首页 >后端开发 >Golang >数字签名:您的加密 John Hancock,Go Crypto 6

数字签名:您的加密 John Hancock,Go Crypto 6

Susan Sarandon
Susan Sarandon原创
2024-11-04 04:24:02826浏览

Digital Signatures: Your Cryptographic John Hancock, Go Crypto 6

嘿,加密货币冠军!准备好进入数字签名的世界了吗?将它们视为您的数字亲笔签名 - 一种证明您确实是数字世界中的您的方式,并且您的消息未被篡改。让我们探索 Go 如何帮助我们创建这些不可伪造的数字约翰·汉考克!

RSA 签名:经典签名

首先,我们有 RSA 签名。这就像用一支非常精美的、不可伪造的笔签署一份文件。

import (
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256"
    "fmt"
)

func main() {
    // Let's create our special signing pen (RSA key pair)
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        panic("Oops! Our pen ran out of ink.")
    }
    publicKey := &privateKey.PublicKey

    // Our important message
    message := []byte("I solemnly swear that I am up to no good.")

    // Let's create a fingerprint of our message
    hash := sha256.Sum256(message)

    // Time to sign!
    signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, hash[:])
    if err != nil {
        panic("Our hand cramped while signing!")
    }

    fmt.Printf("Our RSA signature: %x\n", signature)

    // Now, let's verify our signature
    err = rsa.VerifyPKCS1v15(publicKey, crypto.SHA256, hash[:], signature)
    if err != nil {
        fmt.Println("Uh-oh, someone forged our signature!")
    } else {
        fmt.Println("Signature checks out. Mischief managed!")
    }
}

ECDSA 签名:曲线签名

接下来,我们有 ECDSA 签名。它就像 RSA 更酷、更高效的表亲 - 具有相同安全级别的更小的签名。

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/sha256"
    "fmt"
    "math/big"
)

func main() {
    // Let's create our curvy signing pen
    privateKey, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
    if err != nil {
        panic("Our curvy pen got a bit too curvy!")
    }
    publicKey := &privateKey.PublicKey

    // Our important message
    message := []byte("Elliptic curves are mathematically delicious!")

    // Create a fingerprint of our message
    hash := sha256.Sum256(message)

    // Time to sign with our curvy pen!
    r, s, err := ecdsa.Sign(rand.Reader, privateKey, hash[:])
    if err != nil {
        panic("Our hand slipped while signing these curves!")
    }

    signature := append(r.Bytes(), s.Bytes()...)
    fmt.Printf("Our curvy ECDSA signature: %x\n", signature)

    // Let's verify our curvy signature
    r = new(big.Int).SetBytes(signature[:len(signature)/2])
    s = new(big.Int).SetBytes(signature[len(signature)/2:])
    valid := ecdsa.Verify(publicKey, hash[:], r, s)
    fmt.Printf("Is our curvy signature valid? %v\n", valid)
}

Ed25519 签名:速度恶魔亲笔签名

最后,我们有 Ed25519 签名。它们就像数字签名的跑车 - 快速且安全。

import (
    "crypto/ed25519"
    "crypto/rand"
    "fmt"
)

func main() {
    // Let's create our speedy signing pen
    publicKey, privateKey, err := ed25519.GenerateKey(rand.Reader)
    if err != nil {
        panic("Our speedy pen got a speeding ticket!")
    }

    // Our important message
    message := []byte("Speed is my middle name!")

    // Time to sign at lightning speed!
    signature := ed25519.Sign(privateKey, message)

    fmt.Printf("Our speedy Ed25519 signature: %x\n", signature)

    // Let's verify our speedy signature
    valid := ed25519.Verify(publicKey, message, signature)
    fmt.Printf("Is our speedy signature valid? %v\n", valid)
}

选择您的完美签名

现在,您可能想知道,“我应该使用哪个签名?”好吧,这取决于您的需求:

  1. RSA:它就像签名的瑞士军刀。得到广泛支持,但签名有点粗。
  2. ECDSA:这是中间立场。比 RSA 更小的签名,仍然得到广泛支持。
  3. Ed25519:街区的新来的孩子。超快、小签名,但可能尚未在所有地方都支持。

数字签名的黄金法则

既然您是一名签名艺术家,请记住以下一些黄金法则:

  1. 随机性是关键:对于与签名相关的任何内容,始终使用 crypto/rand。可预测的随机性就像每次都使用相同的签名 - 不好!

  2. 签名前进行哈希处理:除 Ed25519 外,请始终在签名前对消息进行哈希处理。这就像为您的消息创建唯一的指纹。

  3. 大小很重要:RSA 至少使用 2048 位,ECDSA 至少使用 256 位,Ed25519 始终为 256 位。

  4. 保证您的笔安全:像保护您最珍贵的财产一样保护您的私钥。签名密钥被盗就像有人窃取了您的身份!

  5. 验证您的验证者:确保您用于验证签名的公钥是合法的。假的公钥可能会让您信任假的签名!

  6. 尽可能标准化:如果您需要与其他系统良好配合,请考虑使用 JSON Web 签名 (JWS) 等格式。

  7. 谨防偷偷摸摸的攻击:高安全场景下,需警惕旁路攻击。他们就像你签名时有人在你背后偷看。

接下来是什么?

恭喜!您刚刚将数字签名添加到您的加密工具包中。这些对于证明数字世界的真实性和完整性至关重要。

接下来,我们将探讨 Go 如何处理 TLS 和 X.509 证书。这就像学习如何创建和验证数字身份证 - 对于互联网上的安全通信至关重要!

请记住,在密码学领域,理解这些基础知识至关重要。这就像学习书写签名——这是数字时代的一项基本技能。掌握这些,您将能够顺利地在 Go 中创建安全、经过身份验证的应用程序。

那么,您尝试实现一个简单的文档签名系统怎么样?或者创建一个使用数字签名验证软件更新的程序?不可伪造的数字签名世界触手可及!快乐编码,加密冠军!

以上是数字签名:您的加密 John Hancock,Go Crypto 6的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn