这个操作怎么实现：使用 rsa 私钥加密数据，然后 rsa 公钥解密（并不是数字签名认证，最好是 golang 实现）

我对算法什么的不熟，好像是无法使用 rsa 公钥进行解密的（只能加密）
那么我要是想达到这个操作，怎么实现比较合适呢？

何出此言？

@allenforrest
我是想实现如下功能：
1. 我用“私钥”加密一段数据，发送给用户，当成程序的认证码
2. 程序中保存着“公钥”，这个”公钥“只能用来解密这段数据，解密后进行判断认证是否合法
期间这段认证码没有私钥是无法伪造生成的

用 rsa 算法能否实现呢？

反了吧？

所谓的加密和解密只是相对的。
数字签名认证，就是你使用你的私钥加密哈希值，传送给对方。 对方拿你的公钥解密后，得到哈希值，与传送内容的哈希值值进行比较。确定是不是你发送的。 你说有没有用到公钥解密。

@jiafaner 需求没反，但代码实现可能反了

@ThirdFlame
我是 想不止达到数字签名认证对比的功能，而是能读取解密出这个“签名”的数据～

rsa 是可以公钥加密私钥解密，也可以私钥加密公钥解密

java 网上有很多例子，golang 没用过

网上挺多 go 调用 rsa 的，官方有 crypto 库

@z0ne 大哥 你把哈希值 当做明文，这不就是 私钥加密，公钥解密么

公钥是“公开的”，你这种方法毫无安全可言。

公开并不是说你不泄漏就不公开了，而是整个加密体系都围着公钥是公开的这个假设展开的，举例来说，公钥不会放在 sensitive memory 里面，比如你的程序 core dump 了，那么私钥是不会出现在 core dump 中，但是公钥就会。在使用公钥时候，不会考虑各种攻击，比如 time attack，等等因素，都会导致你的公钥非常容易泄露。

总而言之，不要这样做！

看了你后面的描述，你需要的是签名功能，证明代码与数据的来源可靠，这是 RSA 的标准用法，google rsa sign 就可以了。加密在这里毫无意义。

如果你不想让你的程序明文在互联网上传输，请使用 TLS

你这功能叫签名和验签吧……

license ？

@zealot0630
不是数字证书签名
我的意思是：使用私加密，然后可以且只能用公解密，那么我只需要发布公和加密后的数据（公可以解密这个数据，而不是仅仅只是校验），而且这部分的数据都不可篡改

@zealot0630
好像 RSA 只能“单向”的加密，也就是使用公解密，然后只能用私解开，但是我的需求是反的，想用私加密，只能用公解开

@z0ne 你需要两对公 /私钥

@ahhui 您的意思是创建两个私钥，然后再生成两个公钥是吗？那怎么利用呢

我猜你想用 rsa 实现 license 的功能。感觉有点问题，公钥是公开的，默认所有人都能获取（即使写进程序里），所以你对数据的加密本质上没有用，因为所有人都可以用公钥进行解密，真正起作用的只有签名。应该把加密和签名分开，加密用其他算法，脱离签名用的公 /私钥对。

不考虑安全的前提下，程序里的公私钥换一下位置就好。

/t/542814

看了眼你的需求，你要实现的功能不就是数字签名吗…一大堆库可以挑。RSA 私钥和公钥都可以用来加密，用私钥叫做签名，用公钥就真的是加密了

@xyfan
是的，我的本意就是想让所有带有公钥的程序都能够解密出我加密的信息（只能解密，而且这段信息只有我能加密，解密后的数据还做了一层校验，理论上来说没有私钥就无法伪造）

@lzxgh621 感谢，我搜索了一圈没搜到之前 v2 的帖子，可能是关键词没用好。 我再研究研究

golang 官方库