Go で ECDSA 秘密キーを安全に保存および取得するにはどうすればよいですか?-Golang-php.cn

ホームページ

バックエンド開発

Golang

Go で ECDSA 秘密キーを安全に保存および取得するにはどうすればよいですか?

DDD

Nov 09, 2024 am 06:39 AM

How can I securely store and retrieve ECDSA private keys in Go?

Go での ECDSA 秘密キーの保存

Go で ECDSA キーペアを操作する場合、秘密キーを安全に保存する必要があります。 elliptic.Marshal メソッドは公開キーのエンコーディングを提供しますが、秘密キーに相当するものはありません。この記事では、Go で秘密キーを保存およびロードする方法について説明します。

エンコードとデコード

秘密キーを保存するには、次のような複数段階のアプローチを採用する必要があります。 ECDSA キー暗号化、標準エンコーディング、およびファイル形式。一般的な組み合わせには、キー生成に ECDSA アルゴリズム、エンコードに X.509、ストレージに PEM (プライバシー強化メール) 形式を使用することが含まれます。

コード例

次のコードスニペットは、Go で ECDSA キーをエンコードおよびデコードする方法を示しています。

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "reflect"
)

func encode(privateKey *ecdsa.PrivateKey, publicKey *ecdsa.PublicKey) (string, string) {
    x509Encoded, _ := x509.MarshalECPrivateKey(privateKey)
    pemEncoded := pem.EncodeToMemory(&pem.Block{Type: "PRIVATE KEY", Bytes: x509Encoded})

    x509EncodedPub, _ := x509.MarshalPKIXPublicKey(publicKey)
    pemEncodedPub := pem.EncodeToMemory(&pem.Block{Type: "PUBLIC KEY", Bytes: x509EncodedPub})

    return string(pemEncoded), string(pemEncodedPub)
}

func decode(pemEncoded string, pemEncodedPub string) (*ecdsa.PrivateKey, *ecdsa.PublicKey) {
    block, _ := pem.Decode([]byte(pemEncoded))
    x509Encoded := block.Bytes
    privateKey, _ := x509.ParseECPrivateKey(x509Encoded)

    blockPub, _ := pem.Decode([]byte(pemEncodedPub))
    x509EncodedPub := blockPub.Bytes
    genericPublicKey, _ := x509.ParsePKIXPublicKey(x509EncodedPub)
    publicKey := genericPublicKey.(*ecdsa.PublicKey)

    return privateKey, publicKey
}

func test() {
    privateKey, _ := ecdsa.GenerateKey(elliptic.P384(), rand.Reader)
    publicKey := &privateKey.PublicKey

    encPriv, encPub := encode(privateKey, publicKey)

    fmt.Println(encPriv)
    fmt.Println(encPub)

    priv2, pub2 := decode(encPriv, encPub)

    if !reflect.DeepEqual(privateKey, priv2) {
        fmt.Println("Private keys do not match.")
    }
    if !reflect.DeepEqual(publicKey, pub2) {
        fmt.Println("Public keys do not match.")
    }
}

テスト関数:

新しい ECDSA 秘密鍵/公開鍵ペアが生成されます。
秘密鍵と公開鍵がエンコードされ、エンコードされた文字列が出力されます。
エンコードされた文字列がデコードされて、元のキーが復元されます。
復元されたキーは、元のキーと比較され、一致するかどうかが確認されます。 match.

上記で概説した手法を利用すると、Go で ECDSA 秘密キーを安全に保存および取得でき、アプリケーション内でデジタル署名の作成と管理が可能になります。

以上がGo で ECDSA 秘密キーを安全に保存および取得するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PPROFツールを使用してGOパフォーマンスを分析しますか？Mar 21, 2025 pm 06:37 PM

この記事では、プロファイリングの有効化、データの収集、CPUやメモリの問題などの一般的なボトルネックの識別など、GOパフォーマンスを分析するためにPPROFツールを使用する方法について説明します。

Goでユニットテストをどのように書きますか？Mar 21, 2025 pm 06:34 PM

この記事では、GOでユニットテストを書くことで、ベストプラクティス、モッキングテクニック、効率的なテスト管理のためのツールについて説明します。

GOでテスト用のモックオブジェクトとスタブを書くにはどうすればよいですか？Mar 10, 2025 pm 05:38 PM

この記事では、ユニットテストのためにGOのモックとスタブを作成することを示しています。インターフェイスの使用を強調し、模擬実装の例を提供し、模擬フォーカスを維持し、アサーションライブラリを使用するなどのベストプラクティスについて説明します。 articl

Debian OpenSSLの脆弱性は何ですかApr 02, 2025 am 07:30 AM

OpenSSLは、安全な通信で広く使用されているオープンソースライブラリとして、暗号化アルゴリズム、キー、証明書管理機能を提供します。ただし、その歴史的バージョンにはいくつかの既知のセキュリティの脆弱性があり、その一部は非常に有害です。この記事では、Debian SystemsのOpenSSLの共通の脆弱性と対応測定に焦点を当てます。 Debianopensslの既知の脆弱性：OpenSSLは、次のようないくつかの深刻な脆弱性を経験しています。攻撃者は、この脆弱性を、暗号化キーなどを含む、サーバー上の不正な読み取りの敏感な情報に使用できます。