这个操作怎么实现：使用 rsa 私钥加密数据，然后 rsa 公钥解密（并不是数字签名认证，最好是 golang 实现）

我猜你想用 rsa 实现 license 的功能。感觉有点问题，公钥是公开的，默认所有人都能获取（即使写进程序里），所以你对数据的加密本质上没有用，因为所有人都可以用公钥进行解密，真正起作用的只有签名。应该把加密和签名分开，加密用其他算法，脱离签名用的公 /私钥对。

不考虑安全的前提下，程序里的公私钥换一下位置就好。

/t/542814

看了眼你的需求，你要实现的功能不就是数字签名吗…一大堆库可以挑。RSA 私钥和公钥都可以用来加密，用私钥叫做签名，用公钥就真的是加密了

@xyfan
是的，我的本意就是想让所有带有公钥的程序都能够解密出我加密的信息（只能解密，而且这段信息只有我能加密，解密后的数据还做了一层校验，理论上来说没有私钥就无法伪造）

@lzxgh621 感谢，我搜索了一圈没搜到之前 v2 的帖子，可能是关键词没用好。 我再研究研究

golang 官方库

没问题，可以，官方库就能完成，自带 example

@z0ne 加密的信息里包含私钥的公钥 公钥解密后检验和那段公钥是否匹配

官方库可以实现私钥加密，但没有实现公钥解密。参考官方库里的实现自己写了一下，见

https://play.golang.org/p/CR2z1RNlagX

如果你是为了客户端验证的话，我认为最简单的方法是程序内嵌锁定证书，然后直接走 HTTPS 跟服务器验证，这样就能做到客户端和服务器之间的交流是加密且无法篡改伪造的了，没必要自己造轮子。

非密码学专家建议用别人造好的轮子。https://en.wikipedia.org/wiki/Authenticated_encryption

这不就是数字签名么

公钥和私钥从数学上来讲是可以互换的（用一个加密以后可以用另一个解密）

你搞反了吧，这是签名功能

这不就是最基本的 RSA 加解密功能吗？随便找个 RSA 的库就能做啊。没看出你的需求有什么特殊的地方。

防止伪造应该用签名，客户端收到的数据包含明文原文和签名，然后对签名进行校验

可是还是一个数字签名，既然不考虑安全性，这部分数据就明文传输，还是用数字签名保证不被篡改就可以了

公钥是公开的， 用公开的密码去解密，那这个加密有什么意义？

可以参考 crypto/rsa 包的 EncryptOAEP 和 DecryptOAEP 两个例子