首页 > Golang > Go问答

使用openssl rsautl -decrypt解密消息，然后使用Go使用ssh-rsa公钥进行加密

来源：stackoverflow

时间：2024-02-08 10:51:25 213浏览收藏

有志者，事竟成！如果你在学习Golang，那么本文《使用openssl rsautl -decrypt解密消息，然后使用Go使用ssh-rsa公钥进行加密》，就很适合你！文章讲解的知识点主要包括，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

问题内容

我已经尝试解决这个问题好几天了。在 Go 代码中，我希望获取 ssh-rsa 公钥，例如：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDGnnY4LuLq7Bs7VnFk2Vs6hNTmZLkUBRRhXNFyKZOCvmhKcM7BSHkGS7+phpIzj6mTOsJEBZKHQgac46COOT3ukO/farnnDz78KIq24U/+TZmyAyNNd zOVizK5aAApvpYTQpuSlIDDltLXQkPokedE/5vCIPiwVZW0TfqT/Rdy2XXwKewDQ05xvJhX3+nymZkyJX3GJ+pTfsDkkR+suSLDN3nupThPiWK5A1ZG9bbUkxHbsAXiTKS+qwaADIWOtJvfNtPX54JjCo3Gh 3/Fy0Ovxn3QSQlCF/IZNbSgm6R6adjaU4kXEF6zsLq+BjDKLtEA3A0tAIBj0T+DuuxpcV3aX

和消息，如：hello-world 并使用该密钥加密该消息。

然后，私钥将用于通过 openssl rsautl -decrypt -inkey privateKeyFile -in cryptoMsgFile 解密密钥

正确答案

帖子 Encrypting Data With SSH Keys and Golang 中详细描述了使用 ssh 密钥进行加密，特别是 openssh 公钥的导入，其中应用了 ssh package。对于加密（使用 pkcs#1 v1.5 填充），使用 rsa package。

以下示例代码说明了这一点。由于 openssl 语句从文件中读取密文，因此将密文存储在二进制文件中是最有意义的。然而，为了简单起见，在本例中，密文是十六进制编码的输出：

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "encoding/hex"
    "fmt"

    "golang.org/x/crypto/ssh"
)

func main() {

    // key import
    publickey := "ssh-rsa aaaab3nzac1yc2eaaaadaqabaaabaqc8ngcnwf6cuno2lpny36js9ynxcq6kuj14yiviupwty0zkfhppdw3zvkwmkv0zs1/qyo6a5d85i9ywvexhizr4+fe4jrpxdeiqvgmz7oths0xglue4zzrw55ywmt/b6elpc2tkshuhqfdyquih1zbqfonvuih8yygc1l4slacgy75tpvse29rzqrmazav5ypzim0sbpfiroqwsjkd3klmjpqpr9+ispqop2ttfofw9iw8gvruya2orueye7ju4qrwswmkj9jk9kteazriy5rssw6issdaxqiyg2bnt8ylrnvm+fwpovrud6kwohopk8/yem0ekeo3vafgjh6tyt9zv whatever"
    parsed, _, _, _, err := ssh.parseauthorizedkey([]byte(publickey))
    if err != nil {
        panic(err)
    }
    parsedcryptokey := parsed.(ssh.cryptopublickey)
    pubcrypto := parsedcryptokey.cryptopublickey()
    pub := pubcrypto.(*rsa.publickey)

    // encryption
    msg := "the quick brown fox jumps over the lazy dog"
    encryptedbytes, err := rsa.encryptpkcs1v15(
        rand.reader,
        pub,
        []byte(msg),
    )
    if err != nil {
        panic(err)
    }
    fmt.println(hex.encodetostring(encryptedbytes))
}

可能的十六进制编码密文是：

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

请注意，这种加密不是确定性的，即当您执行代码时，您将得到不同的密文。

可以使用发布的 openssl 声明进行解密：

openssl rsautl -decrypt -inkey privatekeyfile -in encryptedmsgfile

考虑到：

encryptedmsgfile 包含密文的二进制数据，即 7610da... 的十六进制解码（如果密文如上所述直接存储为二进制文件，则 encryptedmsgfile 将对应到此文件）。

privatekeyfile 包含 pem 编码的私有 pkcs#1 或 pkcs#8 密钥。如果您的密钥采用 openssh 的专有格式（-----begin openssh private key-----...），则必须将其转换为例如pkcs#8 格式，例如与 ssh_keygen：

ssh-keygen -p -n "" -m pkcs8 -f data.key

请注意，data.key 包含 openssh 密钥并被 pkcs#8 密钥覆盖。对于发布的示例，privatekeyfile 是：

今天关于《使用openssl rsautl -decrypt解密消息，然后使用Go使用ssh-rsa公钥进行加密》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！

声明：本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除