本文详解如何在 Go 中正确解析 PEM 格式 RSA 公钥、提取 Base64URL 编码的签名、还原原始票据数据,并调用 rsa.VerifyPKCS1v15 完成与 Node.js crypto.createVerify('sha256') 行为完全兼容的签名验证。
本文详解如何在 go 中正确解析 pem 格式 rsa 公钥、提取 base64url 编码的签名、还原原始票据数据,并调用 `rsa.verifypkcs1v15` 完成与 node.js `crypto.createverify('sha256')` 行为完全兼容的签名验证。
在微服务或可信凭证系统中,常需跨语言验证由外部(如 Node.js 服务)签发的 RSA-SHA256 票据。Node.js 侧典型流程是:对逗号分隔的纯文本数据(如 "1,3063,21,...")计算 SHA256 哈希,再用私钥对哈希值进行 PKCS#1 v1.5 签名,并将签名 Base64URL 编码后拼接至原文末尾(以 , 分隔)。Go 侧若直接将 Base64URL 字符串传入 rsa.VerifyPKCS1v15,必然失败——因为该函数只接受原始字节([]byte),而非编码后的字符串。
✅ 正确验证步骤(四步法)
- 分离票据与签名:按最后一个 , 拆分输入字符串,左侧为待验数据(dataPart),右侧为 Base64URL 编码的签名(sigB64);
- Base64URL 解码签名:将 - 替换为 +,_ 替换为 /,补足 = 填充位(标准 Base64 长度需为 4 的倍数),再调用 base64.StdEncoding.DecodeString;
- 加载并解析公钥:从 PEM 块中提取 PKIXPublicKey,断言为 *rsa.PublicKey;
- 执行哈希-签名配对验证:对 dataPart 计算 SHA256 摘要(h.Sum(nil)),传入 rsa.VerifyPKCS1v15 —— 注意:此函数内部自动处理哈希标识(crypto.SHA256)和 PKCS#1 v1.5 填充校验,无需手动“解密签名”。
以下为生产就绪的验证函数示例:
import (
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha256"
"encoding/base64"
"encoding/pem"
"fmt"
"strings"
)
// VerifyTicket 验证 Base64URL 编码的 RSA-SHA256 票据
func VerifyTicket(ticketStr string, pubKeyPEM []byte) error {
// 1. 分离数据与签名
parts := strings.Split(ticketStr, ",")
if len(parts) < 2 {
return fmt.Errorf("invalid ticket format: missing signature")
}
dataPart := strings.Join(parts[:len(parts)-1], ",")
sigB64 := parts[len(parts)-1]
// 2. Base64URL → Base64 → []byte
sigB64Std := strings.ReplaceAll(sigB64, "-", "+")
sigB64Std = strings.ReplaceAll(sigB64Std, "_", "/")
// 补足填充(Base64URL 可能省略 '=')
switch len(sigB64Std) % 4 {
case 0:
case 2:
sigB64Std += "=="
case 3:
sigB64Std += "="
default:
return fmt.Errorf("invalid base64url length: %d", len(sigB64Std))
}
sigBytes, err := base64.StdEncoding.DecodeString(sigB64Std)
if err != nil {
return fmt.Errorf("failed to decode signature: %w", err)
}
// 3. 解析 PEM 公钥
block, _ := pem.Decode(pubKeyPEM)
if block == nil {
return fmt.Errorf("failed to decode PEM block")
}
key, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return fmt.Errorf("failed to parse public key: %w", err)
}
rsaPubKey, ok := key.(*rsa.PublicKey)
if !ok {
return fmt.Errorf("public key is not RSA")
}
// 4. 计算数据 SHA256 摘要并验证
h := sha256.New()
h.Write([]byte(dataPart))
digest := h.Sum(nil)
err = rsa.VerifyPKCS1v15(rsaPubKey, crypto.SHA256, digest[:], sigBytes)
if err != nil {
return fmt.Errorf("signature verification failed: %w", err)
}
return nil
}
// 使用示例
func main() {
ticket := "1,3063,21,1438783424,660,1+20+31+32+34+35+36+37+38+39+40+41+42+43+44+46+47+48+50+53+56+59+60+61+62+67+68+69+70+71+75+76+80+81+82+86+87+88+102+104+105+107+109+110+122+124,PcFNyWjoz_iiVMgEe8I3IBfzSlUcqUGtsuN7536PTiBW7KDovIqCaSi_8nZWcj-j1dfbQRA8mftwYUWMhhZ4DD78-BH8MovNVucbmTmf2Wzbx9bsI-dmUADY5Q2ol4qDXG4YQJeyZ6f6F9s_1uxHTH456QcsfNxFWh18ygo5_DVmQQSXCHN7EXM5M-u2DSol9MSROeBolYnHZyE093LgQ2veWQREbrwg5Fcp2VZ6VqIC7yu6f_xYHEvU0-ZsSSRMAMUmhLNhmFM4KDjl8blVgC134z7XfCTDDjCDiynSL6b-D-"
// 假设 signingPubKeyPEM 是你的 PEM 公钥字节切片
// err := VerifyTicket(ticket, signingPubKeyPEM)
// if err != nil {
// log.Fatal(err)
// }
// fmt.Println("✅ Ticket verified successfully")
}⚠️ 关键注意事项
- Base64URL 与标准 Base64 的转换必须精确:-→+、_→/ 是必要步骤,且填充位 = 不可省略(base64.StdEncoding 要求长度为 4 的倍数);
- rsa.VerifyPKCS1v15 不是“解密”操作:它内部已封装了 ASN.1 解码、PKCS#1 v1.5 填充验证及哈希比对逻辑,开发者只需提供原始摘要字节和签名字节;
- Node.js 的 crypto.createVerify('sha256') 默认使用 PKCS#1 v1.5,因此 Go 侧必须使用 VerifyPKCS1v15(而非 VerifyPSS);
- 若验证持续失败,请优先检查:
- 公钥是否为 纯 RSA 公钥(非 X.509 证书)?若为证书,需用 x509.ParseCertificate 提取 Certificate.PublicKey;
- 票据数据部分是否包含意外空格或换行?建议 strings.TrimSpace(dataPart);
- 签名 Base64URL 字符串是否被截断或含非法字符?可用在线工具 jwt.io Debugger 快速验证 Base64URL 有效性。
掌握上述模式后,即可实现 Go 与 Node.js、Python(cryptography.hazmat.primitives.asymmetric.padding.PKCS1v15)等语言间的无缝签名互验,筑牢系统间身份信任链。
