golang ecc加密

Go语言实现ECC加密

椭圆曲线密码（Elliptic Curve Cryptography，ECC）是一种公钥密码体制，适用于数字签名、密钥交换和加密等安全领域。在Go语言中，通过使用crypto/elliptic包可以方便地实现ECC加密算法。

要使用ECC加密，需要先生成一对密钥：私钥和公钥。私钥用于签名和解密，而公钥用于验证签名和加密。

生成密钥对

在Go语言中，可以使用elliptic.GenerateKey函数生成密钥对。以下是一个示例：

package main

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "fmt"
)

func main() {
    curve := elliptic.P256() //选择椭圆曲线
    privateKey, err := ecdsa.GenerateKey(curve, rand.Reader)
    if err != nil {
        fmt.Println("生成私钥失败：", err)
        return
    }
    publicKey := &privateKey.PublicKey
    
    fmt.Println("私钥：", privateKey)
    fmt.Println("公钥：", publicKey)
}

上述代码中，使用elliptic.P256()函数选择了一条256位的椭圆曲线作为基础参数，然后调用ecdsa.GenerateKey函数生成私钥和公钥。

使用公钥加密

使用公钥加密可以保证只有拥有相应私钥的人才能解密。以下是一个示例：

package main

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/x509"
    "encoding/pem"
    "fmt"
)

func main() {
    curve := elliptic.P256()
    privateKey, err := ecdsa.GenerateKey(curve, rand.Reader)
    if err != nil {
        fmt.Println("生成私钥失败：", err)
        return
    }
    publicKey := &privateKey.PublicKey

    data := []byte("Hello, ECC!")

    // 使用公钥加密数据
    encryptedData, err := ecdsa.Encrypt(curve, publicKey, data, nil)
    if err != nil {
        fmt.Println("加密失败：", err)
        return
    }

    fmt.Println("加密后的数据：", encryptedData)
}

上述代码中，使用ecdsa.Encrypt函数对数据进行加密，返回加密后的数据。

使用私钥解密

使用私钥解密可以还原被加密的数据。以下是一个示例：

package main

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/x509"
    "encoding/pem"
    "fmt"
)

func main() {
    curve := elliptic.P256()
    privateKey, err := ecdsa.GenerateKey(curve, rand.Reader)
    if err != nil {
        fmt.Println("生成私钥失败：", err)
        return
    }
    publicKey := &privateKey.PublicKey

    data := []byte("Hello, ECC!")

    // 使用公钥加密数据
    encryptedData, err := ecdsa.Encrypt(curve, publicKey, data, nil)
    if err != nil {
        fmt.Println("加密失败：", err)
        return
    }

    // 使用私钥解密数据
    decryptedData, err := ecdsa.Decrypt(curve, privateKey, encryptedData, nil)
    if err != nil {
        fmt.Println("解密失败：", err)
        return
    }

    fmt.Println("解密后的数据：", decryptedData)
}

上述代码中，使用ecdsa.Decrypt函数对加密数据进行解密，返回解密后的数据。

数字签名

除了加密解密功能，ECC也可以用于数字签名。以下是一个示例：

package main

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/x509"
    "encoding/pem"
    "fmt"
)

func main() {
    curve := elliptic.P256()
    privateKey, err := ecdsa.GenerateKey(curve, rand.Reader)
    if err != nil {
        fmt.Println("生成私钥失败：", err)
        return
    }
    publicKey := &privateKey.PublicKey

    data := []byte("Hello, ECC!")

    // 使用私钥进行签名
    signature, err := ecdsa.Sign(rand.Reader, privateKey, data)
    if err != nil {
        fmt.Println("签名失败：", err)
        return
    }

    // 使用公钥进行验证
    valid := ecdsa.Verify(publicKey, data, signature.R, signature.S)
    fmt.Println("验证结果：", valid)
}

上述代码中，使用ecdsa.Sign函数对数据进行签名，返回签名结果。然后使用ecdsa.Verify函数对签名结果进行验证，返回验证结果。

总结

通过Go语言的crypto/elliptic包，我们可以方便地实现ECC加密算法。生成密钥对、使用公钥加密、使用私钥解密以及数字签名都可以轻松完成。ECC算法在现代密码学中起到了重要的作用，对于保护数据和确保通信安全非常重要。