문제:
RSA 키 쌍 생성 및 공개 추출 키는 암호화에서 일반적인 작업이 될 수 있습니다. OpenSSL의 genrsa 유틸리티는 이를 수행하는 편리한 방법을 제공합니다. 하지만 Go를 사용하여 동일한 기능을 어떻게 달성할 수 있습니까?
해결책:
Go에서 RSA 핵심 구성 요소를 생성하고 추출하려면 다음 단계를 따르세요.
1. RSA 키 쌍 생성
rsa.GenerateKey를 사용하여 RSA 키 쌍을 생성할 수 있습니다. 이 함수는 *rand.Rand 소스를 입력으로 사용합니다.
2. 공개 키 추출
개인 키에서 공개 구성 요소를 얻으려면 rsa.PrivateKey.Public을 사용합니다. rsa.PublicKey 인터페이스가 반환됩니다.
3. PKCS#1 PEM 형식으로 변환
개인 키와 공개 키 모두 PKCS#1 ASN.1 DER 형식으로 변환해야 합니다. 이를 위해서는 x509.MarshalPKCS1PrivateKey 및 x509.MarshalPKCS1PublicKey를 사용하세요.
4. PEM 블록으로 인코딩
PEM 인코딩은 변환된 키를 인식 가능한 PEM 블록으로 래핑하는 데 사용됩니다. pem.EncodeToMemory가 이를 달성할 수 있습니다.
5. 파일에 출력 쓰기
마지막 단계에서는 개인 키와 공개 키를 별도의 파일에 작성하는 작업이 포함됩니다.
예:
package main
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"io/ioutil"
)
func main() {
filename := "key"
bitSize := 4096
// Generate RSA key pair.
key, err := rsa.GenerateKey(rand.Reader, bitSize)
if err != nil {
panic(err)
}
// Extract public component.
pub := key.Public()
// Encode private key to PKCS#1 PEM.
keyPEM := pem.EncodeToMemory(
&pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: x509.MarshalPKCS1PrivateKey(key),
},
)
// Encode public key to PKCS#1 PEM.
pubPEM := pem.EncodeToMemory(
&pem.Block{
Type: "RSA PUBLIC KEY",
Bytes: x509.MarshalPKCS1PublicKey(pub.(*rsa.PublicKey)),
},
)
// Write private key to file.
if err := ioutil.WriteFile(filename+".rsa", keyPEM, 0700); err != nil {
panic(err)
}
// Write public key to file.
if err := ioutil.WriteFile(filename+".rsa.pub", pubPEM, 0755); err != nil {
panic(err)
}
}이 예에서는 key.rsa(개인 키)와 key.rsa.pub(공개 키)라는 두 개의 파일을 생성합니다.
위 내용은 Go에서 RSA 키를 생성하는 방법: OpenSSL의 `genrsa`와 동일합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
