golang使用RSA加密和解密的實現(xiàn)示例

更新時間：2025年03月31日 11:20:49 作者：幸享龍楓

在Golang中RSA加密和解密是一個常見的操作,本文主要介紹了golang使用RSA加密和解密的實現(xiàn)示例,具有一定的參考價值,感興趣的可以了解一下

前提

本文章我們是先讀取的RSA文件，所以需要先生成RSA，并且保存在文件中，再進行加密

生成RSA公鑰和密鑰

如果沒有公鑰和密鑰，可以先看看我上一篇文章

生成RSA公鑰和密鑰

讀取文件

在加密前，我們需要讀取RSA文件內(nèi)容，關于讀取文件內(nèi)容，我封裝了一個"獲取文件內(nèi)容"的方法：

// GetFileContent 獲取文件內(nèi)容
func GetFileContent(filePath string) (string, error) {
	file, err := os.Open(filePath)
	if err != nil {
		return "", err
	}
	defer file.Close()
	inputReader := bufio.NewReader(file)
	s := ""
	for {
		inputString, readerError := inputReader.ReadString('\n')
		s = fmt.Sprintf("%s%s", s, inputString)
		if readerError == io.EOF {
			break
		}
	}
	return s, nil
}

因為我們要讀取公鑰和密鑰兩個文件，所以避免重復的代碼，我們封裝了這么個方法，避免重復的代碼。

加密

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha256"
	"crypto/x509"
	"demo-mall-api-user/internal/utils"
	"encoding/base64"
	"encoding/pem"
	"fmt"
)

func main() {
	// 定義目錄和文件
	dirPath := "/app/rsa"
	fileName := "public.pem"
	filePath := fmt.Sprintf("%s/%s", dirPath, fileName)  // 拼接成完整的文件地址

	publicContent, err := utils.GetFileContent(filePath) // 讀取文件內(nèi)容
	if err != nil {
		fmt.Println("讀取公鑰文件錯誤：", err.Error())
		return
	}

	// 解析PEM格式的數(shù)據(jù)
	block, _ := pem.Decode([]byte(publicContent))
	if block == nil || block.Type != "PUBLIC KEY" {
		fmt.Println("公鑰類型錯誤")
		return
	}

	// 解析公鑰
	publicKey, _ := x509.ParsePKIXPublicKey(block.Bytes)
	// 類型斷言為*rsa.PublicKey
	rsaPub, ok := publicKey.(*rsa.PublicKey)
	if !ok {
		fmt.Println("public key is not RSA")
		return
	}

	// 待加密的字符串
	message := []byte("Lucky")
	// 標簽，可以為空，如果加密時定義了某個值，解密時也需要用相同的值
	label := []byte("")
	ciphertext, err := rsa.EncryptOAEP(sha256.New(), rand.Reader, rsaPub, message, label)

	// 轉(zhuǎn)換為base64編碼的字符串
	hexStr := base64.StdEncoding.EncodeToString(ciphertext)

	fmt.Println("加密前的數(shù)據(jù)：", string(message))
	fmt.Println("加密后：", hexStr)
}

運行程序：

go run main.go

會打印出：

以上，我們就得到了加密后的數(shù)據(jù)

解密

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/sha256"
	"crypto/x509"
	"demo-mall-api-user/internal/utils"
	"encoding/base64"
	"encoding/pem"
	"fmt"
	"log"
)

func main() {
	// 定義目錄和文件
	dirPath := "/app/rsa"
	fileName := "private.key"
	filePath := fmt.Sprintf("%s/%s", dirPath, fileName) // 拼接成完整的文件地址

	privateContent, err := utils.GetFileContent(filePath) // 讀取文件內(nèi)容
	if err != nil {
		fmt.Println("讀取密鑰文件錯誤：", err.Error())
		return
	}

	// 解析PEM格式的數(shù)據(jù)
	block, _ := pem.Decode([]byte(privateContent))
	if block == nil || block.Type != "RSA PRIVATE KEY" {
		fmt.Println("私鑰類型錯誤")
		return
	}
	// 解析密鑰
	privateKey, _ := x509.ParsePKCS1PrivateKey(block.Bytes)

	// 待解密的字符串
	encodedCiphertext := "BR8ixCEoG4/EW63VEf/lnBiATAaPIdH6OzxB96vSGewR+Dm98e1KcpPvvRoggw7GJfdk2gxlDN8kuk4BeoSxuKdIe9FupbY+V58k83ZWpyCY2anDYmFkBIog9dVddTR41ktxRp3+lr1+ztoZUivJMUerbqmarNvCwf/2ALQ/4Qn7bBZo4c0OPXHij9bOfaN+elBmqLMFB4DrCYdoNbU49i95XjziUv9wdLRLSTD+xnMxjc3jDAFTyhDgw9abdrqJgilAcPjXmsZhyqkcEOwCm16ZjGn+OmzarvC6O6aCClRYiTcGOg2utt4c5fDDRSoGqmeULu1971b7DpETThey3g=="

	// 標簽，可以為空，如果加密時定義了某個值，解密時也需要用相同的值
	label := []byte("")

	// Base64編碼的字符串解碼
	ciphertext, err := base64.StdEncoding.DecodeString(encodedCiphertext)
	if err != nil {
		log.Fatalf("failed to decode base64 ciphertext: %v", err)
		return
	}

	// 使用私鑰進行解密
	plaintext, err := rsa.DecryptOAEP(sha256.New(), rand.Reader, privateKey, ciphertext, label)
	if err != nil {
		log.Fatalf("Error decrypting message: %s", err)
		return
	}
	fmt.Println("解密前的數(shù)據(jù)：", encodedCiphertext)
	fmt.Println("解密后：", string(plaintext))
}

運行程序：