最近在做开放平台项目，在编写SDK的时候用到签名验签功能，采用Sha256WithRSA签名，具体流程是使用私钥生成签名，然后公钥进行验签。

现在把私钥签名的代码分享出来。

package common

import (
	"crypto"
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"errors"
	"sort"
	"strings"
)

const (
	PEM_BEGIN = "-----BEGIN RSA PRIVATE KEY-----\n"
	PEM_END = "\n-----END RSA PRIVATE KEY-----"
)

func RsaSign(signContent string, privateKey string, hash crypto.Hash) string {

	shaNew := hash.New()
	shaNew.Write([]byte(signContent))
	hashed := shaNew.Sum(nil)
	priKey, err := ParsePrivateKey(privateKey)
	if err != nil {

		panic(err)
	}

	signature, err := rsa.SignPKCS1v15(rand.Reader, priKey, hash, hashed)
	if err != nil {

		panic(err)
	}
	return base64.StdEncoding.EncodeToString(signature)
}

func ParsePrivateKey(privateKey string)(*rsa.PrivateKey, error) {

	privateKey = FormatPrivateKey(privateKey)
	// 2、解码私钥字节，生成加密对象
	block, _ := pem.Decode([]byte(privateKey))
	if block == nil {

		return nil, errors.New("私钥信息错误！")
	}
	// 3、解析DER编码的私钥，生成私钥对象
	priKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {

		return nil, err
	}
	return priKey, nil
}

func FormatPrivateKey(privateKey string) string  {

	if !strings.HasPrefix(privateKey, PEM_BEGIN) {

		privateKey = PEM_BEGIN + privateKey
	}
	if !strings.HasSuffix(privateKey, PEM_END) {

		privateKey = privateKey + PEM_END
	}
	return privateKey
}

RsaSign函数参数说明：

• signContent: 签名内容
• privateKey：私钥字符串，PKCS#1，开头去除-----BEGIN RSA PRIVATE KEY-----，结尾去掉-----END RSA PRIVATE KEY-----
• hash: hash算法

使用方式：

sign = RsaSign(signContent, privateKey, crypto.SHA256)

如果需要SHAwithRSA签名，将crypto.SHA256替换成crypto.SHA1