Golang-PKCS7

已于 2022-07-14 11:11:04 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: Goland-PKCS系列 文章标签: golang
于 2022-06-24 16:48:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49984575/article/details/125447760
版权

GO语言-PKCS#7

什么是PKCS7?PKCS7定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息。 

在使用github的开源go代码对PKCS#7(github.com/tjfoc/gmsm/x509)操作时,发现源码只支持了RSA的操作,ECC椭圆曲线SM2并没有被支持。本人对github的pkcs7.go做了算法扩充,经过和OPENSSL产生的数据混合测试,成功验签和解密!!!

文末附上百度网盘链接。

 创建PKCS#7的数字信封

// PKCS#7加密,指定对称算法
func PKCS7EncryptWithSymAlg(content []byte, recipients []*x509.Certificate, encAlg byte) ([]byte, error) {
	return pkcs7Encrypt(content, recipients, encAlg)
}

// PKCS#7加密,对称算法由证书类型决定
func PKCS7Encrypt(content []byte, recipients []*x509.Certificate) ([]byte, error) {
	if recipients == nil || len(recipients) == 0 {
		return nil, errors.New("pkcs7: no certs")
	}
	cert := recipients[0]
	switch cert.PublicKey.(type) {
	case *sm2.PublicKey:
		return pkcs7Encrypt(content, recipients, EncryptionAlgorithmSM4CBC)
	case *rsa.PublicKey:
		return pkcs7Encrypt(content, recipients, EncryptionAlgorithm3DESCBC)
	default:
		return nil, errors.New("pkcs7: error cert type")
	}
}

 解密PKCS#7数字信封


// Decrypt decrypts encrypted content info for recipient cert and private key
func (p7 *PKCS7) Decrypt(cert *x509.Certificate, pk crypto.PrivateKey) ([]byte, error) {
	var err error
	var contentKey []byte
	data, ok := p7.raw.(envelopedData)
	if !ok {
		return nil, ErrNotEncryptedContent
	}
	recipient := selectRecipientForCertificate(data.RecipientInfos, cert)
	if recipient.EncryptedKey == nil {
		return nil, errors.New("pkcs7: no enveloped recipient for provided certificate")
	}

	switch pk.(type) {
	case *rsa.PrivateKey:
		pkey := pk.(*rsa.PrivateKey)
		contentKey, err = rsa.DecryptPKCS1v15(rand.Reader, pkey, recipient.EncryptedKey)
		if err != nil {
			return nil, err
		}
		return data.EncryptedContentInfo.decrypt(contentKey)
	case *sm2.PrivateKey:
		pkey := pk.(*sm2.PrivateKey)
		contentKey, err = sm2.DecryptAsn1(pkey, recipient.EncryptedKey)
		if err != nil {
			return nil, err
		}
		return data.EncryptedContentInfo.decrypt(contentKey)
	}

	fmt.Printf("Unsupported Private Key: %v\n", pk)
	// TODO: SM decript
	return nil, ErrPKCS7UnsupportedAlgorithm
}

解析PKCS7的数据:

func ParsePKCS7(data []byte) (p7 *PKCS7, err error) {
	if len(data) == 0 {
		return nil, errors.New("pkcs7: input data is empty")
	}
	var info contentInfo
	der, err := ber2der(data)
	if err != nil {
		return nil, err
	}
	rest, err := asn1.Unmarshal(der, &info)
	if len(rest) > 0 {
		err = asn1.SyntaxError{Msg: "trailing data"}
		return
	}
	if err != nil {
		return
	}
	switch {
	case info.ContentType.Equal(oidSignedData):
		return parseSignedData(info.Content.Bytes)
	case info.ContentType.Equal(oidSMSignedData):
		return parseSignedData(info.Content.Bytes)
	case info.ContentType.Equal(oidEnvelopedData):
		return parseEnvelopedData(info.Content.Bytes)
	case info.ContentType.Equal(oidSm2EnvelopedData):
		return parseEnvelopedData(info.Content.Bytes)
	}
	return nil, ErrUnsupportedContentType
}

创建PKCS7的数据结构并签名

SignedData, err := NewSignedData(data, hash)
	if err != nil {
		return
	}
	var attr1 = make([]byte, 24)
	copy(attr1, "helloBjCa")
	var attr2 = make([]byte, 24)
	copy(attr2, "helloBjCa")
	var attrs1 = x509.SignerInfoConfig{
		ExtraSignedAttributes : []x509.Attribute{
			{
				Type:  asn1.ObjectIdentifier{2, 3, 4, 5, 6, 7, 8},
				Value: attr1,
			},
		},
	}
	var attrs2 = x509.SignerInfoConfig{
		ExtraSignedAttributes : []x509.Attribute{
			{
				Type:  asn1.ObjectIdentifier{1, 1, 1, 1, 1, 1, 1},
				Value: attr2,
			},
		},
	}
	if attrWith {
		err = SignedData.AddSigner(cert, pkey, attrs1)
		if err != nil {
			return
		}
		err = SignedData.AddSigner(cert, pkey, attrs2)
		if err != nil {
			return
		}
	}
	err = SignedData.DoSign(cert, pkey)
	if err != nil {
		return
	}
	if !dataWith{
		SignedData.Detach()
	}
	p7SignData, err := SignedData.Finish()

链接: https://pan.baidu.com/s/11RZw6P0M4pjRxkYV086aeg

提取码: pc1v 

蜡笔小新1849
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
Golang AES 加密 解密
dodod2012的专栏
06-08 2963
对称加密 AES 算法 (Advanced Encryption Standard ,AES) 优点 算法公开、计算量小、加密速度快、加密效率高。 缺点 发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。 应用场景 ...
OPENSSL-PKCS7入门知识介绍
最新发布
记录成长的博客
02-25 1457
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
golang常见的AES、DES、RSA、MD5加密、解密、加签、验签
qq_39272466的博客
06-25 1192
PKCS5 填充:PKCS5 填充方案适用于使用 64 位块大小的对称加密算法(如 DES),其中填充字节的值与填充的字节数相同。PKCS5 填充和 PKCS7 填充实际上是相同的,只是在应用 PKCS5 填充时,块大小固定为 64 位。PKCS7 填充:PKCS7 填充方案适用于使用任意块大小的对称加密算法,例如 AES 的块大小可以是 128 位(16 字节),而 DES 的块大小是 64 位(8 字节)。实际上,PKCS7 填充方案已经替代了 PKCS5 填充方案,并成为广泛使用的填充方式。
GOlang AES加密 CBC 模式 使用PKCS7进行填充,IOS也是7
maxidais_5的博客
08-13 3090
package main import ( "bytes" "crypto/aes" "crypto/cipher" "crypto/rand" "encoding/base64" "fmt" "io" ) // 签名字符串生成 // CBC 模式 // 加密 // // 使用PKCS7进行填充,IOS...
Golang加密CBC模式Pkcs7填充
qjd1107的博客
07-28 862
go aes
golang版aes-cbc-pkcs7加密解密base64&hex字符串输入输出
small_to_large的博客
12-06 882
最近项目中golang项目中使用aes加解密,做个记录方便以后使用。
goland数字信封的简易实现
weixin_46228614的博客
04-04 252
如果需要公私钥文件的朋友可以使用这个网站在线生成公钥私钥对,RSA公私钥生成完整代码参考golang数字信封示例。
Go语言AES加密,PKCS7
s1095622320的博客
06-22 1039
AES加密方式 AES_256_CBC , 填充PKCS7 ,密码c87af41b409df323d0f9ab6de2ce9022 ,iv偏移c87af41b409df323
ietf-cms:Go的CMS(PKCS#7)库
05-24
内容管理系统 是用于签名,摘要和加密任意消息的语法。 它是从PKCS#7演变而来,是更高级别协议(例如S / MIME)的基础。 该软件包实现了SignedData CMS内容类型,允许用户对数据进行数字签名以及验证其他人签名的数据。 签名和验证数据 提供了高级API,用于使用证书和密钥对消息进行签名: msg := [] byte ( "some data" ) cert , _ := x509 . ParseCertificate ( someCertificateData ) key , _ := x509 . ParseECPrivateKey ( somePrivateKeyData ) der , _ := cms . Sign ( msg , [] * x509. Certificate { cert }, key ) //// /// At another ti
go AES加密解密
01-20
2.这里面包含了2种补全方式:PKCS5Padding/PKCS7Padding,代码里都写出了,至于选择哪一个,根据自己的需要去决定 当然了,我这里使用了PKCS5Padding,因为之前的写的python AES加密解密使用的就是PKCS5Padding,...
crypt:一个简单的Go库用于加密
05-14
隐窝 一个简单的Go库用于加密 简单的例子 ...func main() { ... c, err := crypt.NewAES(key, nil, crypt.Options{Padding: crypt.PAD_ZEROPADDING}) if err != nil { ... ... ciphertext, err := c.Encrypt(plaintext...
RSA Signer:用 Go 编写的跨平台命令行 RSA 哈希签名器-开源
06-22
用于非对称/对称加密、散列摘要、基于散列的消息验证码 (HMAC)、数字签名和 PBKDF2 功能的多用途跨平台密码学工具。... 它也是最古老的之一。 首字母缩略词 RSA 来自 Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏...
go-ykpiv:Golang接口,用于管理Yubikey,包括crypto.Signer和crypto.Decrypter接口
02-04
go-ykpiv 去-ykpiv为高电平CGO围绕包装libykpiv.so.1实现一个习惯去API适合使用时,应用程序需要使用Yubikey的PIV模式进行通信。什么是PIV?... 最PIV令牌,Yubikeys包括在内,可以用作使用PKCS#11设备
golang中的加密方式总结
weixin_34272308的博客
10-20 785
缘起 因为项目中使用mysql的AES_DECRYPT方法,欲使用golang实现该方法, 但是研究了半天没明白怎么回事, 最后才发现golang当前默认支持CBC的方式,但是mysql当前使用的是ECB模式, 所以需要使用者分组分块加密,特总结一下golang中的各个加密算法 关于密码学 当前我们项目中常用的加解密的方式无非三种.对称加...
Go重构Java数据加密方法(AES/ECB/PKCS7,AES/CBC加密)
B4ToB的博客
02-12 1919
最近和合作厂商对接的时候,数据需要加密传输,响应数据需要再解密获取,由于我司使用的是Golang,而合作商使用的是Java,所以加密方法需要重构. 直接上代码(utils.go) package libs import ( "bytes" "crypto/aes" "crypto/cipher" "crypto/hmac" "crypto/md5" "crypto/sha256.
python、golang aes加密(cbc+pkcs#7)
tflw
11-11 1434
为什么用cbc+pkcs7:(pkcs5是pkcs7固定8位) python:S5542-Cipher Block Chaining (CBC) with PKCS#5 padding (or PKCS#7) is susceptible to padding oracle attacks. 偏移量:直接用key python代码: #!/usr/local/bin/python3 from Crypto.Cipher import AES import os import base64 class A
golang-jwt
09-16
golang-jwt是一个在Go中实现JWT的流行包。它提供了生成和验证JWT的功能,并且因其特性和易用性而受到欢迎。要使用golang-jwt包,您需要在安装后创建一个Go文件并导入所需的包和模块。您可以使用`import`语句导入以下包: ``` import ( "log" "encoding/json" "github.com/golang-jwt/jwt" "net/http" "time" ) ``` 安装golang-jwt包的先决条件是设置好Go工作区并初始化Go模块文件。在终端上的工作区目录中运行以下命令以安装包: ``` go get github.com/golang-jwt/jwt ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔小新1849

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值