登录注册

当前位置:首页 > 文章列表 > Golang > Go问答 > 消息加密使用公钥:BER 解码错误

消息加密使用公钥:BER 解码错误

来源:stackoverflow 2024-03-06 17:09:27 0浏览 收藏

学习Golang要努力,但是不要急!今天的这篇文章《消息加密使用公钥:BER 解码错误》将会介绍到等等知识点,如果你想深入学习Golang,可以关注我!我会持续更新相关文章的,希望对大家都能有所帮助!

问题内容

我在使用公钥加密消息时遇到问题。 我想使用字符串中包含的公钥 rsa-4096 加密一个字符串(让我们说 "test")。 让我们说:

-----开始公钥----- miicijanbgkqhkig9w0baqefaaocag8amiiccgkcageam9ggfej3dhazihcvhtna vnu38kbdxvioswyxcjewq8yhlqol6e5he1dxx5uqvnklr7+gamzzbxeqlocrsyi6 nrexgxe4wftjd+pqlh5ba9dio8vbspisg66zymfdztmfgn2dl0euvuiijguqwkja e5p8ebjsnodomx1763p8k50ahhizaubd+iwavdezbew7efopt5wj6c5a1kwkv4bx +viqoc7mfnjqzii+sg/8yjnt++zv5fo+jwe6pyxwzcabwgsbyq9cv2imc4zxafvo glytixok/7rmy6nie+miuafrevbgg8k0yt3u1jn1knqyv++qtnaqqmcvtogc1se6 s8pwihgrgh+zg3ewudzvqjadbdl/cgdz8wnfps8ssant1kcjyq3ogp12fx0axenf vklcm5jlcm1v6/kyqpyk0fvarh6rt7e5qzcwzxaoxmz1bze97cz9+pqgbglyyrqo cqbewkvuei/neboqdifrgok/ku43lmurxbtbybseoxvn4d+3jgn0bs1cmxqsljml kupv87oljzzggqw8lrs3owkqf9trs9fyljujst3f2osyaphedyx9xdkjnhgbh+af 47kocpxg6olpotram5cw/0zwsgtvhxfbldo+xfnzddsklwfyl2jx8wifz6txa/mp /aloyzkx/wadqaeqlhbs3smcaweaaq== -----结束公钥-----

为此,我尝试使用 c++ 中的 cryptopp 库 (https://www.cryptopp.com/wiki/keys_and_formats),但是当我尝试读取和解码我的公钥时,出现以下错误: ber 解码错误 。 这是我正在使用的完整源代码:

#include 
#include  
#include 
#include 
#include 

#include 
using cryptopp::bytequeue;

#include 
using cryptopp::redirector;

#include 
using cryptopp::filesource;
using cryptopp::filesink;

#include 
using cryptopp::privatekey;
using cryptopp::publickey;
using cryptopp::bufferedtransformation;

#include 
#include 
using cryptopp::rsa;

#include 
using cryptopp::base64encoder;
using cryptopp::base64decoder;

#include 
using cryptopp::autoseededrandompool;

using namespace std;

int main(int argc, char** argv) {

    bytequeue queue;

    string rsa_public_key ="-----begin public key-----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-----end public key-----";
    static string header = "-----begin public key-----";
    static string footer = "-----end public key-----";

    size_t pos1 = rsa_public_key.find(header);
    if(pos1 == string::npos) throw runtime_error("pem header not found");

    size_t pos2 = rsa_public_key.find(footer, pos1+1);
    if(pos2 == string::npos) throw runtime_error("pem footer not found");

    // start position and length
    pos1 = pos1 + header.length();
    pos2 = pos2 - pos1;

    string keystr = rsa_public_key.substr(pos1, pos2);    
    /*base64encoder decoder;
    decoder.attach(new redirector(queue));*/
    queue.put((const byte*)keystr.data(), keystr.length());
    queue.messageend();

    cout << keystr << endl;

    try {

        rsa::publickey public_key;
        public_key.berdecodepublickey(queue, false /*paramspresent*/, queue.maxretrievable());

        if(queue.isempty()) {
            cerr << "the queue is empty...";
        }

        autoseededrandompool prng;
        bool valid = public_key.validate(prng, 3);
        if(!valid) cerr << "rsa public key is not valid" << endl;

        cout << "n:" << public_key.getmodulus() << endl;
        cout << "e:" << public_key.getpublicexponent() << endl;

    } catch (exception& e) {

        printf( "caught exception: %s\n", e.what() );
        exit (1);
    } 
}

非常感谢那些可以帮助我理解为什么公钥没有被正确读取的人。 对于那些说 golang 的人来说,我基本上是在尝试重现以下功能:

func WriteEncryptedWithPublicKeyInformation(filename string, information string, publicKey string) error {

    f, err := os.Create(filename)

    block, _ := pem.Decode([]byte(publicKey))
    if block == nil {
        return errors.New("Failed to parse PEM block containing the public key")
    }

    pub, err := x509.ParsePKIXPublicKey(block.Bytes)
    if err != nil {
        return errors.New("Failed to parse DER encoded public key: " + err.Error())
    }

    key := pub.(*(rsa.PublicKey))
    ciphertext, err := rsa.EncryptOAEP(sha256.New(), rand.Reader, key, []byte(information), nil)
    if err != nil {
        return err
    }

    _, err = f.WriteString(b64.StdEncoding.EncodeToString(ciphertext))
    if err != nil {
        return err

    }
    f.Close()
    return nil
}

其中 filename 是我的输出文件,information 是我要加密的字符串,publickey 是包含公钥的字符串。


解决方案


您的程序解码 base64 的方式不正确,函数 rsafunction::berdecodepublickey 根据参考

berdecodepublickey() 解码 subjectpublickeyinfo 的 subjectpublickey 部分,不带 bit string 标头。

您应该使用 x509publickey::berdecode 函数,因为类 rsa::publickey 继承自 x509publickey

尝试一下这个程序,它应该可以工作。

#include 
#include 
#include 
#include 
#include 


#include 
using CryptoPP::ByteQueue;

#include 
using CryptoPP::Redirector;

#include 
using CryptoPP::FileSource;
using CryptoPP::FileSink;

#include 
using CryptoPP::PrivateKey;
using CryptoPP::PublicKey;
using CryptoPP::BufferedTransformation;

#include 
#include 
#include 

using CryptoPP::RSA;

#include 
using CryptoPP::Base64Encoder;
using CryptoPP::Base64Decoder;

#include 
using CryptoPP::AutoSeededRandomPool;

using namespace std;

int main() {

    ByteQueue queue;

    string RSA_PUBLIC_KEY ="-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----";
    static string HEADER = "-----BEGIN PUBLIC KEY-----";
    static string FOOTER = "-----END PUBLIC KEY-----";

    size_t pos1 = RSA_PUBLIC_KEY.find(HEADER);
    if(pos1 == string::npos) throw runtime_error("PEM header not found");

    size_t pos2 = RSA_PUBLIC_KEY.find(FOOTER, pos1+1);
    if(pos2 == string::npos) throw runtime_error("PEM footer not found");

    // Start position and length
    pos1 = pos1 + HEADER.length();
    pos2 = pos2 - pos1;

    string keystr = RSA_PUBLIC_KEY.substr(pos1, pos2);

    CryptoPP::StringSource ss{keystr.c_str(), true};

    Base64Decoder decoder;
    decoder.Attach(new Redirector(queue));
    ss.TransferTo(decoder);
    decoder.MessageEnd();

    cout << keystr << endl;

    try {

        RSA::PublicKey public_key;

        if(queue.IsEmpty()) {
            cerr << "The queue is empty...";
        }

        public_key.BERDecode(queue);

        AutoSeededRandomPool prng;
        bool valid = public_key.Validate(prng, 3);
        if(!valid) cerr << "RSA public key is not valid" << endl;

        cout << "N:" << public_key.GetModulus() << endl;
        cout << "E:" << public_key.GetPublicExponent() << endl;

    } catch (exception& e) {

        printf( "Caught exception: %s\n", e.what() );
        exit (1);
    }
}

我没有看到你解码中间的base 64。 ber 是二进制格式,您首先必须转换为二进制才能读取它。

到这里,我们也就讲完了《消息加密使用公钥:BER 解码错误》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
更新操作文档必须含有 updateOne 时的原子运算符更新操作文档必须含有 updateOne 时的原子运算符
上一篇
更新操作文档必须含有 updateOne 时的原子运算符
Golang前景莫测?揭秘谷歌立场
下一篇
Golang前景莫测?揭秘谷歌立场
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ljg-skills -
    ljg-skills
    ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
    1165次使用
  • MELO音乐 - AI 音乐生成平台,支持多模态创作能力
    MELO音乐
    MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
    1117次使用
  • UniScribe - AI 免费在线音视频转文字平台
    UniScribe
    UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
    1056次使用
  • 剧云 - 免费 AI 智能中文剧本创作平台
    剧云
    剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
    1239次使用
  • 万象有声 - AI 一站式有声内容创作平台
    万象有声
    万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
    1236次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交 手册
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码