问题:
创建 RSA 密钥对并提取公共密钥密钥是密码学中的一项常见任务。 OpenSSL 的 genrsa 实用程序提供了一种便捷的方法来实现此目的。但是,我们如何使用 Go 实现相同的功能?
解决方案:
要在 Go 中生成和提取 RSA 密钥组件,可以按照以下步骤操作:
1。生成 RSA 密钥对
rsa.GenerateKey 可用于创建 RSA 密钥对。此函数采用 *rand.Rand 源作为输入。
2.提取公钥
要从私钥中获取公共部分,请使用 rsa.PrivateKey.Public。它将返回 rsa.PublicKey 接口。
3.转换为 PKCS#1 PEM 格式
私钥和公钥都必须转换为 PKCS#1 ASN.1 DER 形式。为此目的,请使用 x509.MarshalPKCS1PrivateKey 和 x509.MarshalPKCS1PublicKey。
4.编码为 PEM 块
PEM 编码用于将转换后的密钥包装在可识别的 PEM 块中。 pem.EncodeToMemory 可以实现这一点。
5.将输出写入文件
最后一步是将私钥和公钥写入单独的文件。
示例:
package main
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"io/ioutil"
)
func main() {
filename := "key"
bitSize := 4096
// Generate RSA key pair.
key, err := rsa.GenerateKey(rand.Reader, bitSize)
if err != nil {
panic(err)
}
// Extract public component.
pub := key.Public()
// Encode private key to PKCS#1 PEM.
keyPEM := pem.EncodeToMemory(
&pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: x509.MarshalPKCS1PrivateKey(key),
},
)
// Encode public key to PKCS#1 PEM.
pubPEM := pem.EncodeToMemory(
&pem.Block{
Type: "RSA PUBLIC KEY",
Bytes: x509.MarshalPKCS1PublicKey(pub.(*rsa.PublicKey)),
},
)
// Write private key to file.
if err := ioutil.WriteFile(filename+".rsa", keyPEM, 0700); err != nil {
panic(err)
}
// Write public key to file.
if err := ioutil.WriteFile(filename+".rsa.pub", pubPEM, 0755); err != nil {
panic(err)
}
}此示例将生成两个文件:key.rsa(私钥)和 key.rsa.pub(公钥)。
以上是如何在 Go 中生成 RSA 密钥:相当于 OpenSSL 的'genrsa”?的详细内容。更多信息请关注PHP中文网其他相关文章!
