> RSA(MD5WithRSA 算法)签名和验签方式
* 签名算法为直接把请求数据中的所有元素(除 sign 本身)按照"key 值=value 值"的格式拼接起来,并且把这些拼接以后的元素按首字母升序排列顺序,最后以"&"字符连接起来得到签名串,使用私钥对签名串进行 RSA 签名
* [golang中关于RSA加密、解密、签名、验签的总结](https://blog.csdn.net/xz_studying/article/details/80314111)
* [本次使用的密钥生成工具](https://opendocs.alipay.com/open/291/106097)
~~~
package main
import (
"crypto"
"crypto/md5"
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/base64"
"fmt"
"net/url"
"strings"
"time"
)
const (
publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeRsyfEMUo6PFs7upFQJr15CUveSDVvWAg8KRXz1fU5XwBgc6d2YY7ly3QeuKz7_rd5nlXlUxnMzT2dVhTPfNEI1Q4AnNbFxqhNN3gEeTUlIh1lBXdfoWOsOOb3LHs0124BgTViTRjDW-1CmJk-vqGq-maOaA7BcXRlt8kMecJdwIDAQAB"
privateKey = "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAJ5GzJ8QxSjo8Wzu6kVAmvXkJS95INW9YCDwpFfPV9TlfAGBzp3ZhjuXLdB64rPv-t3meVeVTGczNPZ1WFM980QjVDgCc1sXGqE03eAR5NSUiHWUFd1-hY6w45vcsezTXbgGBNWJNGMNb7UKYmT6-oar6Zo5oDsFxdGW3yQx5wl3AgMBAAECgYBedfCfKjoQ3V1g3wHQDOuuvtd2irsO9TPO1O-wPF22ALPOjnMKgAz9uY8tMnnkW-AD2Q4oOEFeAhCk2om5PGrXGThggJNKRrqYeeyKDtGdtdnp8Za9nI1jeVz-LeNNQHNPhIuhR5z8ufDaWVCm7sNcGyIbP_qg2SErg3yJpypcIQJBAN3trJ_z-McAmV6o_xJm5mk094tols74Ix59F60i0mB4VWdFY3M9fHjIvCKKavkGb4szl4FAiklsKO5myb64eCcCQQC2k3PV7dPiTs1_HDyP6ZuFTfuPT_r7llj8PSQXQPXCJb5o-oKXTsex06C8J6R0EpXCiBZhmWFe-Hqb1nIAU-YxAkBsQp8tQDShz1cB6GrVrUDFHcOMTC8VM9Ld8qP0H8KEsO7oe97xvpLT0QiFyQQ6CrurKjXEJZnQC2VENvw_f3mNAkAbkwWJp9O6eEBdFDypV5TfezmlGWVEnh5uaiWLRYpYei7Z2AvlIkbSuq2p_Sq_RRdNPBR1RR8JoumRo7-wAPvhAkBCm_ylQbGV8McWqzjnlFKd5Fz5SDrTYAC-xJcQ433jiFxAVseWKTpOYb7XR4AhDXSk7GFLseQMv-IdnR5fh7yx"
)
func main() {
m := make(map[string]string)
m["param1"] = "参数1_/+-"
m["param2"] = "参数2"
m["param3"] = "参数3"
fmt.Println("签名前的数据:", m)
if err := signData(m); err != nil {
fmt.Println(err.Error())
}
fmt.Println("签名后的数据:", m)
if err := verifyData(m); err != nil {
fmt.Println("验签结果(公钥验签):", "失败", err)
} else {
fmt.Println("验签结果(公钥验签):", "成功")
}
}
func signData(m map[string]string) error {
m["timestamp"] = fmt.Sprintf("%d", time.Now().UnixNano()/1e6)
sig := url.Values{}
for key, value := range m {
sig.Add(key, value)
}
//进行转码使之可以安全的用在URL查询里
quUrl, err := url.QueryUnescape(sig.Encode())
if err != nil {
fmt.Println("QueryUnescape", err)
return err
}
if out, err := RsaSignWithMd5(quUrl, privateKey); err != nil {
return err
} else {
m["sig"] = out
return nil
}
}
func verifyData(m map[string]string) error {
sign := m["sig"]
delete(m, "sig")
sig := url.Values{}
for key, value := range m {
sig.Add(key, value)
}
//进行转码使之可以安全的用在URL查询里
quUrl, _ := url.QueryUnescape(sig.Encode())
return RsaVerifySignWithMd5(quUrl, sign, publicKey)
}
// 签名
func RsaSignWithMd5(data string, prvKey string) (sign string, err error) {
//如果密钥是urlSafeBase64的话需要处理下
prvKey = Base64URLDecode(prvKey)
keyBytes, err := base64.StdEncoding.DecodeString(prvKey)
if err != nil {
fmt.Println("DecodeString:", err)
return "", err
}
privateKey, err := x509.ParsePKCS8PrivateKey(keyBytes)
if err != nil {
fmt.Println("ParsePKCS8PrivateKey", err)
return "", err
}
h := md5.New()
h.Write([]byte(data))
hash := h.Sum(nil)
signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey.(*rsa.PrivateKey), crypto.MD5, hash[:])
if err != nil {
fmt.Println("SignPKCS1v15:", err)
return "", err
}
out := base64.RawURLEncoding.EncodeToString(signature)
return out, nil
}
// 验签
func RsaVerifySignWithMd5(originalData, signData, pubKey string) error {
//TODO : 验证时间
sign, err := base64.RawURLEncoding.DecodeString(signData)
if err != nil {
fmt.Println("DecodeString:", err)
return err
}
pubKey = Base64URLDecode(pubKey)
public, err := base64.StdEncoding.DecodeString(pubKey)
if err != nil {
fmt.Println("DecodeString")
return err
}
pub, err := x509.ParsePKIXPublicKey(public)
if err != nil {
fmt.Println("ParsePKIXPublicKey", err)
return err
}
hash := md5.New()
hash.Write([]byte(originalData))
return rsa.VerifyPKCS1v15(pub.(*rsa.PublicKey), crypto.MD5, hash.Sum(nil), sign)
}
//因为Base64转码后可能包含有+,/,=这些不安全的URL字符串,所以要进行换字符
// '+' -> '-'
// '/' -> '_'
// '=' -> ''
// 字符串长度不足4倍的位补"="
func Base64URLDecode(data string) string {
var missing = (4 - len(data)%4) % 4
data += strings.Repeat("=", missing) //字符串长度不足4倍的位补"="
data = strings.Replace(data, "_", "/", -1)
data = strings.Replace(data, "-", "+", -1)
return data
}
func Base64UrlSafeEncode(data string) string {
safeUrl := strings.Replace(data, "/", "_", -1)
safeUrl = strings.Replace(safeUrl, "+", "-", -1)
safeUrl = strings.Replace(safeUrl, "=", "", -1)
return safeUrl
}
~~~
- 第一例 留言板
- 第二例 gRPC使用例子
- 第三例 基于go-micro做服务注册和服务发现
- 第四例 聊天室
- 第五例 工具库 第五例 并发安全字典
- dao
- common
- common.go
- config
- config.go
- gorm
- grom.go
- sqlx
- sqlx.go
- kafka
- kafka.go
- log
- log.go
- log2.go
- redis
- redis.go
- zookeeper
- zookeeper.go
- init
- main.go
- 第六例 原生sql操作
- 第七例 sqlx操作
- 第八例 Redis数据库(gomodule/redigo)
- 第九例 Redis消息队列
- 第十例 Redis集群连接
- 第十一例 Zookeeper操作
- 第十二例 Kafka操作
- 第十三例 NSQ操作
- 第十四例 二分查找
- 第十五例 交换排序 - 冒泡排序
- 第十六例 插入排序 - 直接插入排序
- 第十七例 插入排序 - 希尔排序
- 第十八例 交换排序 - 快速排序
- 第十九例 算法求解应用
- 第二十例 pprof性能分析
- 第二一例 CPU信息采集
- 第二二例 Heap信息采集
- 第二三例 Http信息采集
- 第二四例 单元测试(功能测试)
- 第二五例 基准测试(压力测试/性能测试)
- 第二六例 gdb调试
- 第二七例 json序列化和反序列化
- 第二八例 protobuf序列化和反序列化
- 第二九例 包管理工具 go vendor
- 第三十例 包管理工具 go mod
- 第三一例 zip压缩
- 第三二例 交叉编译
- 第三三例 线上环境部署
- 第三四例 业务:实现固定周期维护
- 第三五例 聊天室(精简版)
- 第三六例 并发安全字典
- 第三七例 导出Excel表格
- 第三八例 导出CSV表格
- 第三九例 聊天室(高并发)
- 第四十例 JWT (Json Web Token)
- 第四一例 雪花算法生成 Id
- 第四二例 对称加密 AES
- 第四三例 非对称加密 RSA
- 第四四例 签名算法 SHA1
- 第四五例 数据库操作 gorm
- 第四六例 数据库操作 gorm 集合
- 数据库连接和创建表
- 查询 - 分页
- 查询所有数据
- 查询单条数据
- 插入一条或多条数据
- 更新一条或多条数据
- 更新一条或多条数据(有零值)
- 第四七例 RSA(MD5WithRSA 算法)签名和验签方式
- 第四八例 线上部署脚本
- 第四九例 Elasticsearch
- 第五十例 对象池
- 第五十一例 相关阅读