学习如何使用 openssl 命令复制解密 cms 文件

哈喽！大家好，很高兴又见面了，我是golang学习网的一名作者，今天由我给大家带来一篇《学习如何使用 openssl 命令复制解密 cms 文件》，本文主要会讲到等等知识点，希望大家一起学习进步，也欢迎大家关注、点赞、收藏、转发! 下面就一起来看看吧！

我尝试在 go 中解密 cms 文件，但未能成功。我用来通过 openssl 解密它的命令是 openssl cms -decrypt -inform der -recip x -inkey y。这工作得很好并且文件被正确解密。目前，我正在 go 中使用 os/exec 来使用相同的命令对其进行解密，但我希望有一些库可以执行相同的功能。不过我已经弄清楚这是如何完成的。

我尝试过使用 pkcs7 来解密，但没有成功，尽管我怀疑这个包是正确的。我目前的尝试：

pkey, _ := ioutil.ReadFile(privKeyLoc)

//decrypt attempt 1
pk_obj, _ := pkcs7.Parse(data)
_, err := pk_obj.DecryptUsingPSK(pkey)
//err = "pkcs7: content data is a decryptable data type"

//attempt 2
rs, _ := ssh.ParseRawPrivateKey(pkey)
crt, _ := tls.LoadX509KeyPair(pubKeyLoc, privKeyLoc)
x509cert, _ := x509.ParseCertificate(crt.Certificate[0])
_, err = pk_obj.Decrypt(x509cert, rs.(crypto.PrivateKey))
//err = "crypto/rsa: decryption error"

解决方案

问题在于，mozilla pkcs7 library 在密钥解密方面的支持非常有限，并且无论 pkcs7 对象密钥算法标识符是什么，都使用“rsa.DecryptPKCS1v15”。我的密钥是使用 id-RSAES-OAEP 加密的，必须使用“rsa.DecryptOAEP”。我的解决方案是分叉该库并更新 Decrypt 函数来检查使用哪种算法，并在适用时使用 DecryptOAEP。

理论要掌握，实操不能落！以上关于《学习如何使用 openssl 命令复制解密 cms 文件》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！