登录
首页 >  Golang >  Go问答

遇到问题:Golang 中使用 PEM 文件中的私钥解密文本

来源:stackoverflow

时间:2024-03-04 08:03:28 116浏览 收藏

学习Golang要努力,但是不要急!今天的这篇文章《遇到问题:Golang 中使用 PEM 文件中的私钥解密文本》将会介绍到等等知识点,如果你想深入学习Golang,可以关注我!我会持续更新相关文章的,希望对大家都能有所帮助!

问题内容

所以我正在为 golang 中的 rsa 密钥构建一个基本的生成器/加密器/解密器。

我有四个主要功能。

genkeys() 使用 rsa.generatekey 生成密钥对,然后将此私钥写入 pem 文件。

getkeys() 从 pem 文件中获取私钥。

encrypt() 对手动输入到控制台的字符串进行加密,然后吐出密文

decrypt() 接收密文并解密,使用 getkeys 函数从 pem 文件中获取私钥。

genkeys 功能运行良好。并且加密功能运行良好。输入一个字符串并吐出一个密文。

但是当我运行解密标志时,我得到 crypto/rsa:解密错误

尝试过:

生成密钥时的私钥与从 pem 文件再次导入私钥时的私钥相同。 我已经尝试了加密包中包含的不同解密方法。 我尝试过将密文直接从加密方法导入到解密中,以防将其输出到控制台时出现问题。

注意:

当我只将私钥写入内存而不是将其吐出到文件时,这起作用了,这告诉我从 pem 文件再次导入密钥时出现了问题。但我不知道是什么。

如果有人可以查看我的代码并告诉我是否缺少某些内容,我将永远感激不已。

ma​​in.go

func main() {

    var action = flag.string("action", "", "whether to decrypt or encrypt")
    flag.parse()
    task := *action

    var err error

    if task == "gen" {
        //gen the priv key and write to file
        err = services.genkeys()
        if err != nil {
            fmt.println("could not generate keys:", err)
        }
    }
    
    if task == "encrypt" {

        //get key from file
        privatekey, err := services.getkeys()
        if err != nil {
            fmt.println("could not retrieve key file", err)
            return
        }

        reader := bufio.newreader(os.stdin)
        fmt.println("please enter the text you would like to encrypt: ")
        text, _ := reader.readstring('\n')

        ciphertext, err := services.encrypt(&privatekey.publickey, text)
        if err != nil {
            fmt.println("could not encrypt", err)
            return
        }

        fmt.printf("encrypted message: %x", ciphertext)
    }

    if task == "decrypt" {

        //get key from file
        privatekey, err := services.getkeys()
        if err != nil {
            fmt.println("could not retrieve key file", err)
        }

        reader := bufio.newreader(os.stdin)
        fmt.println("please enter the cypher text you would like to decrypt: ")
        text, _ := reader.readstring('\n')

        decryptedtext, err := services.decrypt(privatekey, []byte(text))
        if err != nil {
            fmt.println("could not decrypt text", err.error())
            return
        }

        fmt.println("decrypted text: ", string(decryptedtext))
    }

}

crypto_service.go

func encrypt(pub *rsa.publickey, text string) ([]byte, error) {

    encryptedbytes, err := rsa.encryptoaep(
        sha256.new(),
        rand.reader,
        pub,
        []byte(text),
        nil)
    if err != nil {
        return nil, err
    }

    return encryptedbytes, nil
}

func decrypt(privkey *rsa.privatekey, ciphertext []byte) ([]byte, error) {

    decryptedbytes, err := rsa.decryptoaep(sha256.new(), nil, privkey, ciphertext, nil)
    if err != nil {
        return nil, err
    }

    return decryptedbytes, nil
}

gen_keys_service.go

func genkeys() error {

    privkey, err := rsa.generatekey(rand.reader, 2048)
    if err != nil {
        return err
    }

    privfile, err := os.create("private_key.pem")
    if err != nil {
        return err
    }

    pemdata := &pem.block{
            type:    "rsa private key",
            bytes:   x509.marshalpkcs1privatekey(privkey),
    }

    err = pem.encode(privfile, pemdata)
    if err != nil {
        return err
    }

    privfile.close()

    fmt.println("your keys have been written to private_key.pem")

    return nil

}

func getkeys() (*rsa.privatekey, error) {

    file, err := os.open("private_key.pem")
    if err != nil {
        return nil, err
    }

    defer file.close()

    //create a byte slice (pembytes) the size of the file size
    pemfileinfo, _ := file.stat()
    var size = pemfileinfo.size()
    pembytes := make([]byte, size)

    //create new reader for the file and read into pembytes
    buffer := bufio.newreader(file)
    _, err = buffer.read(pembytes)
    if err != nil {
        return nil, err
    }

    //now decode the byte slice
    data, _ := pem.decode(pembytes)
    if data == nil {
        return nil, errors.new("could not read pem file")
    }


    privkeyimport, err := x509.parsepkcs1privatekey(data.bytes)
    if err != nil {
        return nil, err
    }

    return privkeyimport, nil

}

哦,这是我的 pem 文件的格式:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

正确答案


在加密部分,密文以十六进制编码显示。如果在解密部分输入十六进制编码,则必须相应地对其进行十六进制解码,这在发布的代码中缺失。十六进制解码可以通过hex package完成。

此外,正如彼得的评论中提到的,必须删除尾随的换行符,例如与 strings.TrimSuffix()。或者,可以使用 fmt.Scan()bufio.Scanner 代替 bufio.reader。最后两个选项不返回尾随换行符。

可能的实现(为了简单起见,没有异常处理):

...
var text string
fmt.Println("Please enter the ciphertext you would like to decrypt: ")
fmt.Scan(&text)
textHexDec, _ := hex.DecodeString(text) 
decryptedText, _ := Decrypt(privateKey, textHexDec)
fmt.Println("Decrypted text: ", string(decryptedText))
...

以上就是《遇到问题:Golang 中使用 PEM 文件中的私钥解密文本》的详细内容,更多关于的资料请关注golang学习网公众号!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>