嘿,加密货币探索者!准备好进入公钥密码学的迷人世界了吗?将其视为您可以在公共场合进行的秘密握手的数字形式。听起来不可能?让我们分解一下,看看 Go 如何帮助我们实现这个加密魔术!
首先,我们有 RSA (Rivest-Shamir-Adleman)。它就像公钥系统的睿智老祖父 - 已经存在了很多年并且仍然很强大。
让我们从创建 RSA 密钥开始:
import (
"crypto/rand"
"crypto/rsa"
"fmt"
)
func main() {
// Let's make a 2048-bit key. It's like choosing a really long password!
privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
if err != nil {
panic("Oops! Our key generator is feeling shy today.")
}
publicKey := &privateKey.PublicKey
fmt.Println("Tada! We've got our keys. Keep the private one secret!")
fmt.Printf("Private Key: %v\n", privateKey)
fmt.Printf("Public Key: %v\n", publicKey)
}
现在,让我们使用这些密钥发送秘密消息:
import (
"crypto/rand"
"crypto/rsa"
"crypto/sha256"
"fmt"
)
func main() {
privateKey, _ := rsa.GenerateKey(rand.Reader, 2048)
publicKey := &privateKey.PublicKey
secretMessage := []byte("RSA is like a magic envelope!")
// Encryption - Sealing our magic envelope
ciphertext, err := rsa.EncryptOAEP(
sha256.New(),
rand.Reader,
publicKey,
secretMessage,
nil,
)
if err != nil {
panic("Our magic envelope got stuck!")
}
fmt.Printf("Our secret message, encrypted: %x\n", ciphertext)
// Decryption - Opening our magic envelope
plaintext, err := rsa.DecryptOAEP(
sha256.New(),
rand.Reader,
privateKey,
ciphertext,
nil,
)
if err != nil {
panic("Uh-oh, we can't open our own envelope!")
}
fmt.Printf("Decrypted message: %s\n", plaintext)
}
RSA 不仅仅适用于秘密消息。它还可以创建数字签名:
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha256"
"fmt"
)
func main() {
privateKey, _ := rsa.GenerateKey(rand.Reader, 2048)
publicKey := &privateKey.PublicKey
message := []byte("I solemnly swear that I am up to no good.")
hash := sha256.Sum256(message)
// Signing - Like signing a digital contract
signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, hash[:])
if err != nil {
panic("Our digital pen ran out of ink!")
}
fmt.Printf("Our digital signature: %x\n", signature)
// Verification - Checking if the signature is genuine
err = rsa.VerifyPKCS1v15(publicKey, crypto.SHA256, hash[:], signature)
if err != nil {
fmt.Println("Uh-oh, this signature looks fishy!")
} else {
fmt.Println("Signature checks out. Mischief managed!")
}
}
现在,我们来谈谈 ECC。它就像 RSA 更酷、更高效的表弟。它通过更小的密钥提供类似的安全性,这对于移动和物联网设备来说非常有用。
让我们创建 ECC 密钥:
import (
"crypto/ecdsa"
"crypto/elliptic"
"crypto/rand"
"fmt"
)
func main() {
privateKey, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
if err != nil {
panic("Our elliptic curve generator took a wrong turn!")
}
publicKey := &privateKey.PublicKey
fmt.Println("Voila! Our elliptic curve keys are ready.")
fmt.Printf("Private Key: %v\n", privateKey)
fmt.Printf("Public Key: %v\n", publicKey)
}
现在,让我们用椭圆键签署一些内容:
import (
"crypto/ecdsa"
"crypto/elliptic"
"crypto/rand"
"crypto/sha256"
"fmt"
)
func main() {
privateKey, _ := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
publicKey := &privateKey.PublicKey
message := []byte("Elliptic curves are mathematically delicious!")
hash := sha256.Sum256(message)
// Signing - Like signing with a very curvy pen
r, s, err := ecdsa.Sign(rand.Reader, privateKey, hash[:])
if err != nil {
panic("Our curvy signature got a bit too curvy!")
}
fmt.Printf("Our elliptic signature: (r=%x, s=%x)\n", r, s)
// Verification - Checking if our curvy signature is legit
valid := ecdsa.Verify(publicKey, hash[:], r, s)
fmt.Printf("Is our curvy signature valid? %v\n", valid)
}
现在,我们来谈谈如何保证这些密钥的安全。这就像拥有一把非常重要的钥匙,打开一扇非常重要的门 - 您希望保证它的安全!
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"fmt"
)
func main() {
privateKey, _ := rsa.GenerateKey(rand.Reader, 2048)
// Encoding our private key - Like putting it in a special envelope
privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey)
privateKeyPEM := pem.EncodeToMemory(&pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: privateKeyBytes,
})
fmt.Printf("Our key in its special envelope:\n%s\n", privateKeyPEM)
// Decoding our private key - Taking it out of the envelope
block, _ := pem.Decode(privateKeyPEM)
decodedPrivateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
panic("We forgot how to open our own envelope!")
}
fmt.Printf("Our key, safe and sound: %v\n", decodedPrivateKey)
}
既然您正在使用这些强大的加密工具,请记住以下一些黄金规则:
大小很重要:对于 RSA,要么变大,要么回家 - 至少 2048 位。对于 ECC,256 位是最佳选择。
随机性是你的朋友:始终使用加密/随机数来生成密钥。使用弱随机性就像使用“password123”作为密钥。
轮换您的密钥:就像更改密码一样,定期轮换您的密钥。
标准格式之所以成为标准是有原因的:使用 PEM 来存储和发送密钥。这就像使用标准信封 - 每个人都知道如何处理它。
填充不仅仅适用于家具:对于 RSA 加密,请始终使用 OAEP 填充。它就像加密数据的气泡包装。
签名前哈希:签名大数据时,对哈希值进行签名,而不是数据本身。它更快而且同样安全。
性能很重要:公钥操作可能很慢,尤其是 RSA。明智地使用它们。
恭喜!您刚刚将公钥加密添加到您的工具包中。这些技术非常适合安全通信、数字签名以及在互联网的狂野西部建立信任。
接下来,我们将深入研究数字签名及其应用程序。这就像学习以一种无法伪造的方式写下你的名字 - 很酷,对吧?
请记住,在密码学领域,理解这些基础知识至关重要。这就像在开始开车之前学习道路规则一样。掌握这些,您将能够顺利地在 Go 中创建安全、强大的应用程序。
那么,您尝试使用朋友的公钥为朋友加密消息怎么样?或者也许实现一个简单的数字签名系统?安全、经过身份验证的通信世界触手可及!快乐编码,加密冠军!
以上是公钥密码学:数字握手,Go Crypto 5的详细内容。更多信息请关注PHP中文网其他相关文章!
