对于我的加密研究,我想使用 go TLS 标准库的修改版本(crypto/tls
和 crypto/rsa
)创建一个可编写脚本的 go TLS 客户端。 crypto/rsa
需要修改库以允许 Bleichenbacher 对 RSA 的攻击。由于这个修改后的 TLS 客户端将在多台机器上使用(以及全局修改重要核心库的明显缺点),我希望将这些更改与我的项目捆绑在一起。
我已经开始下载 crypto
来自 GitHub 的文件夹并将其放在我的 go 项目的 vendor 文件夹中。
结构如下所示:
tls-client/
--vendor/
----crypto/
------aes
------cipher
------des
------...
------x509
--scriptable-client.go
scriptable-client.go
内部,我尝试使用修改后的 TLS 实现,如下所示:package main
import (
"crypto/tls"
"log"
)
func main() {
config := tls.Config{InsecureSkipVerify: true, CipherSuites: []uint16{tls.TLS_RSA_WITH_AES_256_CBC_SHA}}
conn, err := tls.Dial("tcp", "127.0.0.1:443", &config)
if err != nil {
log.Fatalf("Connecting failed: %s", err)
}
defer conn.Close()
log.Println("Connected to: ", conn.RemoteAddr())
}
但是,即使我对 RSA 实现进行了更改,该脚本似乎仍会加载加密包的全局版本。尝试直接使用 RSA 加密时,我收到指示使用全局版本(通过 ubuntu snap 安装)的错误消息:
panic: runtime error: invalid memory address or nil pointer dereference
[signal SIGSEGV: segmentation violation code=0x1 addr=0x0 pc=0x50e1e5]
goroutine 1 [running]:
crypto/rsa.checkPub(...)
/snap/go/5830/src/crypto/rsa/rsa.go:75
crypto/rsa.EncryptPKCS1v15(0x0, 0x0, 0x0, 0xc0000b5c8f, 0x1, 0x1, 0x0, 0xc000010040, 0x1, 0x1, ...)
/snap/go/5830/src/crypto/rsa/pkcs1v15.go:42 +0x55
main.main()
/home/username/Workspace/tls-client/scriptable-client.go:23 +0x486
exit status 2
我究竟做错了什么? vendor 甚至是覆盖这样的核心系统库的正确方法吗?
最佳答案
你可以:
可以导入使用。
关于go - 通过 vendoring 修改 go 标准库 crypto/tls,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62534135/