这个操作怎么实现：使用 rsa 私钥加密数据，然后 rsa 公钥解密（并不是数字签名认证，最好是 golang 实现）

我对算法什么的不熟，好像是无法使用 rsa 公钥进行解密的（只能加密）
那么我要是想达到这个操作，怎么实现比较合适呢？

何出此言？

@allenforrest
我是想实现如下功能：
1. 我用“私钥”加密一段数据，发送给用户，当成程序的认证码
2. 程序中保存着“公钥”，这个”公钥“只能用来解密这段数据，解密后进行判断认证是否合法
期间这段认证码没有私钥是无法伪造生成的

用 rsa 算法能否实现呢？

反了吧？

所谓的加密和解密只是相对的。
数字签名认证，就是你使用你的私钥加密哈希值，传送给对方。 对方拿你的公钥解密后，得到哈希值，与传送内容的哈希值值进行比较。确定是不是你发送的。 你说有没有用到公钥解密。

@jiafaner 需求没反，但代码实现可能反了

@ThirdFlame
我是 想不止达到数字签名认证对比的功能，而是能读取解密出这个“签名”的数据～

rsa 是可以公钥加密私钥解密，也可以私钥加密公钥解密

java 网上有很多例子，golang 没用过

网上挺多 go 调用 rsa 的，官方有 crypto 库

@z0ne 大哥 你把哈希值 当做明文，这不就是 私钥加密，公钥解密么

公钥是“公开的”，你这种方法毫无安全可言。

公开并不是说你不泄漏就不公开了，而是整个加密体系都围着公钥是公开的这个假设展开的，举例来说，公钥不会放在 sensitive memory 里面，比如你的程序 core dump 了，那么私钥是不会出现在 core dump 中，但是公钥就会。在使用公钥时候，不会考虑各种攻击，比如 time attack，等等因素，都会导致你的公钥非常容易泄露。

总而言之，不要这样做！

看了你后面的描述，你需要的是签名功能，证明代码与数据的来源可靠，这是 RSA 的标准用法，google rsa sign 就可以了。加密在这里毫无意义。

如果你不想让你的程序明文在互联网上传输，请使用 TLS

你这功能叫签名和验签吧……

license ？

@zealot0630
不是数字证书签名
我的意思是：使用私玥加密，然后可以且只能用公玥解密，那么我只需要发布公玥和加密后的数据（公玥可以解密这个数据，而不是仅仅只是校验），而且这部分的数据都不可篡改

@zealot0630
好像 RSA 只能“单向”的加密，也就是使用公玥解密，然后只能用私玥解开，但是我的需求是反的，想用私玥加密，只能用公玥解开

@z0ne 你需要两对公 /私钥

@ahhui 您的意思是创建两个私钥，然后再生成两个公钥是吗？那怎么利用呢