Golang：验证x509证书是否使用与指定公钥相对应的私钥签名

I want to get an X509 certificate verified to make sure it was signed by the private key that corresponds to the public key:

var publicKey *rsa.PublicKey = getPublicKey()
var certificate *x509.Certificate = getCertificate()
certificate.CheckSignature(...)

It seems to me that certificate.CheckSignature method is the right way to go but I can not figure out the parameters it needs and would like to ask for community's help.

Btw, I was able to do the same in java (working on two adjacent projects). It looks like this:

RSAPublicKey publicKey = getPublicKey();
X509Certificate certificate = X509CertUtils.parse(...);

// Verifies that this certificate was signed using the
// private key that corresponds to the specified public key.
certificate.verify(publicKey);

I appreciate any hints on the field! P.

写回答
好问题 1 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzipu7517 2017-03-02 22:18
关注
If I properly understood what you are trying to do, then answer is simple.

Your certificate includes the public key. So all you need is to compare your public key with the public key from the certificate. The code looks like:

if certificate.PublicKey.(*rsa.PublicKey).N.Cmp(publicKey.(*rsa.PublicKey).N) == 0 && publicKey.(*rsa.PublicKey).E == certificate.PublicKey.(*rsa.PublicKey).E { println("Same key") } else { println("Different keys") }

Update

Just checked OpenJDK implementation of .verify method. Looks like there can be situation when certificate doesn't contain the public key and you actually need to verify signature. The Go code for this case looks like this:

h := sha256.New() h.Write(certificate.RawTBSCertificate) hash_data := h.Sum(nil) err = rsa.VerifyPKCS1v15(publicKey.(*rsa.PublicKey), crypto.SHA256, hash_data, certificate.Signature) if err != nil { println("Signature does not match") }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决 2
无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

编辑

预览

报告相同问题？

关注问题

golang生成公钥私钥证书及自签名证书通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
2023-10-25 09:17

1.go生成rsa证书自签名证书 2.go生成ecc证书自签名证书 ...4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
基于golang实现非对称密钥生成项目源代码，使用rsa生成公钥和私钥，使用私钥进行信息签名，公钥验证结果
2024-08-01 07:57

基于golang实现非对称密钥生成项目源代码，使用rsa生成公钥和私钥，使用私钥进行信息签名，公钥验证结果
golang：实现私钥加密公钥解密
2022-02-11 14:58

_李白_的博客 golang：实现私钥加密公钥解密
golang rsa私钥加密公钥解密和公钥验签私钥加签
2024-05-14 01:52

卉翊的博客 golang如何rsa公钥解密，私钥加密
Golang代码搜集-基于RSA的公钥加密私钥解密-私钥签名公钥验证
2018-03-02 14:29

lhtzbj12的博客首先由genkey.go生成公钥和私文件，在rsa.go里使用生成的公钥和私钥进行加密和解密 //文件 genkey.go //生成公钥和私钥 pem文件 package main import ( "crypto/rand" &...
Golang Rsa 公钥加密私钥解密，私钥签名公钥验证，私钥加密公钥解密
2020-05-08 09:29

TwistedFater的博客 //FIXME 配合cgo的openssl使用，为什么要用这个？？？因为大佬说速度比较快 import . "github.com/spacemonkeygo/openssl" // 生成 TLS的ca 证书注意这是ca func TestCAGenerate(t *testing.T) { cakey, err := ...
Go使用pfx格式证书私钥RSA签名数据
2024-05-28 09:46

haime的博客使用Golang读取pfx格式证书里面的私钥，用RSA算法签名数据。
如何在 Golang 中使用 crypto/ed25519 进行数字签名和验证
2024-02-01 00:47

walkskyer的博客 ed25519是一种公钥签名算法，属于 Edwards-curve Digital Signature Algorithm (EdDSA) 的一种实现。它由 Daniel J. Bernstein 等人设计，目的是提供更快、更安全的签名算法。相比传统的 RSA 或 ECDSA（椭圆曲线数字...
golang 区块链：验证签名
2022-02-16 01:55

信缘 ꈍ 随缘的博客 3.传入output的集合，逐笔验证签名验证： 1.复制一份新的交易对象（input的签名和公钥置空） 2.对复制的交易进行hash，获取签名需要的hash （获取input的output所在的交易设置vin的公钥为utxo的pubhash 对交易...
go：标准库中证书x509.Certificate和私钥rsa.PrivateKey实现分析
2024-02-21 13:13

运维开发王义杰的博客将密钥的实现（如rsa.PrivateKey）与证书的实现（如x509.Certificate）分开，有助于减少安全风险。开发者可以更明确地控制密钥的使用和存储，而不必担心在处理证书时意外地暴露密钥信息。 3. 灵活性和扩展性不同的...
没有解决我的问题, 去提问

Golang：验证x509证书是否使用与指定公钥相对应的私钥签名

2条回答 默认 最新

2条回答默认最新