encoding/pem

最新推荐文章于 2024-03-16 09:30:00 发布
最新推荐文章于 2024-03-16 09:30:00 发布
阅读量532 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011525168/article/details/88401688
版权

pem包实现了PEM数据编码(源自保密增强邮件协议)。目前PEM编码主要用于TLS密钥和证书

PEM 编码格式如下

-----BEGIN Type-----
Headers
base64-encoded Bytes
-----END Type-----

编码

func Encode(out io.Writer, b *Block) error

type Block struct {
    Type    string            // 得自前言的类型(如"RSA PRIVATE KEY")
    Headers map[string]string // 可选的头项
    Bytes   []byte            // 内容解码后的数据,一般是DER编码的ASN.1结构
}

下面我们就以ras加密方式为例,看一个pem编码的实现过程

package main

import (
    "crypto/rsa"
    "crypto/rand"
    "fmt"
    "encoding/pem"
    "crypto/x509"
    "os"
    "log"
    "io/ioutil"
    "errors"
)
var privite_key_path = "/Users/xujie/go/src/awesomeProject/main/private.pem"
var public_key_path = "/Users/xujie/go/src/awesomeProject/main/public.pem"

func main() {

  // 生成公钥和私钥
  generatePublick(generatePrivate())
  src := []byte(`{"name":"酷走天涯"}`)
  // 公钥加密
  cryptoData,error := rsaEncrypt(src)
  if error != nil {
      log.Fatal(error)
  }
  fmt.Println("加密:",cryptoData)

  // 私钥解密
  dst,error := rsaDecrypt(cryptoData)
    if error != nil {
        log.Fatal(error)
    }
    fmt.Println("解密:",string(dst))
}

// 生成私钥
func generatePrivate() *rsa.PrivateKey{
    
   
    privateKey,error :=  rsa.GenerateKey(rand.Reader,2048)
    if error != nil {
        fmt.Println(error)
    }
    derStream := x509.MarshalPKCS1PrivateKey(privateKey)
    block := &pem.Block{Type:"RSA PRIVATE KEY",Bytes:derStream}

    file,error := os.Create(privite_key_path)
    if error != nil {
        fmt.Println(error)
    }
    error = pem.Encode(file,block)
    if error != nil {
        fmt.Println(error)
    }
    return privateKey
}

// 生成公钥
func generatePublick(privateKey *rsa.PrivateKey){
    publicKey := privateKey.Public()
    derStream,error := x509.MarshalPKIXPublicKey(publicKey)
    if error != nil{
        fmt.Println(error)
    }
    block := &pem.Block{Type:"RSA PUBLIC KEY",Bytes:derStream}
    file,error := os.Create(public_key_path)
    if error != nil {
        fmt.Println(error)
    }
    error = pem.Encode(file,block)
    if error != nil {
        fmt.Println(error)
    }
}

// 公钥加密
func rsaEncrypt(origData []byte) ([]byte, error) {

   // 从文件中读取公钥编码字节流
   file,error := os.Open(public_key_path)
   if error != nil{
       log.Fatal(error)
   }


    publicKey,error := ioutil.ReadAll(file)
    if error != nil{
        log.Fatal(error)
    }
    // 解码对应的block块数据
    block, _ := pem.Decode(publicKey)
    if block == nil {
        return nil, errors.New("public key error")
    }

    // 获取公钥key值
    pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
    if err != nil {
        return nil, err
    }
    pub := pubInterface.(*rsa.PublicKey)

    // 加密数据
    return rsa.EncryptPKCS1v15(rand.Reader, pub, origData)
}



// 私钥解密
func rsaDecrypt(ciphertext []byte) ([]byte, error) {

    // 从文件中读取私钥pem字节流
    file,error := os.Open(privite_key_path)
    if error != nil{
        log.Fatal(error)
    }
    privateKey,error := ioutil.ReadAll(file)
    if error != nil{
        log.Fatal(error)
    }
    // 解码出对应的block值
    block, _ := pem.Decode(privateKey)
    if block == nil {
        return nil, errors.New("private key error!")
    }

    // 获取私钥对象
    priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
    if err != nil {
        return nil, err
    }

    // 解密文件
    return rsa.DecryptPKCS1v15(rand.Reader, priv, ciphertext)
}
1594482-8d4ee05dbae4f6ce.png
image.png

rsa.GenerateKey(rand.Reader,2048) 2048 是默认的的数据长度,也可以设置其他值

深渊云海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pem格式证书编码 x509_公钥证书编码解读
weixin_39770506的博客
12-19 4780
一、文件编码PEM (Privacy Enhancement Message),定义见结构组成 == {header} body {tail}示例-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMYfnvWtC8Id5bPKae5yXSxQTt+Zpul6AnnZWfI2TtIarvjHBFUtXRo96y7hoL4...
golang 获取pem格式RSA公私钥长度
天天water的专栏
04-04 8981
因在做license注册机制当中,有对根据本地RSA pem密钥文件判断出RSA的公私密钥长度的需求(即:根据pem内容判断出RSA密钥是1024位或者2048位,或者其他位数等),因此个人通过思考,摸索整理出一个方法,予以记录,备用,分享。package main import ( "crypto/rsa" "crypto/x509" "encoding/pem" "errors" ...
Go语言加密技术实战:掌握encoding/pem
walkskyer的博客
03-16 1209
PEM(Privacy Enhanced Mail)格式最初设计用于加密邮件,以提高电子邮件通信的安全性。随着时间的发展,这种格式逐渐被广泛应用于各种场景中,尤其是在数字证书和各类密钥的存储与交换中。PEM格式的文件通常包含一段或多段以"-----BEGIN…“开头,以”-----END…"结尾的文本,这些文本之间包含的是Base64编码的数据。在一些高级应用场景中,你可能需要在PEM编码的数据中添加自定义的头部信息。这可以通过修改pem.Block结构体中的Headersimport ("os"
pem格式证书编码 x509_数字证书的编码(Encoding)与文件扩展名(Extensions)
weixin_33628144的博客
01-14 661
编码(Encoding)与文件扩展名(Extensions)证书与编码X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考RFC5280。SSL使用的就是这种证书标准。X.509证书的本质是一个根据RFC5280进行编码和数字签名的数字文件。扩展名与编码我们首先应该弄清楚扩展名和编码格式有什么关系。证书有很多的扩展名,包括DER,PEM,CRT和CER。一种不准确的的...
PEM (Privacy Enhanced Mail) Encoding
weixin_33943347的博客
07-22 174
PEM (Privacy Enhanced Mail) Encoding The moPEM (Privacy Enhanced Mail) Encoding The most commonly used encoding schema for X.509 certificate files is the PEM (Privacy Enhanced Mail) encoding. Here ...
国密(1) - 私钥Key文件( PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
ec.rar_DER Format_pem
09-19
DER(Distinguished Encoding Rules)是一种二进制编码规则,它是ASN.1(Abstract Syntax Notation One)规范的一部分。ASN.1是一种标准的表示数据结构的方法,广泛用于定义网络协议、数据库模式和证书等。DER编码是...
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥)
08-23
在本资源中,我们关注的是如何使用C#来处理OpenSSL生成的PEM格式的DSA密钥。PEM(Privacy Enhanced Mail)是一种文本编码格式,通常用于存储证书和密钥,它使用Base64编码将二进制数据转化为可读的ASCII字符。 首先...
unexport:在Go中取消导出未使用的导出标识符
05-14
查看以下示例安装go get github.com/fatih/unexport用法与范例取消导出编码/ pem包中的导出标识符: $ unexport -package encoding/pem 处理包装并显示任何可能的更改。 由于-dryrun标志,它不会取消导出已导出的...
证书转换工具wosigncode
最新发布
03-28
常见的证书格式有PEM(Privacy Enhanced Mail)、DER(Distinguished Encoding Rules)和PKCS#12(Public Key Cryptography Standards #12)。 2. Wosigncode功能: - 证书转换:Wosigncode的主要功能是将不同格式...
cert_encoder:证书编码pem和der
05-18
主要的编码格式有PEM(Privacy Enhanced Mail)和DER(Distinguished Encoding Rules)。这两种编码方式常用于存储和传输X.509数字证书,它们是SSL/TLS协议、电子邮件安全和其他基于公钥基础设施(PKI)的应用中的...
RSA加解密
weixin_42094659的博客
12-01 561
RSA公钥加密 1、通过公钥文件,获取公钥信息–>pem encode的数据 2、pem decode,得到Block中的der编码数据 3、解码得到公钥 4、公钥加密 RSA私钥解密
go生成私钥公钥
哼哈的专栏
12-02 2031
openssl方式生成私钥公钥 openssl genrsa -out rsa_private_key.pem 1024 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem Go代码方式生成私钥公钥 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "os" ) //生成R
golang rsa公钥私钥pem文件生成
顺势而为、逆流而上
09-06 4152
func main() {     //rsa 密钥文件产生     GenRsaKey(1024)     } //RSA公钥私钥产生 func GenRsaKey(bits int) error {     // 生成私钥文件     privateKey, err := rsa.GenerateKey(rand.Reader, bits)
通过Go语言创建CA与签发证书
期待幸福
07-01 1944
本篇文章中,将描述如何使用go创建CA,并使用CA签署证书。在使用openssl创建证书时,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。这种步骤,那么我们现在就来尝试下。首先,会从将从创建 CA 开始。CA 会被用来签署其他证书 接下来需要对证书生成公钥和私钥 然后生成证书: 我们看到的证书内容是PEM编码后的,现在我们有了生成的证书,我们将其进行 PEM 编码以供以后使用: 创建证书 证书的 与CA的 属性有稍微不同,需要进行一些修改 为该证书创建私钥和公钥
PEM_密钥对生成与读取方法
一个很酷的人
03-07 1万+
前言:PEM是OpenSSL和许多其他SSL工具的标准格式,OpenSSL使用PEM文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据。通常当一个PEM编码在文...
JAVA解析各种编码密钥对(DER、PEM、openssh公钥)
热门推荐
迷茫的小莱
02-24 3万+
http://blog.csdn.net/zhouyuqwert/article/details/8627952 一、DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二
相对路径该怎么使用 - project //go模块项目文件夹 -- test --- test.go //main所在的go文件 -- embed --- file1.txt --- file2.txt 我现在在 test.go 文件夹中使用import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/sha256" "crypto/x509" "embed" "encoding/pem" "log" "os" ) //go:embed embed/file1.txt var content embed.FS 提示//go:embed embed/file1.txt不能匹配 ,我该怎么做
07-15
在您的情况下,由于 `embed` 文件夹位于与 `test.go` 不同的目录中,您需要使用相对于 `test.go` 文件的路径来指定要嵌入的文件。 假设您的项目结构如下所示: - project - test - test.go ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值