golang RSA秘钥的解析方式总结

最新推荐文章于 2024-06-28 17:32:38 发布
最新推荐文章于 2024-06-28 17:32:38 发布
阅读量7.4k 收藏 6
点赞数 2
分类专栏: golang 文章标签: golang RSA 秘钥 解析 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz_studying/article/details/105778818
版权

文章目录

前言

加密、解密、签名、验签等操作总少不了对秘钥的处理,秘钥的存储格式决定了解析方式。在golang中关于RSA加密、解密、签名、验签的总结一文中提到的仅是针对的字符串类型的秘钥处理,本文中将对常见的几种RSA秘钥存储格式及解析方式做个总结。

解析方式

常见的几种秘钥存储格式有:字符串、证书文件、n/e参数等,以下介绍具体格式的解析处理。

1. 字符串格式

这是最常见的一种形式,通常RSA的秘钥都是以hex、base64编码后的字符串提供,如证书内的秘钥格式即是base64编码的字符串,然后添加前后的具体标识实现的。可以通过解码字符串,构建公钥/私钥。

注意:base64存在几种细节不同的编码格式,StdEncoding、URLEncoding、RawStdEncoding、RawURLEncoding,使用时还需要进一步确认秘钥具体编码格式,避免解码出错。以下未特殊说明的例子中均默认使用StdEncoding。

(1)公钥

直接hex、base64解码后调用x509.ParsePKIXPublicKey即可。

key, _ := hex.DecodeString(publicKeyStr)
publicKey, _ := x509.ParsePKIXPublicKey(key)
(2)私钥

由于RSA私钥存在PKCS1和PKCS8两种格式,因此解码后需要根据格式类型调用对应的方法即可。一般java使用pkcs8格式的私钥,其他语言使用pkcs1格式的私钥。使用时,记得确认下格式。

//解析pkcs1格式私钥
key, _ := base64.StdEncoding.DecodeString(pkcs1keyStr)
privateKey, _ := x509.ParsePKCS1PrivateKey(key)

//解析pkcs8格式私钥
key, _ := hex.DecodeString(pkcs8keyStr)
privateKey, err := x509.ParsePKCS8PrivateKey(key)

2. 证书文件格式

(1).pem、.cert、.cer、.crt

.pem、.cert、.cer、.crt等都是pem格式的文件,只是文件后缀不一。

PEM是Privacy Enhance Mail的缩写,PEM实质上是Base64编码的二进制内容(即对字符串格式私钥的文件化处理),再加上开始和结束行。

解析方式:读取文件,调用pem.Decode,然后按照base64解码,再解析成公钥/私钥。

key,_ := ioutil.ReadFile("pem_file_path")
block, _ := pem.Decode(key)
//解析成pkcs8格式私钥
privateKey, err := x509.ParsePKCS8PrivateKey(block.Bytes)
//解析成pkcs1格式私钥
privateKey, err := x509.ParsePKCS8PrivateKey(block.Bytes)
//解析成公钥
publicKey, _ := x509.ParsePKIXPublicKey(key)
(2).pkcs12、.pfx、.p12

.pkcs12、.pfx、.p12这些文件格式存储的是已加密后的内容,可以通过openssl转换成pem文件后进行处理。

提取密钥对:

openssl pkcs12 -in in.p12 -out out.pem -nodes

3. N,E参数

这种就是比较特殊的。

例如:login with apple keys的公钥就是这种格式的,需要根据n,e构造出公钥。

{
      "kty": "RSA",
      "kid": "eXaunmL",
      "use": "sig",
      "alg": "RS256",
      "n": "4dGQ7bQK8LgILOdLsYzfZjkEAoQeVC_aqyc8GC6RX7dq_KvRAQAWPvkam8VQv4GK5T4ogklEKEvj5ISBamdDNq1n52TpxQwI2EqxSk7I9fKPKhRt4F8-2yETlYvye-2s6NeWJim0KBtOVrk0gWvEDgd6WOqJl_yt5WBISvILNyVg1qAAM8JeX6dRPosahRVDjA52G2X-Tip84wqwyRpUlq2ybzcLh3zyhCitBOebiRWDQfG26EH9lTlJhll-p_Dg8vAXxJLIJ4SNLcqgFeZe4OfHLgdzMvxXZJnPp_VgmkcpUdRotazKZumj6dBPcXI_XID4Z4Z3OM1KrZPJNdUhxw",
      "e": "AQAB"
    }

使用时就需要,将N,E解析成big.Int格式,注意N、E的base64的具体编码格式:

pubN, _ := parse2bigInt(n)
pubE, _ := parse2bigInt(e)
pub = &rsa.PublicKey{
    N: pubN,
    E: int(pubE.Int64()),
}

// parse string to big.Int
func parse2bigInt(s string) (bi *big.Int, err error) {
    bi = &big.Int{}
    b, err := base64.RawURLEncoding.DecodeString(s)//此处使用的是RawURLEncoding
    if err != nil {
        return
    }
    bi.SetBytes(b)
    return
}

总结

以上是常见的几种密钥格式的解析方式,除了最后一种的指向性比较明确外,其他的解析方式还可以用于其他加密方式,因为说到底这些解析方式对应的就是秘钥存储的方式。

yuchenfw
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang Rsa解密、加密
01-20
1、代码详细,实例操作 2、可以运行成功
Golang加密解密之RSA(附带php)
09-21
安全总是很重要的,各个语言对于通用的加密算法都会有实现。本文先是对RSA算法进行了简单介绍,后才进行介绍如何用Go实现RSA的加密解密,下面一起来看看吧。
Golang rsa 验证
shelutai的博客
11-29 844
签名可以用其他语言产生。也可以用golang生成。一下代码用于rsa 签名的验签,
golang使用RSA加密和解密
最新发布
幸享龙枫的博客
06-28 670
因为我们要读取 公钥 和 密钥 两个文件,所以避免重复的代码,我们封装了这么个方法,避免重复的代码。如果没有公钥和密钥,可以先看看我上一篇文章。以上,我们就得到了加密后的数据。生成RSA公钥和密钥。
Golang RSA加密/解密
tyl314
09-14 1617
package main import ( "crypto/x509" "crypto/rsa" "crypto/rand" "fmt" "encoding/pem" "errors" ) var publicKey = []byte(`-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNAD
Golang Rsa 加密 解密
soekchl521的博客
02-07 1087
1)创建私钥: openssl genrsa -out private.pem 1024 //密钥长度,1024觉得不够安全的话可以用2048,但是代价也相应增大 2)创建公钥: openssl rsa -in private.pem -pubout -out public.pem publicKey privateKey // 加密 f
golang实现RSA加密解密算法
qq_28058509的博客
10-27 5591
golang实现RSA加密解密算法前言一、生成密钥对(公钥私钥)二、根据公钥加密二、根据私钥解密总结 前言 直接看正文吧! 一、生成密钥对(公钥私钥) 代码如下(示例): //生成私钥 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { panic(err) } //生成公钥 publicKey := privateKey.PublicKey 二、根据公钥加密 代码如下(示例): enc..
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
猛犸象
10-13 1435
golang中的RSA算法,加密解密,签名校验,导出公钥密钥,导入公钥密钥
golang rsa使用公钥解密
xo19882011的专栏
07-06 1297
golang rsa使用公钥解密
golang解析html网页的方法
09-18
Golang解析HTML网页,通常我们会使用标准库`net/http`来处理HTTP请求和响应,以及`html/template`包来解析和执行HTML模板。以下将详细介绍如何使用这两个包来实现一个简单的网页服务,包括展示静态资源(如图片...
golang解析xml的方法
09-21
总结来说,Golang通过`encoding/xml`包提供了一种强大且灵活的方式解析XML文件。通过定义匹配XML结构的结构体,并使用适当的标签,可以轻松地将XML数据转换为Go语言中的结构化数据。在处理XML数据时,这种直接而...
golang解析数字证书
05-20
总结Golang提供了强大的工具来处理数字证书和密钥。通过`crypto/x509`和相关包,你可以轻松地读取、解析、验证和使用这些安全组件。在实际项目中,确保正确处理错误和异常,以确保系统的健壮性和安全性。
Golang 如何解析和生成json
09-16
总结Golang的`encoding/json`包提供了强大的功能来处理JSON。解析JSON允许我们从JSON字符串中提取数据并将其转换为Go类型,而生成JSON则将Go数据结构转换为可发送或存储的JSON字符串。理解这些基本操作对于编写与...
golang解析域名的步骤全纪录
09-19
Golang解析域名涉及到两种主要的方法:内置的Go解析器和基于cgo的系统解析器。这两种方式可以通过设置环境变量`GODEBUG`来进行选择。`export GODEBUG=netdns=go`将强制使用纯Go解析器,而`export GODEBUG=netdns...
htmltables:golang包以解析html表
02-04
Golang编程环境中,`htmltables`是一个专为解析HTML表格设计的库。这个库的主要目的是帮助开发者从HTML文档中提取结构化的数据,比如在网页上的表格内容。这对于数据分析、爬虫项目或是需要从网页抓取信息的应用...
如何利用Golang解析读取Mysql备份文件
09-09
在本文中,我们将探讨如何使用Golang解析和读取MySQL的备份文件,这对于恢复数据库或处理大型文件非常有用。在特定情况下,如误操作导致数据丢失,恢复过程可能复杂,而通过编程语言来读取和处理这些大文件可以...
golang RSA加密和解密-base64编码和解码
SAGGITARXM
06-16 784
【代码】golang RSA加密和解密-base64编码和解码。
go语言RSA加密算法(二):加密解密过程
咸甜适中
12-28 1185
原文用对方公钥加密,密文给对方,对方私钥解密。1、读取公钥文件,解析出公钥对象。1、读取私钥文件,解析出公钥对象。2、使用公钥对明文进行加密。2、使用私钥对密文进行解密。加密:公钥加密,私钥解密。
golang 参数怎么解析
05-02
Golang 中,参数解析通常使用标准库中的 `flag` 包来完成。该包提供了一种简单的方式解析命令行参数,并将它们转换为程序中的变量。 以下是一个示例程序,演示了如何使用 `flag` 包解析命令行参数: ```go package main import ( "flag" "fmt" ) func main() { // 定义命令行参数 var name string var age int var male bool flag.StringVar(&name, "name", "", "姓名") flag.IntVar(&age, "age", 0, "年龄") flag.BoolVar(&male, "male", false, "性别") // 解析命令行参数 flag.Parse() // 打印结果 fmt.Println("姓名:", name) fmt.Println("年龄:", age) fmt.Println("性别:", male) } ``` 在上面的示例中,我们使用了 `flag.StringVar`、`flag.IntVar` 和 `flag.BoolVar` 来定义三个命令行参数。这些函数的第一个参数是一个指向变量的指针,用于存储解析后的值。第二个参数是命令行参数的名称,第三个参数是默认值,第四个参数是说明。 接着,我们调用 `flag.Parse()` 来解析命令行参数。最后,我们打印出解析后的结果。 例如,如果我们执行以下命令: ``` go run main.go -name Jack -age 20 -male=true ``` 则程序的输出为: ``` 姓名: Jack 年龄: 20 性别: true ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值