对于我的加密研究,我想使用 go TLS 标准库(crypto/tls和crypto/rsa)的修改版本创建一个可编写脚本的 go TLS 客户端。该crypto/rsa库需要以某种方式进行修改,以允许 Bleichenbacher 对 RSA 进行攻击。由于这个修改后的 TLS 客户端将在多台机器上使用(以及全局修改重要核心库的明显缺点),我希望将这些更改与我的项目捆绑在一起。
我首先crypto从 GitHub 下载文件夹并将其放入我的 go 项目的 vendor 文件夹中。结构如下所示:
tls-client/
--vendor/
----crypto/
------aes
------cipher
------des
------...
------x509
--scriptable-client.go
在里面scriptable-client.go,我尝试使用修改后的 TLS 实现,如下所示:
package main
import (
"crypto/tls"
"log"
)
func main() {
config := tls.Config{InsecureSkipVerify: true, CipherSuites: []uint16{tls.TLS_RSA_WITH_AES_256_CBC_SHA}}
conn, err := tls.Dial("tcp", "127.0.0.1:443", &config)
if err != nil {
log.Fatalf("Connecting failed: %s", err)
}
defer conn.Close()
log.Println("Connected to: ", conn.RemoteAddr())
}
但是,即使我对 RSA 实现进行了更改,该脚本似乎仍会加载加密包的全局版本。
尝试直接使用 RSA 加密时,我收到指示使用全局版本(通过 ubuntu snap 安装)的错误消息:
panic: runtime error: invalid memory address or nil pointer dereference
[signal SIGSEGV: segmentation violation code=0x1 addr=0x0 pc=0x50e1e5]
goroutine 1 [running]:
crypto/rsa.checkPub(...)
/snap/go/5830/src/crypto/rsa/rsa.go:75
crypto/rsa.EncryptPKCS1v15(0x0, 0x0, 0x0, 0xc0000b5c8f, 0x1, 0x1, 0x0, 0xc000010040, 0x1, 0x1, ...)
/snap/go/5830/src/crypto/rsa/pkcs1v15.go:42 +0x55
main.main()
/home/username/Workspace/tls-client/scriptable-client.go:23 +0x486
exit status 2
我究竟做错了什么?供应商甚至是覆盖这样的核心系统库的正确方法吗?