相当于 golang 中的 gpg --sign 吗？

有志者，事竟成！如果你在学习Golang，那么本文《相当于 golang 中的 gpg --sign 吗？》，就很适合你！文章讲解的知识点主要包括，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

我目前有一个 perl 脚本，可以对电子邮件地址执行 pgp 签名以生成混淆的令牌。 perl 脚本使用命令行实用程序 gpg 版本 2.2.8（在 macos 上）。我想将此功能转换为 go。

perl 中的相关行：

my $token = `printf $emailaddress | gpg --sign -u myprivatekeyname | base64`;

我在 go 中的尝试：

import (
    "golang.org/x/crypto/openpgp"
    "log"
    "fmt"
    "strings"
    "bytes"
    )


const privateKey = `-----BEGIN PGP PRIVATE KEY BLOCK-----
<the same private key as is used by the GPG tool>
-----END PGP PRIVATE KEY BLOCK-----`

func main() {
    email := "[email protected]"
    token := makeToken(email)
    fmt.Println(token)
}

func getPrivateKey() *openpgp.Entity {
    pp := "mypassphrase"
    ppb := []byte(pp)

    entitylist, err := openpgp.ReadArmoredKeyRing(strings.NewReader(privateKey))
    if err != nil {
        log.Fatal(err)
    }

    entity := entitylist[0]

    if entity.PrivateKey != nil && entity.PrivateKey.Encrypted {
        err := entity.PrivateKey.Decrypt(ppb)
        if err != nil {
            fmt.Println("Failed to decrypt key")
        }
    }

    for _, subkey := range entity.Subkeys {
        if subkey.PrivateKey != nil && subkey.PrivateKey.Encrypted {
            err := subkey.PrivateKey.Decrypt(ppb)
            if err != nil {
                fmt.Println("Failed to decrypt subkey")
            }
        }
    }
    return entity
}

func makeToken(email string) string {
    pk := getPrivateKey()
    out := new(bytes.Buffer)
    in, err := openpgp.Sign(out, pk, nil, nil)
    if err != nil {
        log.Fatal(err)
    }
    in.Write([]byte(email))
    in.Close()
    return base64.StdEncoding.EncodeToString(out.Bytes())
}

遗憾的是，给定电子邮件地址（例如“[email protected]”）的结果并不相同。

我使用相同的私钥：我从 gpg 导出它并将其粘贴到我的 go 代码中（显然这只是为了测试，我不会这样保留它）。

知道我做错了什么吗？

解决方案

您不能基于二进制差异来比较签名；它们是 include timestamps。此外，您可以应用不同的压缩和签名算法。比较 gpg --list-packets 或 pgpdump 的输出。

查看一个相当任意的签名：

$ echo foo | gpg --sign | gpg --list-packets

在这里，您可能使用不同的压缩算法（或者根本没有使用，这里：1）：

# off=0 ctb=a3 tag=8 hlen=1 plen=0 indeterminate
:compressed packet: algo=1

签名数据包可能使用不同的摘要算法（此处：10）：

# off=2 ctb=90 tag=4 hlen=2 plen=13
:onepass_sig packet: keyid 8e78e44dfb1b55e9
    version 3, sigclass 0x00, digest 10, pubkey 1, last=1

这里我们有一个时间戳：

# off=17 ctb=cb tag=11 hlen=2 plen=10 new-ctb
:literal data packet:
    mode b (62), created 1536744536, name="",
    raw data: 4 bytes

还有另一个时间戳（同一密钥的签名算法应该相同）：

# off=29 ctb=89 tag=2 hlen=3 plen=563
:signature packet: algo 1, keyid 8E78E44DFB1B55E9
    version 4, created 1536744536, md5len 0, sigclass 0x00
    digest algo 10, begin of digest f4 03
    hashed subpkt 33 len 21 (issuer fpr v4 292F04A99AA52EC6F3088C608E78E44DFB1B55E9)
    hashed subpkt 2 len 4 (sig created 2018-09-12)
    subpkt 16 len 8 (issuer key ID 8E78E44DFB1B55E9)
    data: [4096 bits]

通过比较 gpg --list-packets 的输出，您应该能够了解输出中是否存在任何值得注意的差异。如果您使用相同的算法并伪造时间，您应该能够获得相同的输出。

上面提到的常量/幻数也在RFC 4880, OpenPGP中定义。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《相当于 golang 中的 gpg --sign 吗？》文章吧，也可关注golang学习网公众号了解相关技术文章。