golang HS,RS,ES,ED签名密钥生成-Go服务器开发

在Golang中，我们可以使用第三方库来生成HS、RS、ES和ED签名密钥。

HS（HMAC-SHA）签名密钥生成

对于HS签名算法，我们需要生成一个随机的秘钥key。下面是示例代码：

package main
import (
    "crypto/rand"
    "encoding/base64"
    "fmt"
)
func generateHSKey() (string, error) {
    key := make([]byte, 32)
    _, err := rand.Read(key)
    if err != nil {
        return "", err
    }
    
    // 将字节数组编码为base64字符串
    encodedKey := base64.StdEncoding.EncodeToString(key)
    
    return encodedKey, nil
}
func main() {
	key, err := generateHSKey()
	if err != nil {
		panic(err)
	}
	
	fmt.Println(key)
}

在上面的代码中，我们使用crypto/rand包生成一个32字节的随机秘钥key，并将其编码为base64字符串返回。

RS（RSA）签名密钥生成

对于RS签名算法，我们需要生成一对公私钥。下面是示例代码：

package main
import (
    "crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"fmt"
)
func generateRSKeys() (string, string, error) {
	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
	if err != nil {
		return "", "", err
	}
	privatePEMBlock := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: x509.MarshalPKCS1PrivateKey(privateKey),
	}
	privatePEM := pem.EncodeToMemory(privatePEMBlock)
	publicKey := privateKey.PublicKey
	publicASN1, err := x509.MarshalPKIXPublicKey(&publicKey)
	if err != nil {
		return "", "", err
	}
	publicPEMBlock := &pem.Block{
		Type:  "PUBLIC KEY",
		Bytes: publicASN1,
	}
	publicPEM := pem.EncodeToMemory(publicPEMBlock)
	return string(privatePEM), string(publicPEM), nil
}
func main() {
	privateKey, publicKey, err := generateRSKeys()
	if err != nil {
		panic(err)
	}
	
	fmt.Println("Private key:")
	fmt.Println(privateKey)
	
	fmt.Println("Public key:")
	fmt.Println(publicKey)
}

在上面的代码中，我们使用crypto/rsa包生成了一对2048位的RSA公私钥，并将其转换为pem格式字符串返回。

ES（ECDSA）签名密钥生成

对于ES签名算法，我们需要生成一对椭圆曲线公私钥。下面是示例代码：

package main
import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "encoding/pem"
    "fmt"
)
func generateESKeys() (string, string, error) {
	curve := elliptic.P256()
	privateKey, err := ecdsa.GenerateKey(curve, rand.Reader)
	if err != nil {
	    return "", "", err
	}
	privBytes, _ := x509.MarshalECPrivateKey(privateKey)
	privPem := &pem.Block{
        Type:  "EC PRIVATE KEY",
        Bytes: privBytes,
    }
	pubBytes, _ := x509.MarshalPKIXPublicKey(&privateKey.PublicKey)
	pubPem := &pem.Block{
        Type:  "EC PUBLIC KEY",
        Bytes: pubBytes,
    }
	return string(pem.EncodeToMemory(privPem)), string(pem.EncodeToMemory(pubPem)), nil
}
func main() {
	privateKey, publicKey, err := generateESKeys()
	if err != nil {
		panic(err)
	}
	
	fmt.Println("Private key:")
	fmt.Println(privateKey)
	
	fmt.Println("Public key:")
	fmt.Println(publicKey)
}

在上面的代码中，我们使用crypto/ecdsa包生成了一对椭圆曲线公私钥，并将其转换为pem格式字符串返回。

ED（Ed25519）签名密钥生成

对于ED签名算法，我们需要生成一个Ed25519秘钥。下面是示例代码：

package main
import (
    "crypto/rand"
    "crypto/ed25519"
    "encoding/hex"
    "fmt"
)
func generateEDKey() (string, error) {
	pubkey, privkey, err := ed25519.GenerateKey(rand.Reader)
	if err != nil {
	    return "", err
	}
	pubkeyStr := hex.EncodeToString(pubkey)
	privkeyStr := hex.EncodeToString(privkey)
	return privkeyStr + pubkeyStr, nil
}
func main() {
	key, err := generateEDKey()
	if err != nil {
		panic(err)
	}
	
	fmt.Println(key)
}

在上面的代码中，我们使用crypto/ed25519包生成了一个Ed25519秘钥，并将其编码为hex格式字符串返回。

golang HS,RS,ES,ED签名密钥生成

golang云原生

nginx中location / 中的/有什么作用

/home/khb/nginx/nginx-1.22.1/src/core/ngx_open_file_cache.h:125:62: error: unknown type name ‘ngx_str_t’ ngx_int_t ngx_open_cached_file(ngx_open_file_cache_t cache, ngx_str_t name, ^...

CC = gcc CFLAGS = -g -Wall NGX_ROOT = /home/khb/nginx/nginx-1.22.1/ PCRE_ROOT = /home/khb/nginx/pcre-8.45/ TARGETS = ngx_str_code TARGET_C_FILE = $(TARGETS).c CLEANUP = rm -f $(TARGETS).o all: $(TARGETS) clean: $(CLEANUP) CORE_INCS = -I$(...

/home/khb/nginx/nginx-1.22.1//src/os/unix/ngx_files.h:219:24: error: unknown type name ‘ngx_str_t’ ngx_int_t ngx_open_dir(ngx_str_t name, ngx_dir_t dir);

redis底层包括哪些线程

git 拉取指定commit id的代码

如何在一个docker中运行多个程序

WordPress自定义分享插件可以分享到微信朋友圈的那种我要自己写插件

Vue.prototype.zipMedia = async function(media) { const zip = new JSZip(); console.log("media.length: ", media.length); console.log("zipMedia_media: ", media); if (!media || media.length === 0) { return null; // 返回 null 表示没...

golang 布隆过滤器

golang + rdp 协议+tls，实现远程桌面服务端和客户端

golang ipv6 地址转整数

git 拉取指定commit id的代码

qtablewidgetitem的表头

fatal: unable to access 'https://github.com/Tongsuo-Project/Tongsuo/': Failed to connect to github.com port 443: 拒绝连接

DELETE FROM t_config WHERE systemKey = 'NetworkType'; 修改为存在时删除

23帧每秒，如何播放

go-zero 完成websocket聊天服务实现高并发的完整过程，不使用kaffka,不使用api文件

#define BLINKER_PRINT Serial #define BLINKER_BLE #include #define led1 3 #define led2 4 // 新建组件对象 BlinkerButton Button1("btn-abc"); BlinkerNumber Number1("num-abc"); int counter = 0; // 按下按键即会执行该函数 void button1_callback(const Stri...

#include #include #include #include class HashTable { public: HashTable(size_t size) : table(size), num_elements(0), load_factor_threshold(0.75) {} void insert(int key, int value) { if ((doub...

删掉刚建的git tag

3.1.2.2.10. WriterResourceLimitsQos This QoS Policy states the limits for the matched DataReaders’ resource limited collections based on the maximum number of DataReaders that are going to match with the DataWriter. See WriterResourceLimitsQos. ...

联系我们

golang HS,RS,ES,ED签名密钥生成

相关推荐

git 拉取指定commit id的代码

如何在一个docker中运行多个程序

WordPress自定义分享插件 可以分享到微信朋友圈的那种 我要自己写插件

Vue.prototype.zipMedia = async function(media) { const zip = new JSZip(); console.log("media.length: ", media.length); console.log("zipMedia_media: ", media); if (!media || media.length === 0) { return null; // 返回 null 表示没...

golang 布隆过滤器

golang + rdp 协议+tls，实现远程桌面服务端和客户端

golang ipv6 地址转整数

git 拉取指定commit id的代码

qtablewidgetitem的表头

联系我们

登录

注册

WordPress自定义分享插件可以分享到微信朋友圈的那种我要自己写插件