Xray x25519 密钥对、linux中的base64、golang中的base64.RawURLEncoding

玩了一下 Xray 上面的 Reality, 对其中生成 x2519 密钥对的过程感兴趣,拿到源码一看,还可以用 -i 参数带私钥进去计算公钥。




大概瞄了一下源码,哦,私钥是个Base64字符串。

放Google随便搜了一下,得到了这个:

head -c 32 /dev/random | base64

生成的结果比如:

Fi/Ho3QZbkPwR4OwqUVSE5lEZag4wIX80tZ2VNr0edA=

拿着这个喂给 xray x25519 -i 却老是报错,比如:

illegal base64 data at input byte 2

拿着linux生成的base64字符串与xray x25519生成的公私钥字符串对比一下发现,xray x25519不认识'/'字符,而且生成的公私钥里面有'-'和'_'

再去查了一下资料,这才知道:

Golang的base64.RawURLEncoding和Linux系统中的Base64在某些方面是有区别的,下面分别介绍:

1. 编码字符集不同。base64.RawURLEncoding 按照RFC 4648中URL和文件名安全型Base64编码标准,使用的字符集不包含加号(+)和斜杠(/),而是使用减号(-)和下划线(_)进行二进制数据的编码,这样可以避免数据在进行URL或文件名传递时出现冲突和问题。而Linux系统中的Base64编码标准是标准的Base64编码标准,使用的字符集包含加号(+)和斜杠(/)。

2. 解码方法不同。base64.RawURLEncoding 和标准Base64编码的解码方法有所不同。这是因为在进行URL参数编码时,我们通常会使用多种方法对特殊字符进行转义,这些特殊字符会在URL传输期间发生错误。因此,base64.RawURLEncoding在解码时不支持使用标准Base64编码字符集中的加号(+)和斜杠(/),而是使用减号(-)和下划线(_)作为替代字符。

总之,base64.RawURLEncoding适用于一些二进制数据需要进行URL或文件命名处理的场景,可以避免数据在传输时出现问题。而Linux系统中的标准Base64编码适用于其他场景,最常用于网络应用程序或进行数据等加密传输的场景。

在Linux中,可以通过使用 base64 命令来进行 Base64 编解码,但是该命令默认使用标准的 Base64 编码算法,而不是 Go 语言中的 base64.RawURLEncoding 算法。

然而,可以通过结合使用其他的工具以及 Linux 命令来实现类似于 base64.RawURLEncoding 算法的 Base64 编解码。

下面是一个实现 base64.RawURLEncoding 算法的例子:

1. 首先使用 echo 命令来输出需要编码的字符串,例如:

echo -n "Hello World" 

   -n 参数用来避免在输出中添加换行符。

2. 将输出的字符串通过管道符传递给 openssl 命令,使用 base64 编码:

echo -n "Hello World" | openssl enc -base64 -A | tr '+/' '-_' | tr -d '=' 

   第一步使用 openssl enc 命令来进行 Base64 编码, -A 参数用来禁止 OpenSSL 在输出结果中添加换行符,以保证编码的正确性。

   第二步使用 tr 命令替换掉生成的 Base64 编码中的 + 和 / 字符,前者替换成 -,后者替换成 _,以满足 base64.RawURLEncoding 的编码要求。

   第三步使用 tr 命令删除末尾不需要的 = 字符,以保证编码后的结果长度更短。

因为这种方式需要依赖于其他的工具(例如 openssl、tr),所以可能会存在一些性能以及安全性上的潜在问题。如果你需要在生产环境中使用 Base64 编解码,最好使用专门为此目的编写的库函数,例如 Go 语言中提供的 encoding/base64 包。


感谢 ChatGPT

感谢 https://t.me/gpt_user



用下面这一段生成的base64字符串喂给xray x25519 -i就正常了。

head -c 32 /dev/random | openssl enc -base64 -A | tr '+/' '-_' | tr -d '='

或者这样也是可以的

head -c 32 /dev/random | base64 -w 0 | tr '+/' '-_' | tr -d '='

点击标签看相关内容:

评论

发表评论

The Hot3 in Last 30 Days

无服务器 自建短链服务 Url-Shorten-Worker 完整的部署教程

图片
源码 GitHub  https://github.com/crazypeace/Url-Shorten-Worker 演示站  https://urlsrv.crazypeace.workers.dev/bodongshouqulveweifengci 申请Cloudflare账号,略。 创建一个KV 记得这个KV的名字,以  urlsrv  为例 查看此KV 添加一个条目Entry 密钥key为 password ,值value为一个随机字符串. * password 这个key是在脚本中要引用的,所以要设置这个。 随机字符串可以使用http://git.io/xkcdpw生成 随机字符串以  yejiandianci  为例 创建Worker服务 设置绑定KV 变量名称必须设置为 LINKS , KV的名字选刚刚创建的 urlsrv * LINKS 是在脚本中要引用的,所以要设置这个。换句话说,如果你使用别的脚本,可能这个变量名称就不是LINKS了。 编辑Worker的脚本 把原有的内容全部删掉 换成: https://github.com/crazypeace/Url-Shorten-Worker/blob/main/worker.js 的内容 保存并部署 ====== 完 要访问 你的worker域名/ yejiandianci  来打开使用页面 如:https://snowy-disk-fd82.ciys.workers.dev/yejiandianci ====== 后记 你可以通过 在你自己的域名下worker页面添加一个路由指向worker 的方式来实现比如  https://1way.eu.org/mtSzm6  替代 snowy-disk-fd82.ciys.workers.dev/yejiandianci 的效果。 ====== 配置参数的作用 const config = {   result_page: false, // After get the value from KV, if use a page to show the result.   theme: "", // Homepage theme, use the empty value for default theme. To use urlcool
Read more »

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io

图片
  你以为的操作流程 操作 Cloudns 注册 www.cloudns.net 略 登录之后, 前缀随便取一个顺眼的. 后缀 不要选 .cloudns.cl (我试过, 添加不了 Cloudflare) .cloudns.asia 可以. * 欢迎大家在评论中分享哪些后缀可以使用. 操作 Cloudflare 注册 www.cloudflare.com 略 Add site 把你在 Cloudns 申请的域名写进去. 注意是域名全名, 别只写前缀. 应该是类似下面这样: xxx.cloudns.yyy 滚到最下面, 选 免费的 plan 一路 下一步, 注意这两个 nameserver 切换到 Cloudns  把原有的 NS 设置都删除 添加 NS 类型的 DNS 记录  * 注意, Cloudflare 告诉你的那 2 个 nameserver 都要添加 添加完应该是像这样子的 切换到 Cloudflare 下一步让 Cloudflare 检查你刚刚设置的 nameserver, 然后耐心等一下. 检查通过后, Cloudflare 会给你发通知邮件的. 然后, 你可以按你以前学习的方式添加DNS解析. 比如, 像下面这样 但, 这时候你会发现不对劲.  不管等多久, DNS解析都不生效. 接下来就要搞一些骚操作.
Read more »