如何從 Go 中的檔案匯入 RSA 私鑰？

如何從檔案匯入 RSA 私鑰？

當您需要從檔案讀取 RSA 金鑰以獲得 JSON 簽章時網路令牌（JWT），可以採取特定步驟來實現這一點。雖然有幾個現成的範例展示了將新產生的 RSA 金鑰儲存到磁碟機的過程，但有關如何依賴檔案中預先產生的金鑰建構金鑰結構的說明可能會受到限制。

至為了解決這個問題，我們提出了一個綜合解決方案，結合了 pem.Decode 和 x509.ParsePKCS1PrivateKey 函數的功能。這種方法可以有效地從檔案匯入 RSA 私鑰。

以下是該過程的詳細說明：

1. 解碼PEM 編碼的密鑰：

   • 首先從文件中取得PEM 編碼金鑰並使用pem.Decode 函數對其進行解碼。此函數有助於提取與密鑰關聯的原始字節，您將需要這些位元組進行進一步處理。

2. 解析PKCS#1 私鑰：

   • 對於以PKCS#1 格式編碼的私鑰，您將利用x509.ParsePKCS1PrivateKey 函數。它使您能夠從提供的位元組建立 RSA 私鑰物件。

3. 列印私鑰參數：

   • RSA數（N）、指數等。這些參數對於後續的加密操作至關重要。

範例程式碼：

以下是一個將上述說明付諸實踐的範例：

package main

import (
    "crypto/x509"
    "encoding/pem"
    "fmt"
)

func main() {
    // Define the PEM-encoded key as a string.
    pemString := `-----BEGIN PRIVATE KEY-----
    [PEM-encoded key content]
    -----END PRIVATE KEY-----`

    // Decode the PEM-encoded key.
    block, _ := pem.Decode([]byte(pemString))

    // Parse the PKCS#1 private key.
    key, _ := x509.ParsePKCS1PrivateKey(block.Bytes)

    // Print the modulus of the private key.
    fmt.Println(key.N)
}

PKCS#8 編碼金鑰的替代方法：

如果您正在使用的金鑰是使用PKCS#8 格式編碼的，則另一種方法是必要的。您可以改用 x509.ParsePKCS8PrivateKey 函數。以下是一個範例：

func main() {
    // Define the PEM-encoded key as a string.
    pemString := `-----BEGIN PRIVATE KEY-----
    [PEM-encoded key content]
    -----END PRIVATE KEY-----`

    // Decode the PEM-encoded key.
    block, _ := pem.Decode([]byte(pemString))

    // Parse the PKCS#8 private key.
    parseResult, _ := x509.ParsePKCS8PrivateKey(block.Bytes)

    // Cast the parse result to an RSA private key.
    key := parseResult.(*rsa.PrivateKey)

    // Print the modulus of the private key.
    fmt.Println(key.N)
}

透過執行下列步驟，您可以有效地從檔案匯入 RSA 私鑰，無論它是以 PKCS#1 還是 PKCS#8 格式編碼。

以上是如何從 Go 中的檔案匯入 RSA 私鑰？的詳細內容。更多資訊請關注PHP中文網其他相關文章！