数字证书和golang的研究

最新推荐文章于 2024-05-13 06:43:43 发布
最新推荐文章于 2024-05-13 06:43:43 发布
阅读量1k 收藏
点赞数
分类专栏: go 文章标签: go证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffzhihua/article/details/81975166
版权

数字证书和golang的研究

在go语言提供的系统包中包含了大量和数字证书有关的方法。在这些方法中就有私钥生成的方法、私钥解析的方法、证书请求生成的方法、证书生成的方法等等。通过这些方法应该能够实现和openssl命令类似的功能。

仿照openssl生成证书的流程(从私钥的生成—>证书请求的生成—>证书的生成)用go语言进行模拟。

私钥的生成

在go的x509包下有go定义的证书的结构,该结构如下:

        Raw                     []byte // Complete ASN.1 DER content (certificate, signature algorithm and signature).
        RawTBSCertificate       []byte // Certificate part of raw ASN.1 DER content.
        RawSubjectPublicKeyInfo []byte // DER encoded SubjectPublicKeyInfo.
        RawSubject              []byte // DER encoded Subject
        RawIssuer               []byte // DER encoded Issuer
        Signature          []byte
        SignatureAlgorithm SignatureAlgorithm
        PublicKeyAlgorithm PublicKeyAlgorithm
        PublicKey          interface{}
        Version             int
        SerialNumber        *big.Int
        Issuer              pkix.Name
        Subject             pkix.Name
        NotBefore, NotAfter time.Time // Validity bounds.
        KeyUsage            KeyUsage
        Extensions []pkix.Extension
        ExtraExtensions []pkix.Extension
        UnhandledCriticalExtensions []asn1.ObjectIdentifier
        ExtKeyUsage        []ExtKeyUsage           // Sequence of extended key usages.
        UnknownExtKeyUsage []asn1.ObjectIdentifier // Encountered extended key usages unknown to this package.
        BasicConstraintsValid bool // if true then the next two fields are valid.
        IsCA                  bool
        MaxPathLen            int
        MaxPathLenZero bool

        SubjectKeyId   []byte
        AuthorityKeyId []byte
        OCSPServer            []string
        IssuingCertificateURL []string

        // Subject Alternate Name values
        DNSNames       []string
        EmailAddresses []string
        IPAddresses    []net.IP
        PermittedDNSDomainsCritical bool // if true then the name constraints are marked critical.
        PermittedDNSDomains         []string
        CRLDistributionPoints []string
        PolicyIdentifiers []asn1.ObjectIdentifier

在该结构中有PublicKeyAlgorithm字段,该字段用来表示生成公钥的算法。该字段的变量中可使用的字段如下:

const (
        UnknownPublicKeyAlgorithm PublicKeyAlgorithm = iota
        RSA
        DSA
        ECDSA
)

一共定义了4中情况。除去Unknown的情况。剩下的三种的实现分别在crypto/rsacrypto/dsacrypto/ecdsa这三个包中定义了实现。

RSA

使用RSA方法生成公私钥的方式非常简单。在crypto/rsa包中直接提供了生成方法。

func GenerateKey(random io.Reader, bits int) (*PrivateKey, error)
  • 1

该方法生成一个rsa的私钥。查找整个包所提供的方法并没有什么方法能够生成公钥。但在包中有公钥的结构说明。查看私钥的结构:

type PrivateKey struct {
        PublicKey            // public part.
        D         *big.Int   // private exponent
        Primes    []*big.Int // prime factors of N, has >= 2 elements.
        Precomputed PrecomputedValues
}

赫然发现,公钥包含在私钥的结构中。换句话说,只要生成的私钥,公钥就同时拥有了(ECDSA和DSA的公钥也是如此)。

ECDSA

使用ECDSA生成公私钥的方式和RSA的方式非常类似:

最低0.47元/天 解锁文章
秋天的春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
golang解析数字证书
05-20
本文将深入探讨如何在Golang解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
基于GO语言实现的X.509证书
毕业作品网站
07-06 2139
在密码学中,X.509是公钥证书的格式标准,在许多互联网协议中得到应用。X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。证书的基本结构在RFC 5280中4.1节进行了如下的规定: 二、读取 X.509证书 提交的程序中使用 Go 语言编写读取 X.509的程序,调用了 Go 语言
通过Go语言创建CA与签发证书
期待幸福
07-01 1965
本篇文章中,将描述如何使用go创建CA,并使用CA签署证书。在使用openssl创建证书时,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。这种步骤,那么我们现在就来尝试下。首先,会从将从创建 CA 开始。CA 会被用来签署其他证书 接下来需要对证书生成公钥和私钥 然后生成证书: 我们看到的证书内容是PEM编码后的,现在我们有了生成的证书,我们将其进行 PEM 编码以供以后使用: 创建证书 证书的 与CA的 属性有稍微不同,需要进行一些修改 为该证书创建私钥和公钥
golang解析支付宝公钥证书
qq_37835202的博客
11-07 1121
解析支付宝公钥证书 func GetAlipayPublicKey(certPath string) (publicKey *rsa.PublicKey) { certContent, _ := ioutil.ReadFile(certPath) certDecode, _ := pem.Decode(certContent) x509Cert, err := x509.ParseCerti...
Golang1.7.3使用x509标准库创建自签名证书和签发名其他证书
JieLinDee的专栏
11-02 5744
主代码: package rsaimport ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "io/ioutil" "math/big" rd "math/rand" "os" "time" )func init(
x509证书、openssl、go生成证书
youngZ_H的博客
03-21 5500
文章目录x509证书1. 概述2. x509证书结构2.1 证书扩展字段(X509v3 extensions)2.1.1 Key Usage2.1.2 Extended Key Usage2.1.3 Basic Constraints2.1.4 Subject Key Identifier2.1.5 Subject Alternative Name3. 证书分类3.1 根证书3.2 中间证书3.3 实体证书4. 证书的输出格式5. 证书吊销6. OpenSSL使用6.1 生成公私钥6.1.1生成rsa公私钥
Go-用于自动获取证书LetsEncryptSSL证书Golang
08-14
根据描述和文件名“foomo-simplecert-4d3d17f”,这个库可能是用于简化Let's Encrypt证书获取过程的Golang实现。它可能包含了以下功能: - 与Let's Encrypt ACME API的交互代码,处理注册、验证和证书申请。 - 基于...
一些前端和golang练习代码
06-07
【标题】:“一些前端和golang练习代码”揭示了对两个关键编程领域的探索与实践,即前端开发和Golang后端编程。前端是构建互联网应用的用户界面部分,而Golang则是一种高效、简洁的系统级编程语言,常用于构建高性能...
在Kubernetes中自动配置和管理TLS证书-Golang开发
05-26
cert-manager cert-manager是Kubernetes的附加组件,用于自动管理和颁发各种发行来源的TLS证书。 它将确保证书有效并定期更新,并尝试对cert-manager进行认证cert-manager是Kubernetes的附加组件,可自动管理和颁发...
打印x509证书信息-Golang开发
05-26
打印x509证书信息类似于openssl x509 -in -text命令,但处理链,多个文件和TCP地址。 使用TCP地址参数时,也会打印TLS / SSL版本。 用法文件参数可以是本地文件路径或TCP网络地址( 例如google.com:443)certinfo ...
【Go】解析X509
芒果黑的博客
07-15 2341
解析DER证书 //读der证书 derTmp, err := ioutil.ReadFile("123.cer") if err != nil { fmt.Println("Read file failed") return } //调用x509的接口 certBodyTmp, err := x509.ParseCertificate(derTmp) if err != nil { fmt.Println(err) return } 解析PEM证书
go mod tidy 报错:x509: certificate signed by unknown authority 最佳实践
kingch_ban的专栏
09-24 4258
出现这中情况一般都是自己安装全新的ubuntu系统,或者在docker中安装ubuntu镜像,跟我一样。之后就可以愉快的使用go mod tidy了。在网上找了很多资料,都没有解决。注意前缀不是https。
C++ OpenSSL Parse X509 Certificate PEM
boise的专栏
11-26 4987
如何解析证书
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
openssl 生成带X509 V3 extension的证书
FRcheng的专栏
06-30 3084
openssl SAN扩展 自签名CA 中间CA
X509证书中的Subject Public Key Info
liudong200618的博客
04-20 812
X509 RSA SM2
最全Go 使用x509,2024年最新Golang高级工程师进阶学习—Golang热修复原理
最新发布
2401_84904639的博客
05-13 940
在Go语言的开发过程中,库是一个强大的工具,它用于处理X.509编码的证书。这个库提供了广泛的功能,其中函数是最核心的部分之一。这个函数能够创建新的X.509证书。本文将详细讲解如何使用这个函数来指定CA(证书颁发机构)创建证书,而非创建没有CA的自签名证书
gmssl编程之X509证书解析
lt4959的专栏
03-16 2185
gmssl编程之X509证书解析引言X509语法结构基本项证书版本号证书序列号证书颁发者证书使用者证书有效期证书公钥扩展项基本约束密钥用途增强型密钥用途颁发者标识使用者标识CRL分发点颁发机构信息访问自定义私有扩展项 引言 最近空出了些时间整理了下以前的项目代码,看到了之前通过研究gmssl源码实现的一整套X509证书解析的代码,故记之以文。 (PS. 可能实现主要是为了满足项目需求,若有不对之处,还请指针ヾ( ̄▽ ̄)) 下面小编列举了下X509证书结构的证书基本项(Basic Certificate Fi
python和golang
08-30
Python和Go(Golang)都是非常流行的编程语言,它们在不同的领域和场景中有着各自的特点和优势。 Python是一种简单易学的高级编程语言,注重代码的可读性和简洁性。它具有广泛的应用领域,包括Web开发、数据分析、人工智能、科学计算等。Python拥有丰富的第三方库和框架,如Django、Flask、NumPy和Pandas等,这些工具可以帮助开发者快速构建各种应用。 Go是一种由Google开发的编程语言,注重性能和并发性。它设计简单,语法清晰,易于学习和使用。Go在网络编程和分布式系统方面表现出色,因此被广泛用于构建高性能的后端服务和云原生应用。Go还具备自动垃圾回收、协程等特性,使得并发编程变得更加容易。 总的来说,Python适用于快速开发和原型验证,提供了丰富的工具和库。而Go则适用于构建高性能和并发的系统,尤其适合于网络编程和云原生应用。选择使用哪种语言取决于具体的需求和项目要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值