jù)進行哈希運算

6.驗簽

4.go中應(yīng)用

package mainimport ("crypto/ecdsa""crypto/elliptic""crypto/rand""crypto/x509""encoding/pem""os""crypto/sha256""math/big" )func GenerateEcdsaKey () {//1.使用ecdsa生成秘鑰對privateKey, err := ecdsa.GenerateKey(elliptic.P521(), rand.Reader)if err != nil {panic(err)}//2.將私鑰寫入磁盤//* 使用x509進行反序列化ecPrivateKey, err := x509.MarshalECPrivateKey(privateKey)if err != nil {panic(err)}//* 將得到的切片字符串放到pem.Block結(jié)構(gòu)體中block := pem.Block{Type: "ecdsa private key",Headers: nil,Bytes: ecPrivateKey,}//* 使用pem編碼file, err := os.Create("ecPrivate.pem")if err != nil {panic(err)}defer file.Close()err = pem.Encode(file, &block)if err != nil {panic(err)}//3.將公鑰寫入磁盤//* 從私鑰中得到公鑰publicKey := privateKey.PublicKey//* 使用x509進行序列化ecPublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)if err != nil {panic(err)}//* 將得到的切片字符串放入pem.Block結(jié)構(gòu)體中block = pem.Block{Type: "ecdsa public key",Headers: nil,Bytes: ecPublicKey,}//* 使用pem編碼file, err = os.Create("ecPublic.pem")if err != nil {panic(err)}defer file.Close()pem.Encode(file, &block) }//簽名 func SignECDSA (plainText []byte, priFileName string) (rText, sText []byte) {//1.打開私鑰文件，將內(nèi)容讀出來file, err := os.Open(priFileName)if err != nil {panic(err)}defer file.Close()fileInfo, err := file.Stat()if err != nil {panic(err)}buf := make([]byte, fileInfo.Size())_, err = file.Read(buf)if err != nil {panic(err)}//2.使用pem進行數(shù)據(jù)解碼block, _ := pem.Decode(buf)//3.使用x509對數(shù)據(jù)還原privateKey, err := x509.ParseECPrivateKey(block.Bytes)if err != nil {panic(err)}//4.對原始數(shù)據(jù)進行哈希運算hashText := sha256.Sum256(plainText)//5.進行數(shù)字簽名var r, s *big.Int //注意這里r, s, err = ecdsa.Sign(rand.Reader, privateKey, hashText[:])if err != nil {panic(err)}//6.返回值為指針，因此需要將該地址指向內(nèi)存中的數(shù)據(jù)進行序列話rText, err = r.MarshalText()if err != nil {panic(err)}sText, err = s.MarshalText()if err != nil {panic(err)}return rText,sText }//驗簽 func VerifyECDSA (plainText, rText, sText []byte, pubFileName string) bool {//1.打開公鑰文件，讀出數(shù)據(jù)file, err := os.Open(pubFileName)if err != nil {panic(err)}defer file.Close()fileInfo, err := file.Stat()if err != nil {panic(err)}buf := make([]byte, fileInfo.Size())_, err = file.Read(buf)if err != nil {panic(err)}//2.使用pem進行解碼block, _ := pem.Decode(buf)//3.使用x509進行公鑰數(shù)據(jù)還原pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)if err != nil {panic(err)}//4.由于上一步返回的是一個接口類型，因此需要進行類型斷言，將接口類型轉(zhuǎn)換為公鑰publicKey := pubInterface.(*ecdsa.PublicKey)//5.對原始數(shù)據(jù)進行哈希運算hashText := sha256.Sum256(plainText)//6.驗簽var r, s big.Intr.UnmarshalText(rText)s.UnmarshalText(sText)res := ecdsa.Verify(publicKey, hashText[:], &r, &s)return res }

總結(jié)

以上是生活随笔為你收集整理的密码技术--椭圆曲线算法EDCSA数字签名及Go语言应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。