看了2星期的区块链原理与运行机制,加密这里开始变得有些生疏,花了一天时间复习了一些;看到了之前忽略的,也学会了椭圆曲线加密。
//基础板:浅显易懂
package main

import (
   "crypto/ecdsa"
   "crypto/md5"
   "encoding/hex"
   "fmt"
   "math/big"
   "strings"

   "crypto/elliptic"
   "crypto/rand"
)

func main() {
   src := []byte(string("少壮不努力,活该你单身23333"))
   //src1 := []byte(string("少壮不努力,老大徒伤悲3344"))
   mysrc := myHash(src)
   //mysrc1 := myHash(src1)

   prk, puk, _ := genePriPubKey()
   mystring := sign(prk, mysrc)

   r, s := getSign(mystring)

   result := verifySign(&r, &s, mysrc, puk)
   fmt.Print(result)

}

func genePriPubKey() (*ecdsa.PrivateKey, ecdsa.PublicKey, error) {

   var err error
   var pubkey ecdsa.PublicKey
   var prikey *ecdsa.PrivateKey
   var curve elliptic.Curve

   curve = elliptic.P384()
   prikey, err = ecdsa.GenerateKey(curve, rand.Reader)
   if err != nil {
      return prikey, pubkey, err
   }
   pubkey = prikey.PublicKey

   return prikey, pubkey, err
}
func myHash(src []byte) []byte {
   myhash := md5.New()
   myhash.Write(src)
   return myhash.Sum(nil)
}

func sign(key *ecdsa.PrivateKey, myhash []byte) string {
   r, s, _ := ecdsa.Sign(rand.Reader, key, myhash)
   rm, _ := r.MarshalText()
   sm, _ := s.MarshalText()

   return hex.EncodeToString([]byte(string(rm) + "+" + string(sm)))
}

func getSign(hexrs string) (rint, sint big.Int) {
   st, _ := hex.DecodeString(hexrs)
   str := strings.Split(string(st), "+")
   _ = rint.UnmarshalText([]byte(str[0]))
   //rint是指针:error: invalid memory address or nil pointer dereference
   _ = sint.UnmarshalText([]byte(str[1]))

   return
}

func verifySign(rint, sint *big.Int, myhash []byte, pubkey ecdsa.PublicKey) bool {
   result := ecdsa.Verify(&pubkey, myhash, rint, sint)
   return result
}
//进阶版:结合gzip/bytes的使用,加入缓冲

package main

//https://studygolang.com/articles/13228

//https://blog.csdn.net/teaspring/article/details/77834360

import (

    "bytes"

    "compress/gzip"//实现了gzip格式压缩文件的读写

    "crypto/ecdsa"

    "crypto/elliptic"

    "crypto/md5"

    "crypto/rand"

    "encoding/hex"//实现了16进制字符表示的编解码

    "errors"

    "fmt"

    "math/big"//实现了大数字的多精度计算

    "strings"

)

/*

io包提供了对I/O原语的基本接口。本包的基本任务是包装这些原语已有的实现(如os包里的原语),

使之成为共享的公共接口,这些公共接口抽象出了泛用的函数并附加了一些相关的原语的操作

*/

/**

  通过一个随机key创建公钥和私钥

  随机key至少为36位

*/

func getEcdsaKey() (*ecdsa.PrivateKey, ecdsa.PublicKey, error) {

    var err error

    var prk *ecdsa.PrivateKey

    var puk ecdsa.PublicKey

    var curve elliptic.Curve

    curve = elliptic.P256()

    //func NewReader(s string) *Reader

    prk, err = ecdsa.GenerateKey(curve,rand.Reader)

    if err != nil {

        return prk, puk, err

    }

    //prk:私钥 puk:公钥

    puk = prk.PublicKey

    return prk, puk, err

}

/**

  对text加密,text必须是一个hash值,例如md5、sha1等

  使用私钥prk

  返回加密结果,结果为数字证书r、s的序列化后拼接,然后用hex转换为string

*/

func sign(text []byte, prk *ecdsa.PrivateKey) (string, error) {

    //r, s, err := ecdsa.Sign(strings.NewReader(randSign), prk, text)

    r, s, err := ecdsa.Sign(rand.Reader, prk, text)

    if err != nil {

        return "", err

    }

    rt, err := r.MarshalText()

    if err != nil {

        return "", err

    }

    st, err := s.MarshalText()

    if err != nil {

        return "", err

    }

    var b bytes.Buffer

    //创建并返回一个Writer。写入返回值的数据都会在压缩后写入w

    w := gzip.NewWriter(&b)

    //内建函数close关闭信道,该通道必须为双向的或只发送的

    //defer通常用来释放函数内部变量。

    defer w.Close()

    _, err = w.Write([]byte(string(rt) + "+" + string(st)))

    if err != nil {

        return "", err

    }

    w.Flush()//确保所有的缓存操作已写入底层写入器

    return hex.EncodeToString(b.Bytes()), nil

}

/**

  证书分解

  通过hex解码,分割成数字证书r,s

*/

func getSign(signature string) (rint, sint big.Int, err error) {

    byterun, err := hex.DecodeString(signature)

    if err != nil {

        err = errors.New("decrypt error, " + err.Error())

        return

    }

    /*

    gzip.NewReader(r io.Reader) (*Reader, error)

    返回一个从r读取并解压数据的*Reader。其实现会缓冲输入流的数据,并可能从r中读取比需要的更多的数据。

    调用者有责任在读取完毕后调用返回值的Close方法。

    buffer.NewBuffer(buf []byte) *Buffer { return &Buffer{buf: buf} }

    使用buf作为初始内容创建并初始化一个Buffer。本函数用于创建一个用于读取已存在数据的buffer;

    也用于指定用于写入的内部缓冲的大小,

    此时,buf应为一个具有指定容量但长度为0的切片。buf会被作为返回值的底层缓冲切片。

    大多数情况下,new(Buffer)(或只是声明一个Buffer类型变量)就足以初始化一个Buffer了。

    */

    //Buffer是一个实现了读写方法的可变大小的字节缓冲

    r, err := gzip.NewReader(bytes.NewBuffer(byterun))

    if err != nil {

        err = errors.New("decode error," + err.Error())

        return

    }

    defer r.Close()

    buf := make([]byte, 1024)

    //Reader类型满足io.Reader接口,可以从gzip格式压缩文件读取并解压数据。

    //一般,一个gzip文件可以是多个gzip文件的串联,每一个都有自己的头域。从Reader读取数据会返回串联的每个文件的解压数据,

    // 但只有第一个文件的头域被记录在Reader的Header字段里。

    //gzip文件会保存未压缩数据的长度与校验和。当读取到未压缩数据的结尾时,如果数据的长度或者校验和不正确,

    //Reader会返回ErrCheckSum。因此,调用者应该将Read方法返回的数据视为暂定的,直到他们在数据结尾获得了一个io.EOF。

    count, err := r.Read(buf)

    //func (z *Reader) Read(p []byte) (n int, err error)

    if err != nil {

        fmt.Println("decode = ", err)

        err = errors.New("decode read error," + err.Error())

        return

    }

    //Split(s, sep string) []string //sep:步长

    rs := strings.Split(string(buf[:count]), "+")

    if len(rs) != 2 {

        err = errors.New("decode fail")

        return

    }

    //实现了Marshaler接口的类型可以将自身序列化为合法的json描述。

    //UnmarshalText必须可以解码MarshalText生成的textual格式数据。

    //本函数可能会对data内容作出修改,所以如果要保持data的数据请事先进行拷贝

    err = rint.UnmarshalText([]byte(rs[0]))

    if err != nil {

        err = errors.New("decrypt rint fail, " + err.Error())

        return

    }

    err = sint.UnmarshalText([]byte(rs[1]))

    if err != nil {

        err = errors.New("decrypt sint fail, " + err.Error())

        return

    }

    return

}

/**

  校验文本内容是否与签名一致

  使用公钥校验签名和文本内容

*/

func verify(text []byte, signature string, key ecdsa.PublicKey) (bool, error) {

    rint, sint, err := getSign(signature)

    if err != nil {

        return false, err

    }

    result := ecdsa.Verify(&key, text, &rint, &sint)

    return result, nil

}

/**

  hash加密

  使用md5加密

  msg+

*/

//func hashtext(text, salt string) []byte {

func hashtext(text  string) []byte {

    Md5Inst := md5.New()

    Md5Inst.Write([]byte(text))

    //result := Md5Inst.Sum([]byte(salt))

    return Md5Inst.Sum(nil)

}

func main() {

    //创建公钥和私钥

    prk, puk, err := getEcdsaKey()

    if err != nil {

        fmt.Println(err)

    }

    //待加密的明文

    text := string("少壮不努力,活该你单身2333")

    //hash取值

    htext := hashtext(text)

    //hash值编码输出

    hex.EncodeToString(htext)

    //hash值+私钥进行签名

    result, err := sign(htext, prk)

    if err != nil {

        fmt.Println(err)

    }

    //签名与hash值进行校验

    //hash值+密文+公钥

    tmp, err := verify(htext, result, puk)

    fmt.Println(tmp)

}

go加密算法:非对称加密(三)--Elliptic的更多相关文章

  1. go加密算法:非对称加密(一)--RSA

    椭圆曲线加密__http://blog.51cto.com/11821908/2057726 // MyRas.go package main import ( "crypto/rand&q ...

  2. go加密算法:非对称加密(二)--Hash

    关于一些加密算法的应用和信息,可以在以下博客中查找到: https://www.cnblogs.com/charlesblc/p/6130141.html // MyHash package main ...

  3. 非对称加密RSA的C#实现

    1.对称加密算法 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key). 对称加密有很多种算法,由于它效率很高,所 ...

  4. openssl 下的对称加密和非对称加密

    对称加密: 在加密和解密过程中使用相同的密钥, 或是两个可以简单地相互推算的密钥的加密算法. 非对称加密: 也称为公开加密, 它需要一个密钥对, 一个是公钥, 一个是私钥, 一个负责加密, 一个负责解 ...

  5. 非对称加密RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。使用最广泛的是RSA算法

          非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密:如果用私 ...

  6. Java加密与解密笔记(三) 非对称加密

    非对称的特点是加密和解密时使用的是不同的钥匙.密钥分为公钥和私钥,用公钥加密的数据只能用私钥进行解密,反之亦然. 另外,密钥还可以用于数字签名.数字签名跟上文说的消息摘要是一个道理,通过一定方法对数据 ...

  7. 加密算法之非对称加密RSA

    一:非对称加密的由来 RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有 ...

  8. 常见三种加密(MD5、非对称加密,对称加密)

    转载. https://blog.csdn.net/SSY_1992/article/details/79094556 任何应用的开发中安全都是重中之重,在信息交互异常活跃的现在,信息加密技术显得尤为 ...

  9. Java 加密解密 对称加密算法 非对称加密算法 MD5 BASE64 AES RSA

    版权声明:本文为博主原创文章,未经博主允许不得转载. [前言] 本文简单的介绍了加密技术相关概念,最后总结了java中现有的加密技术以及使用方法和例子 [最简单的加密] 1.简单的概念 明文:加密前的 ...

随机推荐

  1. python 多进程数据交互及共享

    多线程和多进程最大的不同在于,多进程中,同一个变量,各自有一份拷贝存在于每个进程中,互不影响,而多线程中,所有变量都由所有线程共享,所以,任何一个变量都可以被任何一个线程修改,因此,线程之间共享数据最 ...

  2. bitekind

    xrp这个人到SNT家坐在IOST的椅子上,喝着THETA. 武之巅峰,是孤独,是寂寞,是漫漫求索,是高处不胜寒    逆境中成长,绝地里求生,不屈不饶,才能堪破武之极道.    凌霄阁试炼弟子兼扫地 ...

  3. 使用intellij idea搭建MAVEN+SSM(Spring+SpringMVC+MyBatis)框架

    基本概念 使用SSM(Spring,SpringMVC和Mybatis) 1.1.Spring Spring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod  ...

  4. Mysql 优化配置2

    服务器物理硬件的优化 来源社区,个人作为收集 在挑选硬件服务器时,我们应该从下面几个方面着重对MySQL服务器的硬件配置进行优化,也就是说将项目中的资金着重投入到如下几处: 1.磁盘寻道能力(磁盘I/ ...

  5. redis持久化方法

    1.redis持久化,来自官方说明 如何选择使用哪种持久化方式? 一般来说, 如果想达到足以媲美 PostgreSQL 的数据安全性, 你应该同时使用两种持久化功能. 如果你非常关心你的数据, 但仍然 ...

  6. Hadoop学习---Zookeeper+Hbase配置学习

    软件版本号: JDK:jdk-8u45-linux-i586.tar.gz Zookeeper:zookeeper-3.4.6 Hbase:hbase-1.0.0-bin 一.JDK版本更换 由于之前 ...

  7. npm install 安装项目依赖,报错ERR! Unexpected end of JSON input while parsing near的方法汇总

    问题描述: npm install 安装项目依赖的时候,有时会出现: ERR! Unexpected end of JSON input while parsing near 错误 原因: npm 的 ...

  8. Yii2用Gii自动生成Module+Model+CRUD

    1. 开启gii模块 common/config/main-local.php加入下面代码 return [ 'modules' => [ 'gii' => [ 'class' => ...

  9. easyui学习笔记1—增删改操作

    最近公司要用easyui,这里自己看了官网几篇文章,遇到些问题,大多数的问题都是敲代码的时候笔误,其他有些地方确实需要注意一下,这里做些笔记. 1.在mysql中建好表之后修改id字段为递增字段,发现 ...

  10. std::unique实现

    std::unique适用于将排过序的数据结构重复的部分全部放在结尾 但用的时候发现会将原先容器中的内容改掉,看了源码发现这个函数会将不重复的数据结构直接覆盖到前一个重复的位置上,下面看源码 该函数s ...