首页 > Golang > Go问答

遇到问题：Golang 中使用 PEM 文件中的私钥解密文本

来源：stackoverflow

时间：2024-03-04 08:03:28 116浏览收藏

推广推荐

免费电影APP ➜

支持 PC / 移动端，安全直达

学习Golang要努力，但是不要急！今天的这篇文章《遇到问题：Golang 中使用 PEM 文件中的私钥解密文本》将会介绍到等等知识点，如果你想深入学习Golang，可以关注我！我会持续更新相关文章的，希望对大家都能有所帮助！

问题内容

所以我正在为 golang 中的 rsa 密钥构建一个基本的生成器/加密器/解密器。

我有四个主要功能。

genkeys() 使用 rsa.generatekey 生成密钥对，然后将此私钥写入 pem 文件。

getkeys() 从 pem 文件中获取私钥。

encrypt() 对手动输入到控制台的字符串进行加密，然后吐出密文

decrypt() 接收密文并解密，使用 getkeys 函数从 pem 文件中获取私钥。

genkeys 功能运行良好。并且加密功能运行良好。输入一个字符串并吐出一个密文。

但是当我运行解密标志时，我得到 crypto/rsa:解密错误。

尝试过：

生成密钥时的私钥与从 pem 文件再次导入私钥时的私钥相同。我已经尝试了加密包中包含的不同解密方法。我尝试过将密文直接从加密方法导入到解密中，以防将其输出到控制台时出现问题。

注意：

当我只将私钥写入内存而不是将其吐出到文件时，这起作用了，这告诉我从 pem 文件再次导入密钥时出现了问题。但我不知道是什么。

如果有人可以查看我的代码并告诉我是否缺少某些内容，我将永远感激不已。

main.go

func main() {

    var action = flag.string("action", "", "whether to decrypt or encrypt")
    flag.parse()
    task := *action

    var err error

    if task == "gen" {
        //gen the priv key and write to file
        err = services.genkeys()
        if err != nil {
            fmt.println("could not generate keys:", err)
        }
    }
    
    if task == "encrypt" {

        //get key from file
        privatekey, err := services.getkeys()
        if err != nil {
            fmt.println("could not retrieve key file", err)
            return
        }

        reader := bufio.newreader(os.stdin)
        fmt.println("please enter the text you would like to encrypt: ")
        text, _ := reader.readstring('\n')

        ciphertext, err := services.encrypt(&privatekey.publickey, text)
        if err != nil {
            fmt.println("could not encrypt", err)
            return
        }

        fmt.printf("encrypted message: %x", ciphertext)
    }

    if task == "decrypt" {

        //get key from file
        privatekey, err := services.getkeys()
        if err != nil {
            fmt.println("could not retrieve key file", err)
        }

        reader := bufio.newreader(os.stdin)
        fmt.println("please enter the cypher text you would like to decrypt: ")
        text, _ := reader.readstring('\n')

        decryptedtext, err := services.decrypt(privatekey, []byte(text))
        if err != nil {
            fmt.println("could not decrypt text", err.error())
            return
        }

        fmt.println("decrypted text: ", string(decryptedtext))
    }

}

crypto_service.go

func encrypt(pub *rsa.publickey, text string) ([]byte, error) {

    encryptedbytes, err := rsa.encryptoaep(
        sha256.new(),
        rand.reader,
        pub,
        []byte(text),
        nil)
    if err != nil {
        return nil, err
    }

    return encryptedbytes, nil
}

func decrypt(privkey *rsa.privatekey, ciphertext []byte) ([]byte, error) {

    decryptedbytes, err := rsa.decryptoaep(sha256.new(), nil, privkey, ciphertext, nil)
    if err != nil {
        return nil, err
    }

    return decryptedbytes, nil
}

gen_keys_service.go

func genkeys() error {

    privkey, err := rsa.generatekey(rand.reader, 2048)
    if err != nil {
        return err
    }

    privfile, err := os.create("private_key.pem")
    if err != nil {
        return err
    }

    pemdata := &pem.block{
            type:    "rsa private key",
            bytes:   x509.marshalpkcs1privatekey(privkey),
    }

    err = pem.encode(privfile, pemdata)
    if err != nil {
        return err
    }

    privfile.close()

    fmt.println("your keys have been written to private_key.pem")

    return nil

}

func getkeys() (*rsa.privatekey, error) {

    file, err := os.open("private_key.pem")
    if err != nil {
        return nil, err
    }

    defer file.close()

    //create a byte slice (pembytes) the size of the file size
    pemfileinfo, _ := file.stat()
    var size = pemfileinfo.size()
    pembytes := make([]byte, size)

    //create new reader for the file and read into pembytes
    buffer := bufio.newreader(file)
    _, err = buffer.read(pembytes)
    if err != nil {
        return nil, err
    }

    //now decode the byte slice
    data, _ := pem.decode(pembytes)
    if data == nil {
        return nil, errors.new("could not read pem file")
    }


    privkeyimport, err := x509.parsepkcs1privatekey(data.bytes)
    if err != nil {
        return nil, err
    }

    return privkeyimport, nil

}

哦，这是我的 pem 文件的格式：

正确答案

在加密部分，密文以十六进制编码显示。如果在解密部分输入十六进制编码，则必须相应地对其进行十六进制解码，这在发布的代码中缺失。十六进制解码可以通过hex package完成。

此外，正如彼得的评论中提到的，必须删除尾随的换行符，例如与 strings.TrimSuffix()。或者，可以使用 fmt.Scan() 或 bufio.Scanner 代替 bufio.reader。最后两个选项不返回尾随换行符。

可能的实现（为了简单起见，没有异常处理）：

...
var text string
fmt.Println("Please enter the ciphertext you would like to decrypt: ")
fmt.Scan(&text)
textHexDec, _ := hex.DecodeString(text) 
decryptedText, _ := Decrypt(privateKey, textHexDec)
fmt.Println("Decrypted text: ", string(decryptedText))
...

以上就是《遇到问题：Golang 中使用 PEM 文件中的私钥解密文本》的详细内容，更多关于的资料请关注golang学习网公众号！

声明：本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除