Golang标准库——crypto(2)

DevilRoshan · · 1688 次点击 · · 开始浏览

这是一个创建于的文章，其中的信息可能已经有所发展或是发生改变。

hmac
md5
rand
rc4
rsa
sha1
sha256
sha512
subtle

hmac

hmac包实现了U.S. Federal Information Processing Standards Publication 198规定的HMAC（加密哈希信息认证码）。

HMAC是使用key标记信息的加密hash。接收者使用相同的key逆运算来认证hash。

出于安全目的，接收者应使用Equal函数比较认证码：
// 如果messageMAC是message的合法HMAC标签，函数返回真
func CheckMAC(message, messageMAC, key []byte) bool {
  mac := hmac.New(sha256.New, key)
  mac.Write(message)
  expectedMAC := mac.Sum(nil)
  return hmac.Equal(messageMAC, expectedMAC)
}

func Equal

func Equal(mac1, mac2 []byte) bool

比较两个MAC是否相同，而不会泄露对比时间信息。（以规避时间侧信道攻击：指通过计算比较时花费的时间的长短来获取密码的信息，用于密码破解）

func New

func New(h func() hash.Hash, key []byte) hash.Hash

New函数返回一个采用hash.Hash作为底层hash接口、key作为密钥的HMAC算法的hash接口。

md5

md5包实现了MD5哈希算法，参见RFC 1321。

Constants

const BlockSize = 64

MD5字节块大小。

const Size = 16

MD5校验和字节数。

func Sum

func Sum(data []byte) [Size]byte

返回数据data的MD5校验和。

func New

func New() hash.Hash

返回一个新的使用MD5校验的hash.Hash接口。

func main() {
   str := "yangyangyang"
   //方法一
   data := []byte(str)
   has1 := md5.Sum(data)
   md5str1 := fmt.Sprintf("%x", has1) //将[]byte转成16进制
   fmt.Println(md5str1)
   
   str2 := "yangyangyang11"
   data2 := []byte(str2)
   has2 := md5.Sum(data2)
   md5str2 := fmt.Sprintf("%x", has2) //将[]byte转成16进制
   fmt.Println(md5str2)
}

rand

rand包实现了用于加解密的更安全的随机数生成器。

Variables

var Reader io.Reader

Reader是一个全局、共享的密码用强随机数生成器。在Unix类型系统中，会从/dev/urandom读取；而Windows中会调用CryptGenRandom API。

func Int

func Int(rand io.Reader, max *big.Int) (n *big.Int, err error)

返回一个在[0, max)区间服从均匀分布的随机值，如果max<=0则会panic。

func Prime

func Prime(rand io.Reader, bits int) (p *big.Int, err error)

返回一个具有指定字位数的数字，该数字具有很高可能性是质数。如果从rand读取时出错，或者bits<2会返回错误。

func Read

func Read(b []byte) (n int, err error)

本函数是一个使用io.ReadFull调用Reader.Read的辅助性函数。当且仅当err == nil时，返回值n == len(b)。

func main() {
   c := 10
   b := make([]byte, c)
   _, err := rand.Read(b)
   if err != nil {
      fmt.Println("error:", err)
      return
   }
   // The slice should now contain random bytes instead of only zeroes.
   fmt.Println(b)
   fmt.Println(bytes.Equal(b, make([]byte, c)))
}

rc4

rc4包实现了RC4加密算法，参见Bruce Schneier's Applied Cryptography。

type KeySizeError

type KeySizeError int

func (KeySizeError) Error

func (k KeySizeError) Error() string

type Cipher

type Cipher struct {
    s    [256]uint32
    i, j uint8
}

Cipher是一个使用特定密钥的RC4实例，本类型实现了cipher.Stream接口。

func NewCipher

func NewCipher(key []byte) (*Cipher, error)

NewCipher创建并返回一个新的Cipher。参数key是RC4密钥，至少1字节，最多256字节。

func (*Cipher) Reset

func (c *Cipher) Reset()

Reset方法会清空密钥数据，以便将其数据从程序内存中清除（以免被破解）

func (*Cipher) XORKeyStream

func (c *Cipher) XORKeyStream(dst, src []byte)

XORKeyStream方法将src的数据与秘钥生成的伪随机位流取XOR并写入dst。dst和src可指向同一内存地址；但如果指向不同则其底层内存不可重叠。

Bugs

RC4被广泛使用，但设计上的缺陷使它很少用于较新的协议中。

func main() {
   var key []byte = []byte("12345678") //初始化用于加密的KEY
   rc4obj, _ := rc4.NewCipher(key) //返回 Cipher
   rc4str := []byte("yangyangyang")  //需要加密的字符串
   plaintext := make([]byte, len(rc4str)) 
   rc4obj.XORKeyStream(plaintext, rc4str)

   stringinf1 := fmt.Sprintf("%x\n", plaintext) //转换字符串
   fmt.Println(stringinf1)
}

rsa

rsa包实现了PKCS#1规定的RSA加密算法。

Constants

const (
    // PSSSaltLengthAuto让PSS签名在签名时让盐尽可能长，并在验证时自动检测出盐。
    PSSSaltLengthAuto = 0
    // PSSSaltLengthEqualsHash让盐的长度和用于签名的哈希值的长度相同。
    PSSSaltLengthEqualsHash = -1
)

Variables

var ErrDecryption = errors.New("crypto/rsa: decryption error")

ErrDecryption代表解密数据失败。它故意写的语焉不详，以避免适应性攻击。

var ErrMessageTooLong = errors.New("crypto/rsa: message too long for RSA public key size")

当试图用公钥加密尺寸过大的数据时，就会返回ErrMessageTooLong。

var ErrVerification = errors.New("crypto/rsa: verification error")

ErrVerification代表认证签名失败。它故意写的语焉不详，以避免适应性攻击。

type CRTValue

type CRTValue struct {
    Exp   *big.Int // D mod (prime-1).
    Coeff *big.Int // R·Coeff ≡ 1 mod Prime.
    R     *big.Int // product of primes prior to this (inc p and q).
}

CRTValue包含预先计算的中国剩余定理的值。

type PrecomputedValues

type PrecomputedValues struct {
    Dp, Dq *big.Int // D mod (P-1) (or mod Q-1)
    Qinv   *big.Int // Q^-1 mod P
    // CRTValues用于保存第3个及其余的素数的预计算值。
    // 因为历史原因，头两个素数的CRT在PKCS#1中的处理是不同的。
    // 因为互操作性十分重要，我们镜像了这些素数的预计算值。
    CRTValues []CRTValue
}

type PublicKey

type PublicKey struct {
    N   *big.Int // 模
    E   int      // 公开的指数
}

代表一个RSA公钥。

type PrivateKey

type PrivateKey struct {
    PublicKey            // 公钥
    D         *big.Int   // 私有的指数
    Primes    []*big.Int // N的素因子，至少有两个
    // 包含预先计算好的值，可在某些情况下加速私钥的操作
    Precomputed PrecomputedValues
}

代表一个RSA私钥。

func GenerateKey

func GenerateKey(random io.Reader, bits int) (priv *PrivateKey, err error)

GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥。

func GenerateMultiPrimeKey

func GenerateMultiPrimeKey(random io.Reader, nprimes int, bits int) (priv *PrivateKey, err error)

GenerateMultiPrimeKey使用指定的字位数生成一对多质数的RSA密钥，参见US patent 4405829。虽然公钥可以和二质数情况下的公钥兼容（事实上，不能区分两种公钥），私钥却不行。因此有可能无法生成特定格式的多质数的密钥对，或不能将生成的密钥用在其他（语言的）代码里。

http://www.cacr.math.uwaterloo.ca/techreports/2006/cacr2006-16.pdf中的Table 1说明了给定字位数的密钥可以接受的质数最大数量。

func (*PrivateKey) Precompute

func (priv *PrivateKey) Precompute()

Precompute方法会预先进行一些计算，以加速未来的私钥的操作。

func (*PrivateKey) Validate

func (priv *PrivateKey) Validate() error

Validate方法进行密钥的完整性检查。如果密钥合法会返回nil，否则会返回说明问题的error值。

type PSSOptions

type PSSOptions struct {
    // SaltLength控制PSS签名中加盐的长度，可以是字节数，或者某个PSS盐长度的常数
    SaltLength int
}

PSSOptions包含用于创建和认证PSS签名的参数。

func EncryptOAEP

func EncryptOAEP(hash hash.Hash, random io.Reader, pub *PublicKey, msg []byte, label []byte) (out []byte, err error)

采用RSA-OAEP算法加密给出的数据。数据不能超过((公共模数的长度)-2*( hash长度)+2)字节。

func DecryptOAEP

func DecryptOAEP(hash hash.Hash, random io.Reader, priv *PrivateKey, ciphertext []byte, label []byte) (msg []byte, err error)

DecryptOAEP解密RSA-OAEP算法加密的数据。如果random不是nil，函数会注意规避时间侧信道攻击。

func EncryptPKCS1v15

func EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) (out []byte, err error)

EncryptPKCS1v15使用PKCS#1 v1.5规定的填充方案和RSA算法加密msg。信息不能超过((公共模数的长度)-11)字节。注意：使用本函数加密明文（而不是会话密钥）是危险的，请尽量在新协议中使用RSA OAEP。

func DecryptPKCS1v15

func DecryptPKCS1v15(rand io.Reader, priv *PrivateKey, ciphertext []byte) (out []byte, err error)

DecryptPKCS1v15使用PKCS#1 v1.5规定的填充方案和RSA算法解密密文。如果random不是nil，函数会注意规避时间侧信道攻击。

func DecryptPKCS1v15SessionKey

func DecryptPKCS1v15SessionKey(rand io.Reader, priv *PrivateKey, ciphertext []byte, key []byte) (err error)

DecryptPKCS1v15SessionKey使用PKCS#1 v1.5规定的填充方案和RSA算法解密会话密钥。如果random不是nil，函数会注意规避时间侧信道攻击。

如果密文长度不对，或者如果密文比公共模数的长度还长，会返回错误；否则，不会返回任何错误。如果填充是合法的，生成的明文信息会拷贝进key；否则，key不会被修改。这些情况都会在固定时间内出现（规避时间侧信道攻击）。本函数的目的是让程序的使用者事先生成一个随机的会话密钥，并用运行时的值继续协议。这样可以避免任何攻击者从明文窃取信息的可能性。

参见”Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1”。

func SignPKCS1v15

func SignPKCS1v15(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte) (s []byte, err error)

SignPKCS1v15使用RSA PKCS#1 v1.5规定的RSASSA-PKCS1-V1_5-SIGN签名方案计算签名。注意hashed必须是使用提供给本函数的hash参数对（要签名的）原始数据进行hash的结果。

func VerifyPKCS1v15

func VerifyPKCS1v15(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte) (err error)

VerifyPKCS1v15认证RSA PKCS#1 v1.5签名。hashed是使用提供的hash参数对（要签名的）原始数据进行hash的结果。合法的签名会返回nil，否则表示签名不合法。

func SignPSS

func SignPSS(rand io.Reader, priv *PrivateKey, hash crypto.Hash, hashed []byte, opts *PSSOptions) (s []byte, err error)

SignPSS采用RSASSA-PSS方案计算签名。注意hashed必须是使用提供给本函数的hash参数对（要签名的）原始数据进行hash的结果。opts参数可以为nil，此时会使用默认参数。

func VerifyPSS

func VerifyPSS(pub *PublicKey, hash crypto.Hash, hashed []byte, sig []byte, opts *PSSOptions) error

VerifyPSS认证一个PSS签名。hashed是使用提供给本函数的hash参数对（要签名的）原始数据进行hash的结果。合法的签名会返回nil，否则表示签名不合法。opts参数可以为nil，此时会使用默认参数。

// 生成RSA私钥和公钥，保存到文件中
// bits 证书大小
func GenerateRSAKey(bits int) {
   //GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥
   //Reader是一个全局、共享的密码用强随机数生成器
   privateKey, err := rsa.GenerateKey(rand.Reader, bits)
   if err != nil {
      panic(err)
   }
   //保存私钥
   //通过x509标准将得到的ras私钥序列化为ASN.1 的 DER编码字符串
   X509PrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)
   //使用pem格式对x509输出的内容进行编码
   //创建文件保存私钥
   privateFile, err := os.Create("private.pem")
   if err != nil {
      panic(err)
   }
   defer privateFile.Close()
   //构建一个pem.Block结构体对象
   privateBlock := pem.Block{Type: "RSA Private Key", Bytes: X509PrivateKey}
   //将数据保存到文件
   pem.Encode(privateFile, &privateBlock)

   //保存公钥
   //获取公钥的数据
   publicKey := privateKey.PublicKey
   //X509对公钥编码
   X509PublicKey, err := x509.MarshalPKIXPublicKey(&publicKey)
   if err != nil {
      panic(err)
   }
   //pem格式编码
   //创建用于保存公钥的文件
   publicFile, err := os.Create("public.pem")
   if err != nil {
      panic(err)
   }
   defer publicFile.Close()
   //创建一个pem.Block结构体对象
   publicBlock := pem.Block{Type: "RSA Public Key", Bytes: X509PublicKey}
   //保存到文件
   pem.Encode(publicFile, &publicBlock)
}

func main() {
   //生成密钥对，保存到文件
   GenerateRSAKey(2048)
}

//RSA加密
// plainText 要加密的数据
// path 公钥匙文件地址
func RSA_Encrypt(plainText []byte, path string) []byte {
   //打开文件
   file, err := os.Open(path)
   if err != nil {
      panic(err)
   }
   defer file.Close()
   //读取文件的内容
   info, _ := file.Stat()
   buf := make([]byte, info.Size())
   file.Read(buf)
   //pem解码
   block, _ := pem.Decode(buf)
   //x509解码

   publicKeyInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
   if err != nil {
      panic(err)
   }
   //类型断言
   publicKey := publicKeyInterface.(*rsa.PublicKey)
   //对明文进行加密
   cipherText, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, plainText)
   if err != nil {
      panic(err)
   }
   //返回密文
   return cipherText
}

//RSA解密
// cipherText 需要解密的byte数据
// path 私钥文件路径
func RSA_Decrypt(cipherText []byte,path string) []byte{
   //打开文件
   file,err:=os.Open(path)
   if err!=nil{
      panic(err)
   }
   defer file.Close()
   //获取文件内容
   info, _ := file.Stat()
   buf:=make([]byte,info.Size())
   file.Read(buf)
   //pem解码
   block, _ := pem.Decode(buf)
   //X509解码
   privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
   if err!=nil{
      panic(err)
   }
   //对密文进行解密
   plainText,_:=rsa.DecryptPKCS1v15(rand.Reader,privateKey,cipherText)
   //返回明文
   return plainText
}

func main() {
   //加密
   data := []byte("hello world")
   encrypt := RSA_Encrypt(data, "public.pem")
   fmt.Println(string(encrypt))

   // 解密
   decrypt := RSA_Decrypt(encrypt, "private.pem")
   fmt.Println(string(decrypt))
}

sha1

sha1包实现了SHA1哈希算法，参见RFC 3174。

Constants

const BlockSize = 64

SHA1的块大小。

const Size = 20

SHA1校验和的字节数。

func Sum

func Sum(data []byte) [Size]byte

返回数据data的SHA1校验和。

func main() {
   data := []byte("This page intentionally left blank.")
   fmt.Printf("% x", sha1.Sum(data))
}

func New

func New() hash.Hash

返回一个新的使用SHA1校验的hash.Hash接口。

func main() {
   h := sha1.New()
   io.WriteString(h, "His money is twice tainted:")
   io.WriteString(h, " 'taint yours and 'taint mine.")
   fmt.Printf("% x", h.Sum(nil))
}

sha256

sha256包实现了SHA224和SHA256哈希算法，参见FIPS 180-4。

Constants

const BlockSize = 64

SHA224和SHA256的字节块大小。

const Size = 32

SHA256校验和的字节长度。

const Size224 = 28

SHA224校验和的字节长度。

func Sum256

func Sum256(data []byte) [Size]byte

返回数据的SHA256校验和。

func New

func New() hash.Hash

返回一个新的使用SHA256校验算法的hash.Hash接口。

func Sum224

func Sum224(data []byte) (sum224 [Size224]byte)

返回数据的SHA224校验和。

func New224

func New224() hash.Hash

返回一个新的使用SHA224校验算法的hash.Hash接口。

sha512

sha512包实现了SHA384和SHA512哈希算法，参见FIPS 180-2。

Constants

const BlockSize = 128

SHA384和SHA512的字节块大小。

const Size = 64

SHA512校验和的字节长度。

const Size384 = 48

SHA384校验和的字节长度。

func Sum512

func Sum512(data []byte) [Size]byte

返回数据的SHA512校验和。

func New

func New() hash.Hash

返回一个新的使用SHA512校验算法的hash.Hash接口。

func Sum384

func Sum384(data []byte) (sum384 [Size384]byte)

返回数据的SHA384校验和。

func New384

func New384() hash.Hash

返回一个新的使用SHA384校验算法的hash.Hash接口。

subtle

Package subtle implements functions that are often useful in cryptographic code but require careful thought to use correctly.（翻译得不满意，还是原版z好）

func ConstantTimeByteEq

func ConstantTimeByteEq(x, y uint8) int

如果x == y返回1，否则返回0。

func ConstantTimeEq

func ConstantTimeEq(x, y int32) int

如果x == y返回1，否则返回0。

func ConstantTimeLessOrEq

func ConstantTimeLessOrEq(x, y int) int

如果x <= y返回1，否则返回0；如果x或y为负数，或者大于2**31-1，函数行为是未定义的。

func ConstantTimeCompare

func ConstantTimeCompare(x, y []byte) int

如果x、y的长度和内容都相同返回1；否则返回0。消耗的时间正比于切片长度而与内容无关。

func ConstantTimeCopy

func ConstantTimeCopy(v int, x, y []byte)

如果v == 1,则将y的内容拷贝到x；如果v == 0，x不作修改；其他情况的行为是未定义并应避免的。

func ConstantTimeSelect

func ConstantTimeSelect(v, x, y int) int

如果v == 1，返回x；如果v == 0，返回y；其他情况的行为是未定义并应避免的。

有疑问加站长微信联系（非本文作者）

本文来自：简书

感谢作者：DevilRoshan

查看原文：Golang标准库——crypto(2)

入群交流（和以上内容无关）：加入Go大咖交流群，或添加微信：liuxiaoyan-s 备注：入群；或加QQ群：692541889

1688 次点击

加入收藏微博

收入我的专栏

上一篇：mongodb 安装、配置，迁移

下一篇：Golang标准库——crypto(1)

函数

私钥

信息

0 回复

添加一条新回复（您需要登录后才能回复没有账号？）

请尽量让自己的回复能够对别人有帮助
支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
支持 @ 本站用户；支持表情（输入 : 提示），见 Emoji cheat sheet
图片支持拖拽、截图粘贴等方式上传

关注我

扫码关注领全套学习资料
加入 QQ 群：
- 192706294（已满）
- 731990104（已满）
- 798786647（已满）
- 729884609（已满）
- 977810755（已满）
- 815126783（已满）
- 812540095（已满）
- 1006366459（已满）
- 692541889
加入微信群：liuxiaoyan-s，备注入群
也欢迎加入知识星球 Go粉丝们（免费）

Golang标准库——crypto(2)

hmac

func Equal

func New

md5

Constants

func Sum

func New

rand

Variables

func Int

func Prime

func Read

rc4

type KeySizeError

func (KeySizeError) Error

type Cipher

func NewCipher

func (*Cipher) Reset

func (*Cipher) XORKeyStream

Bugs

rsa

Constants

Variables

type CRTValue

type PrecomputedValues

type PublicKey

type PrivateKey

func GenerateKey

func GenerateMultiPrimeKey

func (*PrivateKey) Precompute

func (*PrivateKey) Validate

type PSSOptions

func EncryptOAEP

func DecryptOAEP

func EncryptPKCS1v15

func DecryptPKCS1v15

func DecryptPKCS1v15SessionKey

func SignPKCS1v15

func VerifyPKCS1v15

func SignPSS

func VerifyPSS

sha1

Constants

func Sum

func New

sha256

Constants

func Sum256

func New

func Sum224

func New224

sha512

Constants

func Sum512

func New

func Sum384

func New384

subtle

func ConstantTimeByteEq

func ConstantTimeEq

func ConstantTimeLessOrEq

func ConstantTimeCompare

func ConstantTimeCopy

func ConstantTimeSelect

用户登录

今日阅读排行

一周阅读排行

关注我

给该专栏投稿 写篇新文章

收入到我管理的专栏 新建专栏

hmac

func Equal

func New

md5

Constants

func Sum

func New

rand

Variables

给该专栏投稿写篇新文章

收入到我管理的专栏新建专栏