Go_crypto_x509标准库源码分析(1)

已于 2022-06-10 09:50:22 修改
阅读量2.6k 收藏 1
点赞数
分类专栏: # x509标准库 文章标签: golang
于 2022-04-19 14:47:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blockchain210/article/details/124273545
版权
Go_crypto_x509标准库源码分析(1)_X509证书结构以及各个字段含义
X509证书

X509证书是CA颁发的一种数字证书标准

为什么需要X509证书呢(为什么需要数字证书呢)?

X.509证书、ASN.1以及DER编码格式的关系

ASN.1是一种标记语言,基于这种标记语言可以进行数据表示、编码、传输和解码

DER是一种属于ASN.1的编码格式

X.509证书是一种密码学中的公钥数字证书标准,规定了一个数字证书需要哪些信息,而这些信息的编码格式是可以采用ASN.1中的DER编码格式

X.509证书格式

X.509证书官方文档

X.509证书主要包含三个部分的信息:

  1. 证书的基本信息(TBSCertificate)
  2. 数字签名结果(Signature)
  3. 数字签名的算法类型(SignatureAlgorithm)
type certificate struct {
	Raw                asn1.RawContent 
    //证书的基本信息
	TBSCertificate     tbsCertificate
    //CA签名数字证书的算法标识符
	SignatureAlgorithm pkix.AlgorithmIdentifier
    //根据TBSCertificate通过ASN1.DER编码后的数据用SignatureAlogrithm算法签名得出的数字签名
	SignatureValue     asn1.BitString
}

  1. 证书的基本信息

    //证书的基本信息
type tbsCertificate struct {
	Raw                asn1.RawContent
	//This field describes the version of the encoded certificate.(编码后的证书的版本号)
	Version            int `asn1:"optional,explicit,default:0,tag:0"`
	//CA颁发的数字证书的序列号
	SerialNumber       *big.Int
	//CA用于签署证书的算法标识符
	SignatureAlgorithm pkix.AlgorithmIdentifier
	//签署和颁发该证书的发行人标识符
	Issuer             asn1.RawValue
	//证书的有效期
	Validity           validity
	//数字证书中存放的信息主题
	Subject            asn1.RawValue
	PublicKey          publicKeyInfo
	
	UniqueId           asn1.BitString   `asn1:"optional,tag:1"`
	SubjectUniqueId    asn1.BitString   `asn1:"optional,tag:2"`
	Extensions         []pkix.Extension `asn1:"optional,explicit,tag:3"`
}
生成X.509证书的过程
  1. 检查一个标准X.509证书需要的三个方面部分(证书的基本信息,签名算法,签名部分)
  2. 然后对X.509证书进行编码获得DER编码格式数据
  3. 然后用CA私钥对DER编码格式数据进行签名
  4. 最后生成X.509数字证书
SignatureAlogrithm常数定义

crypto/x509 x509.go

在这里插入图片描述
根据如上图所示当SignatureAlogrithm=10时,签名算法采用的是ECDSA(椭圆曲线数字签名算法)+底层哈希算法是SHA2-256.

  1. **crypto/x509支持的签名算法具体信息: in x509.go **

在这里插入图片描述

  1. crypto /x509支持的公钥生成算法结构体部分: in x509.go

在这里插入图片描述

当结构体PublicKeyAlgorithm=3时对应公钥生成算法是ECDSA

总结

  1. 在X509包中,对于数字证书的签名算法(ECDSAwithSHA256):ECDSA是用来生成公私钥对且用来数字签名过程,SHA256是用来数字签名过程中对消息计算哈希值

    ​ SignatureAlgorithm=10;PublicKeyAlgorithm=3;

参考文献:

X509证书官方文档

Blockchain410
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Go 标准库源码分析 - sync包的cond
sinat_41790904的博客
03-14 105
sync包的cond实现了一种条件变量,当共享的资源未准备好时,多个goroutine挂起等待,直到一个master goroutine通知事件发生。 一、数据结构 type Cond struct { noCopy noCopy // 实现了Locker接口,使得Cond对象在go vet扫描时能够检测出Cond对象是否被复制 L Locker // 实现了Locker接口,通常使用Mutex或RWMutex notify n.
crypto++源码
03-18
cryptopp 也叫crypto++的源代码。第N次对众多技术网站无法打开的状态表示不满。
【Go】解析X509
芒果黑的博客
07-15 2378
解析DER证书 //读der证书 derTmp, err := ioutil.ReadFile("123.cer") if err != nil { fmt.Println("Read file failed") return } //调用x509的接口 certBodyTmp, err := x509.ParseCertificate(derTmp) if err != nil { fmt.Println(err) return } 解析PEM证书
Go-RSA加密解密详解与代码_go rsa(1)
2401_84971029的博客
05-16 352
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Go: 使用x509.CreateCertificate方法签发带CA的证书
十年运维开发经验的王义杰在此分享自己的知识和经验
02-05 1227
在Go语言的开发过程中,库是一个强大的工具,它用于处理X.509编码的证书。这个库提供了广泛的功能,其中函数是最核心的部分之一。这个函数能够创建新的X.509证书。本文将详细讲解如何使用这个函数来指定CA(证书颁发机构)创建证书,而非创建没有CA的自签名证书。
从基础到高级:Go中crypto/x509库的终极指南
walkskyer的博客
02-26 1296
X.509是一种非常重要的标准,它定义了数字证书的格式。这些证书用于在网络通信中建立和验证实体的身份,是现代安全通信的基石。理解X.509对于有效使用库至关重要。在某些情况下,标准的证书验证逻辑可能无法满足特定的安全需求。在这种情况下,可以通过自定义验证逻辑来增强安全性。import ("log""net"// 自定义验证函数// 实现自定义的证书验证逻辑// 示例中只进行了基本的验证,实际应用中需要更严格的逻辑} else {return nil},
Go语言实现的多人的聊天系统源码.zip
06-08
Go语言的标准库`encoding/json`提供了便捷的序列化和反序列化方法。 6. **Web框架**:如果聊天系统有Web界面,可能使用了像 Gin、Echo 或 Revel 这样的Go语言Web框架,它们简化了路由、中间件和模板渲染等任务。 7...
Golang标准库文档
12-21
Golang标准库文档是Golang语言中非常重要的资源,它为开发者提供了丰富的模块和函数,使得开发更加便捷。了解和掌握这些标准库的使用,对于Golang开发者来说至关重要。 首先,标准库中的archive子目录包含了处理...
一个简易的Go语言开发的网盘系统源码.zip
10-26
《基于Go语言开发的简易网盘系统解析》 ...通过深入分析源码,我们可以学习到Go语言在网络编程、数据库操作、并发处理等方面的应用,进一步提升自己的编程技能。无论是初学者还是经验丰富的开发者,都能从中受益。
Go语言项目源码.docx
最新发布
07-11
通过上述内容,我们可以了解到Go语言的基本概念、项目结构、源码分析方法、标准库介绍以及并发特性和工具链等方面的知识点。对于初学者来说,这些内容是非常宝贵的资源,可以帮助他们更快地入门并掌握Go语言的开发...
AwESome:AeESome是Go语言的简单AES库
05-22
7. **Go语言加密库**:在Go中,通常使用`crypto/aes`包来实现AES加密,但AwESome库可能是为了简化这个过程,提供了更友好的API,使得加密和解密操作更加直观。 综上所述,AwESome是一个Go语言的AES加密库,它提供了...
CryptoJS 完整源码
07-19
包含components和rollups代码,还有crypto-js.js文件,使用require.js有用到
CryptoJS加密模块源码开源-易语言
06-12
CryptoJS加密模块源码开源
CryptoJS加密模块源码开源
05-27
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。目前已支持的算法包括:。    MD5。    SHA-1。    SHA-256。    AES。    Rabbit。    MARC4。    HMAC。    。    HMAC-MD5。    HMAC-SHA1。    HMAC-SHA256。    。    PBKDF2。@LeyBc。Tags:CryptoJS加密模块。
go-crypto:用于 Golang 的简单、结构感知的 AES-256 加密
06-10
一个使用 AES-256 加密和解密任意 Go 结构的简单库。
Crypto
03-27
加密货币 此仓库将包含我的学习历程,因为我每天都在学习和解决加密货币...随意评论,批评和建议我的代码....谢谢... :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes: :smiling_face_with_smiling_eyes: :smiling_face_with_smiling_eyes: 标签Signup Introduction General 写作 注册 向我们提供了一个ROT密码。 替换in中的值: 用你的密码。 该脚本进行了25次迭代。 选择一个有意义的。 介绍 网络攻击 -通过telnet连接发送json请求{“ buy”:“ flag”}以接收标志。 -此处提供的脚本: 一般的 编码方式 ASCII码 -读取数组并转换为ascii以获取标志。 此处提供的脚本: 十六进制 -有几种选择: -使用bytes.fromhex()将十六进制转换为字节,然后使用bytes.decode()转换为Ascii以获取标志 -使用binascii库unhexlify将十六
php cunstruct,crypto/x509(加密/x509
weixin_39852688的博客
03-19 777
import "crypto/x509"概述索引示例子目录概述软件包x509 分析 X.509 编码的密钥和证书。在 UNIX 系统上,环境变量 SSL_CERT_FILE和SSL_CERT_DIR 可分别用于覆盖 SSL 证书文件和 SSL 证书文件目录的系统默认位置。索引Variablesfunc CreateCertificate(rand io.Reader, template, pare...
PyCrypto密码学库源码解析(一)随机数和大素数生成
O_1CxH的博客
08-14 9698
密码技术实践——Python Crypto源码解析(一) 随机数生成 本系列文章(Python Crypto源码解析)主要讲解Python的密码学工具库Crypto源码中各个技术实现的原理和细节。 本文((一) 随机数生成 )主要说明该库中的Util.number模块,也就是主要负责生成随机数/符合RSA要求的素数的模块。 如果学习过密码学原理相关课程的朋友可以跳过0.本文需要用到的背...
2024年Go最新Go 使用x509(1),Golang入门教程
2401_84911504的博客
05-14 397
录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**log.Fatalf(“生成RSA密钥出错: %v”, err)log.Fatalf(“创建CA证书失败: %v”, err)// 为CA生成RSA密钥。
STREAM_CRYPTO_METHOD_TLS_CLIENT 等于57 stream_socket_enable_crypto无响应
05-25
`STREAM_CRYPTO_METHOD_TLS_CLIENT` 是用于在流上启用 TLS 客户端加密的常量,它的值为57。而 `stream_socket_enable_crypto` 函数是用于在流上启用加密的函数,可以使用它来启用 TLS 加密。 如果 `stream_socket_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blockchain410

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值