首頁 > 後端開發 > Golang > 主體

數位簽章:您的加密 John Hancock,Go Crypto 6

Susan Sarandon
發布: 2024-11-04 04:24:02
原創
744 人瀏覽過

Digital Signatures: Your Cryptographic John Hancock, Go Crypto 6

嘿,加密貨幣冠軍!準備好進入數位簽章的世界了嗎?將它們視為您的數位親筆簽名 - 一種證明您確實是數位世界中的您的方式,並且您的訊息未被篡改。讓我們探索 Go 如何幫助我們創建這些不可偽造的數字約翰漢考克!

RSA 簽名:經典簽名

首先,我們有 RSA 簽章。這就像用一支非常精美的、不可偽造的筆簽署一份文件。

import (
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256"
    "fmt"
)

func main() {
    // Let's create our special signing pen (RSA key pair)
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        panic("Oops! Our pen ran out of ink.")
    }
    publicKey := &privateKey.PublicKey

    // Our important message
    message := []byte("I solemnly swear that I am up to no good.")

    // Let's create a fingerprint of our message
    hash := sha256.Sum256(message)

    // Time to sign!
    signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, hash[:])
    if err != nil {
        panic("Our hand cramped while signing!")
    }

    fmt.Printf("Our RSA signature: %x\n", signature)

    // Now, let's verify our signature
    err = rsa.VerifyPKCS1v15(publicKey, crypto.SHA256, hash[:], signature)
    if err != nil {
        fmt.Println("Uh-oh, someone forged our signature!")
    } else {
        fmt.Println("Signature checks out. Mischief managed!")
    }
}
登入後複製

ECDSA 簽名:曲線簽名

接下來,我們有 ECDSA 簽名。它就像 RSA 更酷、更有效率的表親 - 具有相同安全等級的更小的簽名。

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/sha256"
    "fmt"
    "math/big"
)

func main() {
    // Let's create our curvy signing pen
    privateKey, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
    if err != nil {
        panic("Our curvy pen got a bit too curvy!")
    }
    publicKey := &privateKey.PublicKey

    // Our important message
    message := []byte("Elliptic curves are mathematically delicious!")

    // Create a fingerprint of our message
    hash := sha256.Sum256(message)

    // Time to sign with our curvy pen!
    r, s, err := ecdsa.Sign(rand.Reader, privateKey, hash[:])
    if err != nil {
        panic("Our hand slipped while signing these curves!")
    }

    signature := append(r.Bytes(), s.Bytes()...)
    fmt.Printf("Our curvy ECDSA signature: %x\n", signature)

    // Let's verify our curvy signature
    r = new(big.Int).SetBytes(signature[:len(signature)/2])
    s = new(big.Int).SetBytes(signature[len(signature)/2:])
    valid := ecdsa.Verify(publicKey, hash[:], r, s)
    fmt.Printf("Is our curvy signature valid? %v\n", valid)
}
登入後複製

Ed25519 簽名:速度惡魔親筆簽名

最後,我們有 Ed25519 簽名。它們就像數位簽名的跑車 - 快速且安全。

import (
    "crypto/ed25519"
    "crypto/rand"
    "fmt"
)

func main() {
    // Let's create our speedy signing pen
    publicKey, privateKey, err := ed25519.GenerateKey(rand.Reader)
    if err != nil {
        panic("Our speedy pen got a speeding ticket!")
    }

    // Our important message
    message := []byte("Speed is my middle name!")

    // Time to sign at lightning speed!
    signature := ed25519.Sign(privateKey, message)

    fmt.Printf("Our speedy Ed25519 signature: %x\n", signature)

    // Let's verify our speedy signature
    valid := ed25519.Verify(publicKey, message, signature)
    fmt.Printf("Is our speedy signature valid? %v\n", valid)
}
登入後複製

選擇您的完美簽名

現在,您可能想知道,「我應該使用哪個簽名?」好吧,這取決於您的需求:

  1. RSA:它就像是簽名的瑞士軍刀。廣泛支持,但簽名有點粗。
  2. ECDSA:這是中間立場。比 RSA 更小的簽名,仍然得到廣泛支持。
  3. Ed25519:街區的新來的孩子。超快、小簽名,但可能尚未在所有地方都支援。

數位簽名的黃金法則

既然您是簽名藝術家,請記住以下一些黃金法則:

  1. 隨機性是關鍵:對於與簽名相關的任何內容,請務必使用 crypto/rand。可預測的隨機性就像每次都使用相同的簽名 - 不好!

  2. 簽署前進行雜湊處理:除 Ed25519 外,請務必在簽章前對訊息進行雜湊處理。這就像為您的訊息創建唯一的指紋。

  3. 大小很重要:RSA 至少使用 2048 位,ECDSA 至少使用 256 位,Ed25519 始終為 256 位。

  4. 保證您的筆安全:像保護您最珍貴的財產一樣保護您的私鑰。簽名金鑰被盜就像有人竊取了您的身分!

  5. 驗證您的驗證者:確保您用於驗證簽署的公鑰是合法的。假的公鑰可能會讓您信任假的簽名!

  6. 盡可能標準化:如果您需要與其他系統良好配合,請考慮使用 JSON Web 簽章 (JWS) 等格式。

  7. 謹防偷偷摸摸的攻擊:高安全場景下,需警惕旁路攻擊。他們就像你簽名時有人在你背後偷看。

接下來是什麼?

恭喜!您剛剛將數位簽章新增至您的加密工具包。這些對於證明數位世界的真實性和完整性至關重要。

接下來,我們將探討 Go 如何處理 TLS 和 X.509 憑證。這就像學習如何創建和驗證數位身分證 - 對於互聯網上的安全通訊至關重要!

請記住,在密碼學領域,理解這些基礎知識至關重要。這就像學習書寫簽名——這是數位時代的基本技能。掌握這些,您將能夠順利地在 Go 中建立安全、經過身份驗證的應用程式。

那麼,您嘗試實作一個簡單的文件簽章系統呢?或是創建一個使用數位簽章驗證軟體更新的程式?不可偽造的數位簽名世界觸手可及!快樂編碼,加密冠軍!

以上是數位簽章:您的加密 John Hancock,Go Crypto 6的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:dev.to
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!