【Golang】用go解析国密pfx文件

已于 2024-10-24 15:17:54 修改
阅读量785 收藏 1
点赞数 17
分类专栏: Golang 文章标签: golang 开发语言 后端 1024程序员节
于 2024-09-25 11:25:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45795794/article/details/142517850
版权

目录

1、背景

go的官方库已经支持标密rsa证书相关的功能,对于国密证书也是能在github上找到对应的库:https://github.com/tjfoc/gmsm,下面会给出一个如何解析国密pfx文件的例子。

2、代码示例

【1】解析国密pfx

import (
	"encoding/pem"

	"GoTest/comm/logger"

	gmpkcs12 "github.com/tjfoc/gmsm/pkcs12"
	"go.uber.org/zap"
)

// Sm2PfxToPem
//
//	@Description: 将国密SM2算法的pfx文件解析成pem格式的证书和私钥
//	@param pfxFile 要解析的国密pfx文件
//	@param pwd pfx文件密码
//	@return certPem pem格式的证书
//	@return priKeyPem pem格式的私钥
//	@return err
func Sm2PfxToPem(pfxFile, pwd string) (certPem, priKeyPem string, err error) {
	cert, priKey, err := gmpkcs12.SM2P12Decrypt(pfxFile, pwd)
	if err != nil {
		logger.Error("sm2 p12 decrypt error", zap.Error(err))
		return
	}

	//证书转换成PEM
	certPem = string(pem.EncodeToMemory(&pem.Block{
		Type:  "CERTIFICATE",
		Bytes: cert.Raw,
	}))

	//私钥转换为Pem
	PriKeyBytes, err := gmpkcs12.MarshalECPrivateKey(priKey)
	if err != nil {
		logger.Error("marshal ec private key error", zap.Error(err))
		return
	}

	priKeyPem = string(pem.EncodeToMemory(&pem.Block{
		Type:  "EC PRIVATE KEY",
		Bytes: PriKeyBytes,
	}))

	return
}

【2】单元测试

import "testing"

var pfxFile = "D:\\GoTest\\certs_demo\\gm_cert\\gm_test.pfx"

func TestSm2PfxToPem(t *testing.T) {
	certPem, priKeyPem, err := Sm2PfxToPem(pfxFile, "123456")
	if err != nil {
		t.Error("sm2 pfx to pem error", err)
		return
	}

	t.Log("cert:", certPem, "\nkey:", priKeyPem)
}

【3】执行结果

$ go test -v -run TestSm2PfxToPem
=== RUN   TestSm2PfxToPem
    gm_test.go:14: cert: -----BEGIN CERTIFICATE-----
        MIICoDCCAkSgAwIBAgIQahCmCRXqRbvlycjsKT90hzAMBggqgRzPVQGDdQUAMHMx
        CzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdKaWFuZ1hpMREwDwYDVQQHDAhOYW5DaGFu
        ZzENMAsGA1UECgwESlhDQTEcMBoGA1UECwwTSmlhbmdYaSBST09UIENBIFNNMjES
        MBAGA1UEAwwJSlhDQV9URVNUMB4XDTIxMTEyMjA5MjQxM1oXDTIyMTEyMjA5MjQx
        M1owgZExCzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdCZWlKaW5nMRAwDgYDVQQHDAdC
        ZWlKaW5nMRAwDgYDVQQKDAdxaWFueGluMRAwDgYDVQQLDAdxaWFueGluMSIwIAYJ
        KoZIhvcNAQkBFhNxaWFueGluQFFJQU5YSU4uY29tMRYwFAYDVQQDDA1sZWdlbmRz
        ZWMuY29tMFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEyAV//1n86fjrh/KaYTqM
        c3DzBXZvpczXlfFXQAypONe1NZ58+Fla543r1aw/f4MQU4uQvuPSYdvVehB4Eeqf
        36OBmDCBlTAfBgNVHSMEGDAWgBQIaDOhbxNSRPXR6AR5mzFzpUBCRDARBglghkgB
        hvhCAQEEBAMCBkAwMAYDVR0fBCkwJzAloCOgIYYfaHR0cDovLzExMS43NS4xOTgu
        MjQzL2NybDMwLmNybDAOBgNVHQ8BAf8EBAMCBsAwHQYDVR0OBBYEFLsQOV9YrYxc
        YgbFspkIQkBo2o0qMAwGCCqBHM9VAYN1BQADSAAwRQIhAOMIVDyXYBuu5pocBBWr
        czZMBskLU4Lf4qsYvmhY/La7AiB+CSGkZsgS9GMySU5Kn1E+KD114rBquYJ7EgBX
        cZAugg==
        -----END CERTIFICATE-----

        key: -----BEGIN EC PRIVATE KEY-----
        MHcCAQEEIJp5iN8Jb1PiUQC98+Ffp5on2LdeX4yl128YctbFfofxoAoGCCqBHM9V
        AYItoUQDQgAEyAV//1n86fjrh/KaYTqMc3DzBXZvpczXlfFXQAypONe1NZ58+Fla
        543r1aw/f4MQU4uQvuPSYdvVehB4Eeqf3w==
        -----END EC PRIVATE KEY-----

--- PASS: TestSm2PfxToPem (0.00s)
PASS
ok      GoTest/certs_demo/gm_cert/gm    1.709s

3、注意事项

对于包含多个证书和一个私钥的国密pfx文件,SM2P12Decrypt函数返回的证书是取解析到的第一个,可能并不是我们想要的证书,源码如下:

func SM2P12Decrypt(fileName string, pwd string) (*x.Certificate, *sm2.PrivateKey, error) {
	pfxData, _ := ioutil.ReadFile(fileName)
	pv, cer, err := DecodeAll(pfxData, pwd) //直接使用这个函数获取所有证书
	if err != nil {
		return nil, nil, err
	}
	switch k := pv.(type) {
	case *ecdsa.PrivateKey:
		switch k.Curve {
		case sm2.P256Sm2():
			sm2pub := &sm2.PublicKey{
				Curve: k.Curve,
				X:     k.X,
				Y:     k.Y,
			}
			sm2Pri := &sm2.PrivateKey{
				PublicKey: *sm2pub,
				D:         k.D,
			}
			if !k.IsOnCurve(k.X,k.Y) {
				return nil, nil, errors.New("error while validating SM2 private key: %v")
			}
			return cer[0], sm2Pri, nil  //返回第一个证书
		}
	default:
		return nil, nil, errors.New("unexpected type for p12 private key")
	}
	return nil,nil,nil
}

因此我们也可以直接使用DecodeAll函数来获取私钥和所有的证书,再通过证书里的颁发者和主题名等其它字段来获取我们想要的业务证书和ca证书。

国密算法Go语言实现(详解)(四) ——SM4(分组算法)
weixin_46134229的博客
10-14 3770
若将Sbox二维表逐行展开为一维数组s[],则数组元素的序号就是Sbox行序号乘16加列序号;1个字节存储单元能够存储2位16进制数, 若将其所表示的二进制数字a,折算成16进制数字(设为EF),然后将其高位E作为行坐标、将低位F作为列坐标,则数字a就可以用来表示Sbox二维表中某个元素的行列坐标(E,F); Sbox二维表展开成数组s[ ]后,其数组序号就是Ex16 + F,这其实就是数字a的值. 所以, 根据SM4国标定义的非线性变换τ(.),Sbox(a)=s[a]
国密SM4——golang的实现
weixin_42117918的博客
05-08 3795
SM4算法使用32轮的非线性迭代结构。SM4在最后一轮非线性迭代之后加上了一个反序变换,因此SM4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。1. CBC分组模式(Cipher Block Chaining ,密码分组链模式)以上代码中,SM4用到的库为:github.com/tjfoc/gmsm。SM4算法是我国商用密码标准,其前身是SMS4算法。整体逻辑结构如图所示,经过32轮变换把明文变换为密文。SM4算法类似于国际密码算法AES。,分组长度和密钥长度均。
gm-crypto-test-suite:这是基于Golang国密测试套件,用于测试国密SM2实现库或KMS服务,并验证其与tjfoc-gm的兼容性
02-25
国密测试套件(GM Crypto Test Suite) 这是基于Golang国密测试套件,用于测试国密SM2实现库或KMS服务,并验证其与的兼容性。 测试对象 测试对象分为2种:KMS,国密算法库中的SM2非对称密钥。 KMS(密钥管理服务)是密钥管理服务,由服务提供商提供密钥的计算,存储服务,开发者通过调用其api完成密钥的生成,删除,加解密,签名验签等操作。下,对于非对称密钥(SM2),开发者无法获取私钥,使用服务商提供的KeyID作为密钥的标识;同时,开发者可以获取公钥,将公钥正确解析后,直接用于加密,验签。 国密算法库是对国密算法的实现,可以是源代码或链接库的形式,完全在本地运行。 简言之,两者差异在于: KMS无法获取私钥,只有KeyID;算法库可以直接使用私钥 KMS在密钥生成,签名,解密时是远程计算;算法库全部是本地计算 为什么要测试 密钥,签名的编码格式可能不同比方
Go使用pfx格式证书私钥RSA签名数据
haime的博客
05-28 489
使用Golang读取pfx格式证书里面的私钥,用RSA算法签名数据。
国密算法Sm2工具类--golang实现版
最新发布
zhangshenglu1的博客
02-26 447
【代码】国密算法Sm2工具类--golang实现版。
Golang 和Java 国密加密互通
期卡乐的世界
10-13 1905
由于另一个项目用的是hutool 的国密加密工具,当然底层都是bouncycastle 方式用的是公钥,和私钥方式。 现在要在Golang里进行转换
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2 的java python golang实现,java和python,golang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) timestamp = str(int(time.time()*1000)) SM4 = SM4() secret = SM4.encryptSM4(SM4Key, APP_ID+'&'+APP_SECRET+'&'+timestamp) print (secret) sm2_crypt = sm2.CryptSM2(public_key=PUBLIC_KEY, private_key='',mode=1) enc_data = sm2_crypt.encrypt(SM4Key.encode()) #sessionSecretKey前面要加上04 sessionSecretKey = '
java国密 C#国密 golang国密 NodeJS国密汇总(三)
九二战歌的博客
04-23 752
不知不觉已经2023年了,最近工作比较忙,各种问题和项目改造,这篇博客就一直拖延到现在,希望各位读者见谅。java国密 C#国密 golang国密 NodeJS国密汇总(一)java国密 C#国密 golang国密 NodeJS国密汇总(二)。回顾完后博主就开始本期的内容演示,本期主要把四种开发语言的SM3杂凑算法整上,希望对各位观众大佬有所帮助。由于sm3比较简单,所以这边也不做过多篇幅说明,但是中文需要转码才可以,并且对特殊字符无法处理,这两个注意点在演示代码中的注释里有说明。
gmsm:GM SM234 library based on Golang (基于Go语言国密SM2SM3SM4算法库)
05-12
GM SM2/3/4 library based on Golang Feature gmsm包含以下主要功能 SM2: 国密椭圆曲线算法库 . 支持Generate Key, Sign, Verify基础操作 . 支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接...6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
国密SM3算法Golang实现
08-27
这是国密SM3算法的Golang实现,其中包括了测试,和一些Debug信息。
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 655
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
Golang国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编
youpwwcc的博客
04-15 2534
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!PASS网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
golang - switch_golang switch,一份非常适合收藏的Golang进阶面试题
2401_84252820的博客
04-15 1015
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!fmt.Printf(“请输入一个字符:a,b,c,d,e,f,g\n”)请编写一个程序,该程序可以接收一个字符,比如:a,b,c,d,e,f,g。fmt.Println(“您没有按要求输入,请按照要求输入信息”)fmt.Println(“周一”)fmt.Println(“周二”)fmt.Println(“周三”)fmt.Println(“周四”)
openssl提取pfx证书密钥对
大叶子不小的博客
02-20 989
刚做银联的项目,对方给了1.pfx和1.cer两个测试文件,总结一下利用这两个文件提取出文本 银联提供两个测试证书 1.pfx 和 1.cer . 其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作。 提取步骤如下: 1. 点击1.cer,安装cer证书 2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足) (1)提取密钥对 openssl pkcs12 -in 1.pfx -nocert...
golang进行国密4解密注意事项
viz
03-12 332
使用hex.DecodeString来对字符串进行解码为字节数组。
PFX 文件中提取SSL证书和公钥,并配置到 nginx
谢子文的博客
09-27 4157
PFX 文件中提取SSL证书和公钥,并配置到 nginx
使用Go基于国密算法实现双向认证
TonyBai
07-18 6121
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 1636
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法,SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现,SM2包实现了SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法,中的密钥对保护数据格式。 SM2 公私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文编码格
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值