个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
35
4
我正在尝试在我的程序中加载一个 dsa 私钥,这是我处理它的方法:
我使用 openssl 创建了一个 dsa key 对:
openssl dsaparam -genkey 2048 -out dsakey.pem
我使用下面的函数来解析pem文件
func getDSAPrivateKeyFromPemFile(pemfilepath string) (recoveredprivateKey *dsa.PrivateKey, err error) {
pemfile, err := os.Open(pemfilepath)
if err != nil {
return nil, err
}
recoveredbytes, err := ioutil.ReadAll(pemfile)
if err != nil {
return nil, err
}
recoveredpemdsaparameteres, rest := pem.Decode(recoveredbytes)
if recoveredpemdsaparameteres == nil {
return nil, errors.New("No pem recovered")
}
_, err = asn1.Unmarshal(append(recoveredpemdsaparameteres.Bytes, recoveredpemdsaprivatekey.Bytes...), recoveredprivateKey)
if err != nil {
return nil, err
}
fmt.Printf("PEM:%v\n", recoveredpemdsaparameteres)
recoveredpemdsaprivatekey, _ := pem.Decode(rest)
fmt.Printf("PEM:%v\n", recoveredpemdsaprivatekey)
pemfile.Close()
}
当我调用这个函数失败时:
panic: reflect: call of reflect.Value.Type on zero Value
goroutine 1 [running]:
reflect.Value.Type(0x0, 0x0, 0x0, 0x0, 0x0)
/usr/local/go/src/reflect/value.go:1664 +0x7b
encoding/asn1.parseField(0x0, 0x0, 0x0, 0xc8200b0600, 0x58b, 0x600, 0x0, 0x0, 0x0, 0x0, ...)
/usr/local/go/src/encoding/asn1/asn1.go:558 +0xbd
encoding/asn1.UnmarshalWithParams(0xc8200b0600, 0x58b, 0x600, 0x1383e0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, ...)
/usr/local/go/src/encoding/asn1/asn1.go:957 +0x16e
encoding/asn1.Unmarshal(0xc8200b0600, 0x58b, 0x600, 0x1383e0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0)
/usr/local/go/src/encoding/asn1/asn1.go:950 +0x8f
main.getDSAPrivateKeyFromPemFile(0x1e7fa0, 0x26, 0x0, 0x0, 0x0)
但是,我可以在输出中完美地看到我的 dsa key :
PEM:&{DSA PARAMETERS map[] [48 130 2 45 2 130...]}
PEM:&{DSA PRIVATE KEY map[] [48 130 3 86 2 1 0 ...]}
问题实际上是如何将 pem 字节解码为 dsa.PrivateKey。有什么想法吗?
P.S:我无法在互联网上找到任何加载 DSA 私钥 pem 文件的示例。
最佳答案
花了几个小时后,我设法解决了我的问题我发布了我的发现,这样可以节省别人的时间:
首先,我使用这个很棒的在线工具检查了我的 pem 文件编码:http://lapo.it/asn1js/ .直到那时我才意识到 go 期望 pem 文件具有不同的结构......不好!之后,不难将文件中的每个值与相应的 dsa.PrivateKey 结构相关联。因此,我创建了一个新结构并将其命名为 MyPrivateKey,其顺序与 pem 文件相同:
type MyPrivateKey struct {
E1, P, Q, G, Y, X *big.Int
}
然后,我没有尝试直接解码为 dsa.PrivateKey,而是将 asn1 编码值解码为我自制的结构。奇迹般地奏效了。这是修改后的函数:
func getDSAPrivateKeyFromPemFile(pemFilePath string) (privateKey *dsa.PrivateKey, err error) {
pemfile, err := os.Open(pemFilePath)
if err != nil {
return nil, err
}
recoveredBytes, err := ioutil.ReadAll(pemfile)
if err != nil {
return nil, err
}
pemfile.Close()
pemDSAParameters, rest := pem.Decode(recoveredBytes)
if pemDSAParameters == nil {
return nil, errors.New("No pem recovered")
}
pemDSAPrivateKey, _ := pem.Decode(rest)
keyParameters := dsa.Parameters{G: big.NewInt(0), P: big.NewInt(0), Q: big.NewInt(0)}
_, err = asn1.Unmarshal(pemDSAParameters.Bytes, &keyParameters)
if err != nil {
return nil, err
}
//fmt.Printf("\n\n\n\n\n\nP:%x\n\nG:%x\n\nQ:%x\n\n\n\n\n\n", keyParameters.P, keyParameters.G, keyParameters.Q)
myPrivateKey := MyPrivateKey{}
_, err = asn1.Unmarshal(pemDSAPrivateKey.Bytes, &myPrivateKey)
if err != nil {
return nil, err
}
//fmt.Printf("\nprivate\nE1:%x\n\nP:%x\n\nQ:%x\n\nG:%x\n\nY:%x\nX:%x\n\n\n\n", myPrivateKey.E1, myPrivateKey.P, myPrivateKey.Q, myPrivateKey.G, myPrivateKey.Y, myPrivateKey.X)
privateKey = &dsa.PrivateKey{}
privateKey.Parameters = keyParameters
privateKey.X = myPrivateKey.X
return privateKey, nil
}
也许有更简单的方法来解决这一切,而我只是忽略了!如果您知道更好的方法,请成为我的客人!否则,我相信 go 应该在标准库中处理这类问题。
关于go - 从 PEM 文件加载(openssl 生成的)DSA 私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33301318/
35
4
0
如何选择随机哈希键?对于 my Flash+Perl card game我正在尝试从哈希中随机选择一张卡片,其中的键是:“6 黑桃”、“6 俱乐部”等,如下所示: my $card; my $i =
每当我收到对端点的请求时,我都会使用openssl crate 生成随 secret 钥。我将使用新生成的 key 来加密请求数据,并将其作为响应发送回去。 use openssl::rsa::{Rs
我们知道,我们在代码中生成的“随机”数实际上是伪随机数。在Java的情况下,它们默认使用时间戳作为随机种子,并且从该点开始确定性地创建时间戳之后产生的每个随机数。 如果您使用随机数生成密码,并且恶意方
我想用java生成一个128位随 secret 钥。我正在使用以下内容: byte[] byteBucket = new byte[bytelength]; randomizer.nextBytes(
这个问题已经有答案了: Pick random property from a Javascript object (9 个回答) 已关闭 7 个月前。 如果我有以下内容: var liststuff
我做了一些研究,找不到我需要的东西,基本上我想生成一个具有以下格式的随 secret 钥 XXX-XXX-XXXX 最佳答案 这是一个快速的 Javascript 解决方案: let r = Math
在 Firebase 中,可以使用 .childByAutoId() 创建随 secret 钥 let newEntry = FBRef.child("category").childByAutoId
假设我有一个带有大量键的对象: const myObject = { "a": 1, "b": 2, "c": 3, ... } 如果我存储了一个单独的 key 列表,
我需要计算一些字符串的签名,并计划这样做: using (HMACSHA256 hmacSha256 = new HMACSHA256( )) { Byte[] dataToHmac
我的任务是生成随机的 80 字节 key ,我决定遵循以下策略 在我的电脑中sizeof(char)=1 所以我创建了一个英文字母数组 char *p=" "; char a[0..26] and i
我正在设计一个广告系统,该系统根据广告的权重(出价)在广告之间随机轮换。 local ads = local ads = { ["a"] = { views = 0,
我有一个整数列表(员工 ID)它们都是8位长(虽然几乎都是00开头,但实际上都是8位长) 我需要为每个员工生成一个 key : - 5 chars including [A-Z][a-z][0-9]
我使用 KeyPairGenerator 生成 RSA key 对,我注意到它始终生成完全匹配的 key ,而不是应有的随 secret 钥?也许有人知道为什么会这样? 我的代码现在看起来像这样: p
我正在运行一个 FIRESTORE 数据库,我想创建一个具有与 firestore 相同的模式 的随 secret 钥。 在链接中,我找到了创建文档后调用的函数with: 'db.ref.add()'
这个问题已经有答案了: Add a property to a JavaScript object using a variable as the name? (14 个回答) Creating ob
我想生成 1M 随机(出现)唯一字母数字键并将它们存储在数据库中。每个 key 的长度为 8 个字符,并且仅使用子集“abcdefghijk n pqrstuvxyz 和 0-9”。 字母 l、m、o
我想生成像“7HzdUakp”这样的唯一 key 。 我想将其放入数据库(mysql)中,但我想要几乎无限的组合。 我可以使用随机函数生成它,但有时它可以生成相同的 key 两次 已解决 - 我根据“
我有一个我似乎无法弄清楚的基本问题。我正在尝试在 AES-256-CBC 中生成一个可用于加密/解密数据的随 secret 钥。 这是我正在做的: require 'openssl' cipher =
如果您对 Azure 网站使用自动缩放,是否需要设置计算 secret 钥,以便可以在计算机之间共享加密的身份验证 token ? 这里有一个问题,似乎be the same正如我所问的那样。然而,这
我想根据创建日期和时间从 Firebase 中检索数据我还没有找到任何其他方法,而不是通过使用 orderByChild("Create") 创建每个用户的 child 来保存创建日期和时间排序,但是
我是一名优秀的程序员,十分优秀!