Documentation
¶
Index ¶
- func BcryptHash(str string) (string, error)
- func BcryptMatch(hash string, str string) bool
- func GenCertificate() (cert tls.Certificate, err error)
- func GenerateKeyPair() (rawCert, rawKey []byte, err error)
- func GenerateRSAKey(bits int) (Private []byte, Public []byte, err error)
- func GenerateRandomSeed() int64
- func GenerateSM2Key() (pubKey, priKey []byte, err error)
- func GenerateTLSConfig() (*tls.Config, error)
- func LoadX509KeyPairTLSConfig(certFile, keyFile string) (*tls.Config, error)
- func PKCS7Padding(plainText []byte, blockSize int) []byte
- func PKCS7UnPadding(plainText []byte, blockSize int) ([]byte, error)
- func RSA_DecryptOAEP(cipherText []byte, privateKey []byte, label []byte) ([]byte, error)
- func RSA_DecryptPKCS1v15(cipherText []byte, privateKey []byte) ([]byte, error)
- func RSA_EncryptOAEP(plainText []byte, publicKey []byte, label []byte) ([]byte, error)
- func RSA_EncryptPKCS1v15(plainText []byte, publicKey []byte) ([]byte, error)
- func RandNByte(n int) []byte
- func RsaSignPKCS1v15(src []byte, privateKey []byte) ([]byte, error)
- func RsaVerifyPKCS1v15(src []byte, sign []byte, publicKey []byte) error
- func SM2DecryptAsn1(priKey, cipherText []byte) (plainText []byte, err error)
- func SM2EncryptAsn1(pubKey, plainText []byte) (cipherText []byte, err error)
- type CbcAESCrypt
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
func BcryptMatch ¶
BcryptMatch 对传入字符串和哈希字符串进行比对,str为明文
func GenCertificate ¶
func GenCertificate() (cert tls.Certificate, err error)
func GenerateKeyPair ¶
func GenerateRSAKey ¶
生成RSA私钥和公钥,pem格式
func GenerateSM2Key ¶
func GenerateTLSConfig ¶
Setup a bare-bones TLS config for the server
例如:添加quic协议支持 config.NextProtos = append(config.NextProtos, "quic")
func PKCS7Padding ¶
PKCS7是兼容PKCS5的,PKCS5相当于PKCS7的一个子集。
func RSA_DecryptOAEP ¶
RSA解密,填充模式OAEP,private为私钥的pem格式
func RSA_DecryptPKCS1v15 ¶
RSA解密,填充模式PKCS1v15,private为私钥的pem格式
func RSA_EncryptOAEP ¶
RSA加密,填充方式为OAEP,publicKey为公钥的pem格式。 对结果进行base64编码可以提高可读性。
The random parameter is used as a source of entropy to ensure that encrypting the same message twice doesn't result in the same ciphertext.
The label parameter may contain arbitrary data that will not be encrypted, but which gives important context to the message. For example, if a given public key is used to encrypt two types of messages then distinct label values could be used to ensure that a ciphertext for one purpose cannot be used for another by an attacker. If not required it can be empty.
func RSA_EncryptPKCS1v15 ¶
RSA加密,填充方式为PKCS1v15,publicKey为公钥的pem格式。 对结果进行base64编码可以提高可读性。
The message must be no longer than the length of the public modulus minus 11 bytes.
WARNING: use of this function to encrypt plaintexts other than session keys is dangerous. Use RSA OAEP in new protocols.
在RSA攻击中,存在着“小明文攻击“的方式; 在明文够小时,密文也够小,直接开e次方即可; 在明文有点小时,如果e也较小,可用pow(m,e)=n*k+c穷举k尝试爆破,所以,比如说,在选择明文攻击中,单纯的RSA非常容易被破解。 于是,我们就像将密文进行一下填充,最好让密文都等长。 但是填充方式也是很讲究的;不好的填充规则往往仅仅有限的增加了攻击的难度,或者难以实现等长密文。 于是我们就查到了OAEP——最优非对称加密填充。
func RsaSignPKCS1v15 ¶
rsa数字签名,private为私钥的pem格式
func RsaVerifyPKCS1v15 ¶
rsa数字验签,publicKey为公钥的pem格式
func SM2DecryptAsn1 ¶
func SM2EncryptAsn1 ¶
返回asn.1编码格式的密文内容
Types ¶
type CbcAESCrypt ¶
type CbcAESCrypt struct {
// contains filtered or unexported fields
}
初始化向量(IV,Initialization Vector)是许多任务作模式中用于将加密随机化的一个位块, 由此即使同样的明文被多次加密也会产生不同的密文,避免了较慢的重新产生密钥的过程。 对于CBC和CFB,重用IV会导致泄露明文首个块的某些信息,亦包括两个不同消息中相同的前缀。 对于OFB和CTR而言,重用IV会导致完全失去安全性。另外,在CBC模式中,IV在加密时必须是无法预测的;
AES CBC加密时,用iv和key去加密第一个块,然后用第一个块的加密数据作为下一个块的iv,依次迭代。 解密时,用n-1个块的加密数据作为iv和key去解密第n个块(n>1),只有第一个块才会用加密时的iv去解密第一个块。 所以如果解密时,使用了错误的iv,出问题的数据只有第一个块。
分组加密在对明文加密的时候,并不是把整个明文一股脑加密成一整段密文, 而是把明文拆分成一个个独立的明文块, AES的每一个明文块长度128bit(16字节),则记块长度为BlockSize = 16。 初始化向量IV是一个长度为BlockSize的随机字节数组,对应一个伪随机数。
func NewAESCrypt ¶
func NewAESCrypt(SecretKey []byte) (*CbcAESCrypt, error)
NewAESCryptFromHex 创建AES加密器。 第三方库使用 CBC模式,PKCS5填充。
func NewAESCryptFromHex ¶
func NewAESCryptFromHex(HexSecretKey string) (*CbcAESCrypt, error)
NewAESCryptFromHex 创建AES加密器, HexSecretKey为16进制字符串 CBC模式,PKCS5填充
Source Files