登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > 程序开发 > 网络开发包 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
2 Star 1 Fork 0

张明理 / sfw

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
keyutils.go 3.09 KB
一键复制 编辑 原始数据 按行查看 历史
张明理 提交于 2020-09-30 15:45 . add key-gen tool
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129
package signature



import (

	"crypto"

	"crypto/rand"

	"crypto/rsa"

	"crypto/sha256"

	"crypto/x509"

	"encoding/pem"

	"fmt"

	"io/ioutil"

	"os"



	"gitee.com/terender/sfw/utils"

)



// decodeKeyFromPemFile 从pem格式文件中解码出秘钥

func decodeKeyFromPemFile(filename string) ([]byte, error) {

	if _, err := os.Stat(filename); err != nil {

		return nil, err

	}

	file, err := ioutil.ReadFile(filename)

	if err != nil {

		return nil, err

	}



	block, _ := pem.Decode(file)

	if block == nil {

		return nil, fmt.Errorf(`Read key from %v failed`, filename)

	}

	return block.Bytes, nil

}



// ReadPrivKey 读取文件中的私钥

func ReadPrivKey(keyName string) (*rsa.PrivateKey, error) {

	privKeyFile := utils.ProjectPath() + `/static/keystore/` + keyName + `.private.key`

	key, err := decodeKeyFromPemFile(privKeyFile)

	if err != nil {

		return nil, err

	}



	privateKey, err := x509.ParsePKCS1PrivateKey(key)

	if err != nil {

		return nil, err

	}

	return privateKey, nil

}



// ReadPubKey 读取文件中的公钥

func ReadPubKey(keyName string) (*rsa.PublicKey, error) {

	pubKeyFile := utils.ProjectPath() + `/static/keystore/` + keyName + `.public.key`

	key, err := decodeKeyFromPemFile(pubKeyFile)

	if err != nil {

		return nil, err

	}

	p, err := x509.ParsePKIXPublicKey(key)

	if err != nil {

		return nil, err

	}

	publickKey, ok := p.(*rsa.PublicKey)

	if !ok {

		return nil, fmt.Errorf(`Read public key from %v failed: not valid RSA public key`, pubKeyFile)

	}

	return publickKey, nil

}



// Sign 使用指定私钥对数据进行签名

// 用 SHA-256 算法对数据进行摘要

func Sign(data []byte, priv *rsa.PrivateKey) ([]byte, error) {

	hashed := sha256.Sum256(data)

	sig, err := rsa.SignPKCS1v15(rand.Reader, priv, crypto.SHA256, hashed[:])

	if err != nil {

		return nil, err

	}

	return sig, nil

}



// Verify 使用公钥对数据进行验签

// 用 SHA-256 算法对数据进行摘要

func Verify(data, sig []byte, pub *rsa.PublicKey) (bool, error) {

	hashed := sha256.Sum256(data)

	err := rsa.VerifyPKCS1v15(pub, crypto.SHA256, hashed[:], sig)

	if err != nil {

		return false, err

	}

	return true, nil

}



// GenerateKeyPairs 生成指定名字的指定bit位数公私钥对

func GenerateKeyPairs(keyName string, bits int) (privKey *rsa.PrivateKey, err error) {

	err = utils.CreatePath(utils.ProjectPath() + `/static/keystore/`)

	if err != nil {

		return nil, err

	}



	privKeyFile := utils.ProjectPath() + `/static/keystore/` + keyName + `.private.key`

	pubKeyFile := utils.ProjectPath() + `/static/keystore/` + keyName + `.public.key`



	priv, err := rsa.GenerateKey(rand.Reader, bits)

	if err != nil {

		return nil, err

	}



	block := &pem.Block{

		Type:  `RSA PRIVATE KEY`,

		Bytes: x509.MarshalPKCS1PrivateKey(priv),

	}

	bytes := pem.EncodeToMemory(block)

	err = ioutil.WriteFile(privKeyFile, bytes, 0666)

	if err != nil {

		return nil, err

	}



	pub, err := x509.MarshalPKIXPublicKey(&priv.PublicKey)

	if err != nil {

		return nil, err

	}

	block = &pem.Block{

		Type:  `RSA PUBLIC KEY`,

		Bytes: pub,

	}

	bytes = pem.EncodeToMemory(block)

	err = ioutil.WriteFile(pubKeyFile, bytes, 0666)

	if err != nil {

		return nil, err

	}



	return priv, nil

}
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Go
1
https://gitee.com/terender/sfw.git
git@gitee.com:terender/sfw.git
terender
sfw
sfw
v0.1.4
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
344bd9b3 5694891 D2dac590 5694891