コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ > バックエンド開発 > Golang > Go で ECDSA 秘密キーを安全に保存および取得するにはどうすればよいですか?

Go で ECDSA 秘密キーを安全に保存および取得するにはどうすればよいですか?

DDD
リリース: 2024-11-09 06:39:03
オリジナル
696 人が閲覧しました

How can I securely store and retrieve ECDSA private keys in Go?

Go での ECDSA 秘密キーの保存

Go で ECDSA キー ペアを操作する場合、秘密キーを安全に保存する必要があります。 elliptic.Marshal メソッドは公開キーのエンコーディングを提供しますが、秘密キーに相当するものはありません。この記事では、Go で秘密キーを保存およびロードする方法について説明します。

エンコードとデコード

秘密キーを保存するには、次のような複数段階のアプローチを採用する必要があります。 ECDSA キー暗号化、標準エンコーディング、およびファイル形式。一般的な組み合わせには、キー生成に ECDSA アルゴリズム、エンコードに X.509、ストレージに PEM (プライバシー強化メール) 形式を使用することが含まれます。

コード例

次のコード スニペットは、Go で ECDSA キーをエンコードおよびデコードする方法を示しています。

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "reflect"
)

func encode(privateKey *ecdsa.PrivateKey, publicKey *ecdsa.PublicKey) (string, string) {
    x509Encoded, _ := x509.MarshalECPrivateKey(privateKey)
    pemEncoded := pem.EncodeToMemory(&pem.Block{Type: "PRIVATE KEY", Bytes: x509Encoded})

    x509EncodedPub, _ := x509.MarshalPKIXPublicKey(publicKey)
    pemEncodedPub := pem.EncodeToMemory(&pem.Block{Type: "PUBLIC KEY", Bytes: x509EncodedPub})

    return string(pemEncoded), string(pemEncodedPub)
}

func decode(pemEncoded string, pemEncodedPub string) (*ecdsa.PrivateKey, *ecdsa.PublicKey) {
    block, _ := pem.Decode([]byte(pemEncoded))
    x509Encoded := block.Bytes
    privateKey, _ := x509.ParseECPrivateKey(x509Encoded)

    blockPub, _ := pem.Decode([]byte(pemEncodedPub))
    x509EncodedPub := blockPub.Bytes
    genericPublicKey, _ := x509.ParsePKIXPublicKey(x509EncodedPub)
    publicKey := genericPublicKey.(*ecdsa.PublicKey)

    return privateKey, publicKey
}

func test() {
    privateKey, _ := ecdsa.GenerateKey(elliptic.P384(), rand.Reader)
    publicKey := &privateKey.PublicKey

    encPriv, encPub := encode(privateKey, publicKey)

    fmt.Println(encPriv)
    fmt.Println(encPub)

    priv2, pub2 := decode(encPriv, encPub)

    if !reflect.DeepEqual(privateKey, priv2) {
        fmt.Println("Private keys do not match.")
    }
    if !reflect.DeepEqual(publicKey, pub2) {
        fmt.Println("Public keys do not match.")
    }
}
ログイン後にコピー

テスト関数:

  1. 新しい ECDSA 秘密鍵/公開鍵ペアが生成されます。
  2. 秘密鍵と公開鍵がエンコードされ、エンコードされた文字列が出力されます。
  3. エンコードされた文字列がデコードされて、元のキーが復元されます。
  4. 復元されたキーは、元のキーと比較され、一致するかどうかが確認されます。 match.

上記で概説した手法を利用すると、Go で ECDSA 秘密キーを安全に保存および取得でき、アプリケーション内でデジタル署名の作成と管理が可能になります。

以上がGo で ECDSA 秘密キーを安全に保存および取得するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:ミューテックスとチャネル: いつどちらを選択すべきですか? 次の記事:Go がインスタンス メソッドを呼び出すときに「引数が足りません」というエラーが表示されるのはなぜですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2460
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2603
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
2195
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
2069
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
2168
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート