Maison > Article > développement back-end > Comment décrypter les messages chiffrés à l'aide d'une clé privée RSA
l'éditeur php Youzi vous présentera comment utiliser la clé privée RSA pour décrypter les messages cryptés. RSA est un algorithme de chiffrement asymétrique qui chiffre et déchiffre les informations en générant des clés publiques et privées. Lorsque vous utilisez RSA pour déchiffrer un message chiffré, vous devez disposer de la clé privée correspondante et utiliser la clé privée pour déchiffrer le message chiffré. Pendant le processus de décryptage, la clé privée décodera le message crypté et le restaurera aux informations originales en texte brut. En maîtrisant le déchiffrement des clés privées RSA, vous pouvez fournir et protéger les informations sensibles de manière plus sécurisée. Ensuite, nous présenterons en détail les étapes et les précautions à prendre pour le déchiffrement de la clé privée RSA pour vous aider à mieux comprendre et appliquer cette technologie de cryptage et de déchiffrement.
J'accède à une API qui nécessite ma clé publique, qui renverra ensuite une réponse contenant un vecteur et un jeton, mais sous forme cryptée (je pense qu'ils utilisent ma clé publique pour le faire à ce stade). Pour le déchiffrer, je dois utiliser ma clé privée. Les clés privées et publiques sont codées. Je veux essentiellement implémenter quelque chose comme ça https://www.devglan.com/online-tools/rsa-encryption-decryption
Les clés que j'ai utilisées (encore une fois, elles sont virtuelles !)
Public : migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqcbi1sofn/zpsprblpaw/c4gdkho6idv3j/p5leeupasbvvpq6wy7tf6lfbstcirq48omd34p3z5sx1jyy15oxnxnkbpoodv8byqdnk/lffcz5 720yunka0xihuol/zi0c0pwb6hkaakt0sbeglbcux6yr6sbjbfai2ofikk/mgswidaqab
Privé : miicdqibadanbgkqhkig9w0baqefaascal8wggjbageaaogbajsjvkh839k+ymsgu8bb9zgymoejoh2/cn8/ksqrskcxtvwmrrbjtn/qv8fjnykurjygwpfinfpmxfwnjlxk5c3e0og mg52/wfhb2cr8t8vxnnvbtjq2rrtgidsix9mlrzq9yhoeqacrpsxt4ytsk5frkvpjskevojah8gqt+yazagmbaaecgya5kaed/z8tmslujhxgajzzgldkczms6uhxasdw/1fwxooeatbs5ha7gumcerhkib sps8hmlkxgvp2sin/8fb9mo1yhaan2g52+cvpr2qmeeuowfuztm/gllt4ruib7smc5uxl7sw55bghrxqdfhjskow4rpga+irjuysy5gizswqjbandtff+vwpkrr8mhyvagollkra1cfn8g9x1ega3mgwpny oh5nmjfe0ibaxo69jlrnbajk+oxnpsyh/azzseehascqqc+f15dvsjh8tjsxz8rcdpmdp+p9j/eoi7+v0igwkaasjczfywxeckaaipvwit7fkj3n83nj0ppm9xwh22cygszakaaviwotleoken71v/tt kauyt32ahgwnkckwvwmv4/ws6rflcnvdxr/cnkcgeqlkxtlkkp /clg3gy6o2ymi5xnaka8l4jsycryb8sw0rlvomoq2vz/lacrnkzsecpywk4uupcu9ffrutaje6mnaj2pna9wjxw5c+exk5rcmq7rcgrxakajize3jbwuu3mx5tdmhfgcviz38jnfsujfryblkanjegod 4zcxrzxfo7ikda+ptfmre7ztnu7wucm0yut2qa0j
Message crypté : buy5nr/pujncfxeuxqd4oxkcvmo2jilwh5vkzlz1udm4m0vxdv4ba1oanhbttqetqeny1vfw2v4v9pw5hmdics1sdgn69ceehjbned46rk1evtmvqzgp9ha54axie5v/1t dkywj+aft0fxvj4kffxgxezf19q8lb2aojcaejk6s=
Passons à la partie encodage :
Je récupère mes clés privées et publiques depuis le fichier env :
public := godotenvvariable("publickey") private := godotenvvariable("privatekey")
Maintenant, après avoir accédé à l'API et obtenu les résultats, j'ai essayé d'utiliser rsa.decryptoaep
函数解密消息,但它一直给我 [] crypto/rsa: 解密错误
. Après le débogage à l'intérieur du package lui-même, j'obtiens l'erreur ici :
k := priv.size() // private key size if len(ciphertext) > k || //ciphertext is the encrypted text and hash.size()*2+2 is the hash size that im using k < hash.size()*2+2 { return nil, errdecryption }
Le résultat de l'instruction if : k = 128 hash.size()*2+2=66 chiffre = 172 Au début, j'ai eu des problèmes pour convertir la clé privée (dans mon cas, une chaîne car elle provient d'un fichier env) en une clé privée rsa. Voici ce que j'ai fait pour résoudre le problème :
senc, err := b64.stdencoding.decodestring(private) //using this package "encoding/base64"
Ensuite, je le convertis comme ceci :
block := &pem.Block{ Type: "RSA PRIVATE KEY", Bytes: sEnc, } parseResult, err := x509.ParsePKCS8PrivateKey(block.Bytes)
Qu'est-ce que j'ai fait de mal ?
Si rsa est sélectionné dans le champ Sélectionner le type de mot de passe, le site Web devglan appliquera pkcs#1 v1.5 comme remplissage et donc rsa.decryptpkcs1v15()
必须为用过的。私钥是 base64 编码的 pkcs#8 der 密钥,可以使用 x509.parsepkcs8privatekey()
est importé.
Ensemble :
import ( "crypto/rand" "crypto/rsa" "crypto/x509" b64 "encoding/base64" "fmt" ) func main() { // Base64 decode ciphertext ciphertext, _ := b64.StdEncoding.DecodeString("BUy5nR/PuJNCFXeUxQd4oxkCvMo2JiLwH5VkzLz1UdM4M0VXDv4Ba1OaNHbttqETQENy1VfW2V4v9Pw5HmDIcS1sdGN69ceEHJbned46rK1EVtMVQZGP9ha54AXie5v/1TdKYWJ+AFt0FxVj4kfFXGXEzF19Q8LB2AOJCAEJK6s=") // Import PKCS#8 key pkcs8DerKey, _ := b64.StdEncoding.DecodeString("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") key, _ := x509.ParsePKCS8PrivateKey(pkcs8DerKey) var privateKey *rsa.PrivateKey privateKey, _ = key.(*rsa.PrivateKey) // Decrypt (using RSA with PKCS#1 v1.5 padding) rng := rand.Reader plaintext, _ := rsa.DecryptPKCS1v15(rng, privateKey, ciphertext) fmt.Println(string(plaintext)) // {"token":"312ade4b52e7bb4cadf59b4c7c83cb41","vector":"2b8db4fdb11f361d","id":"63876cf63ec7a641db8f1def"} }
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!