Go 加密解密包 Go JOSE

Apache
Google Go
跨平台
2014-12-20
红薯

jose 项目旨在提供实现了 JavaScript 对象签名和加密的标准方法。主要用于 JSON Web 加密和 JSON Web 签名方面。

注意:该库包含加密软件,受到美国出口管理条例的限制。你不可以出口、再出口、转让或下载任何部分违反美国法律、任何指令或法规的代码。特别是这个软件不可以以任何形式或任何媒体出口或再出口到伊朗,北苏丹、叙利亚、古巴、朝鲜,以及任何我们屏蔽名单中的个人或者实体。

目前支持的算法包括:

Key encryptionAlgorithm identifier(s)
RSA-PKCS#1v1.5RSA1_5
RSA-OAEPRSA-OAEP, RSA-OAEP-256
AES key wrapA128KW, A192KW, A256KW
AES-GCM key wrapA128GCMKW, A192GCMKW, A256GCMKW
ECDH-ES + AES key wrapECDH-ES+A128KW, ECDH-ES+A192KW, ECDH-ES+A256KW
ECDH-ES (direct)ECDH-ES1
Direct encryptiondir
Signing / MACAlgorithm identifier(s)
RSASSA-PKCS#1v1.5RS256, RS384, RS512
RSASSA-PSSPS256, PS384, PS512
HMACHS256, HS384, HS512
ECDSAES256, ES384, ES512
Content encryptionAlgorithm identifier(s)
AES-CBC+HMACA128CBC-HS256, A192CBC-HS384, A256CBC-HS512
AES-GCMA128GCM, A192GCM, A256GCM
CompressionAlgorithm identifiers(s)
DEFLATE (RFC 1951)DEF

使用 RSA 加密和解密示例:

// Generate a public/private key pair to use for this example. The library
// also provides two utility functions (LoadPublicKey and LoadPrivateKey)
// that can be used to load keys from PEM/DER-encoded data.
privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
if err != nil {
  panic(err)
}

// Instantiate an encrypter using RSA-OAEP with AES128-GCM. An error would
// indicate that the selected algorithm(s) are not currently supported.
publicKey := &privateKey.PublicKey
encrypter, err := NewEncrypter(RSA_OAEP, A128GCM, publicKey)
if err != nil {
  panic(err)
}

// Encrypt a sample plaintext. Calling the encrypter returns an encrypted
// JWE object, which can then be serialized for output afterwards. An error
// would indicate a problem in an underlying cryptographic primitive.
var plaintext = []byte("Lorem ipsum dolor sit amet")
object, err := encrypter.Encrypt(plaintext)
if err != nil {
  panic(err)
}

// Serialize the encrypted object using the full serialization format.
// Alternatively you can also use the compact format here by calling
// object.CompactSerialize() instead.
serialized, err := object.FullSerialize()

// Now let's instantiate a decrypter so we can get back the plaintext.
decrypter, err := NewDecrypter(privateKey)
if err != nil {
  panic(err)
}

// Parse the serialized, encrypted JWE object. An error would indicate that
// the given input did not represent a valid message.
object, err = Parse(serialized)
if err != nil {
  panic(err)
}

// Now we can decrypt and get back our original plaintext. An error here
// would indicate the the message failed to decrypt, e.g. because the auth
// tag was broken and the message was tampered with.
decrypted, err := decrypter.Decrypt(object)
if err != nil {
  panic(err)
}

fmt.Printf(string(decrypted))
// output: Lorem ipsum dolor sit amet
加载中

评论(0)

暂无评论

暂无资讯

暂无问答

hadoop datajoin

最近在学习hadoop时,需要做两张表关联的操作。在网上看到hadoop有一个datajoin的jar包可以满足,但是网上给出的示例基本上是千遍一律,错误很多。所以写下这篇博客来记录一下自己遇到的问题...

2014/07/16 16:23
54
0
PostgreSQL 字符串操作函数

PostgreSQL 字符串操作函数

2016/06/03 15:23
22
0
Debian同步NTP服务器时间

1.安装apt install ntpdate 2.设置定时同步 crontab -e加入 */30 * * * * /usr/sbin/ntpdate 202.120.2.101 #每30分钟同步一次 3.常用的时间服务器地址(从豆瓣网上复制过来的): 210.72.1...

2017/10/20 09:43
9
0
可用的NTP服务器地址

国内可用的Internet时间同步服务器地址(NTP时间服务器) 好在阿里云提供了7个NTP时间服务器也就是Internet时间同步服务器地址 ntp1.aliyun.com ntp2.aliyun.com ntp3.aliyun.com ntp4.aliyu...

2018/12/25 19:02
10
0
<转载>仅一行代码,使用浏览器打造一个在线编辑器

本文来自http://www.36kr.com/p/201096.html 在大部分人眼里,技术宅给人的印象是沉默寡言,总摸不透他心里想些什么,彼此都保持距离。作为半个程序员,我觉得真正的技术宅大部分时间都在找乐...

2013/01/30 22:18
163
1
These struggling rookies can still become stars

he received the text message from Team USA general manager Joe Torre, asking if he was interested in joining the team....

2016/12/20 11:37
14
0
人工智能与机器人研究开源技术栈

构建一个完整的机器人,涉及到机械设计、模型仿真、虚拟现实、电子平台、操作系统、计算视觉、应用软件、控制软件等很多种技术,除了机械部件的质量、设计好,电子和操作系统实时性高之外,传...

2015/12/20 12:59
639
0
【ELIXIR】简单说下elixir的历史

## 2011年 Jose Valim 在github上发布了elixir的第一个commit 在2011年之前,他收到了一些启发: 2005年Herb Sutter的文章——免费午餐结束了 2007年Joe Armstrong的书——Erlang编程 2009年...

2016/09/17 11:26
236
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部