Go で RSA キーを生成する方法: OpenSSL の「genrsa」と同等?-Golang-php.cn

ホームページ

バックエンド開発

Golang

Go で RSA キーを生成する方法: OpenSSL の「genrsa」と同等?

Mary-Kate Olsen

Dec 07, 2024 pm 05:43 PM

How to Generate RSA Keys in Go: Equivalently to OpenSSL's `genrsa`?

Go での RSA キーの生成: OpenSSL の genrsa ユーティリティと同等

問題:

RSA キーペアの作成とパブリックキーの抽出キーは暗号化において一般的なタスクとなる場合があります。 OpenSSL の genrsa ユーティリティは、これを実現する便利な方法を提供します。しかし、Go を使用して同じ機能を実現するにはどうすればよいでしょうか?

解決策:

Go で RSA キーコンポーネントを生成および抽出するには、次の手順に従います。

1. RSA キーペアの生成

rsa.GenerateKey を使用して RSA キーペアを作成できます。この関数は、*rand.Rand ソースを入力として受け取ります。

2.公開キーを抽出します

秘密キーから公開コンポーネントを取得するには、rsa.PrivateKey.Public を使用します。 rsa.PublicKey インターフェイスが返されます。

3. PKCS#1 PEM 形式に変換

秘密鍵と公開鍵の両方を PKCS#1 ASN.1 DER 形式に変換する必要があります。この目的には、x509.MarshalPKCS1PrivateKey と x509.MarshalPKCS1PublicKey を使用します。

4. PEM ブロックへのエンコード

PEM エンコードは、変換されたキーを認識可能な PEM ブロックにラップするために使用されます。 pem.EncodeToMemory はこれを実現できます。

5.出力をファイルに書き込む

最後のステップでは、秘密鍵と公開鍵を別々のファイルに書き込みます。

例:

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"
    "io/ioutil"
)

func main() {
    filename := "key"
    bitSize := 4096

    // Generate RSA key pair.
    key, err := rsa.GenerateKey(rand.Reader, bitSize)
    if err != nil {
        panic(err)
    }

    // Extract public component.
    pub := key.Public()

    // Encode private key to PKCS#1 PEM.
    keyPEM := pem.EncodeToMemory(
        &pem.Block{
            Type:  "RSA PRIVATE KEY",
            Bytes: x509.MarshalPKCS1PrivateKey(key),
        },
    )

    // Encode public key to PKCS#1 PEM.
    pubPEM := pem.EncodeToMemory(
        &pem.Block{
            Type:  "RSA PUBLIC KEY",
            Bytes: x509.MarshalPKCS1PublicKey(pub.(*rsa.PublicKey)),
        },
    )

    // Write private key to file.
    if err := ioutil.WriteFile(filename+".rsa", keyPEM, 0700); err != nil {
        panic(err)
    }

    // Write public key to file.
    if err := ioutil.WriteFile(filename+".rsa.pub", pubPEM, 0755); err != nil {
        panic(err)
    }
}

この例では、key.rsa (秘密鍵) と key.rsa.pub (公開鍵) の 2 つのファイルを生成します。

以上がGo で RSA キーを生成する方法: OpenSSL の「genrsa」と同等?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PPROFツールを使用してGOパフォーマンスを分析しますか？Mar 21, 2025 pm 06:37 PM

この記事では、プロファイリングの有効化、データの収集、CPUやメモリの問題などの一般的なボトルネックの識別など、GOパフォーマンスを分析するためにPPROFツールを使用する方法について説明します。

Goでユニットテストをどのように書きますか？Mar 21, 2025 pm 06:34 PM

この記事では、GOでユニットテストを書くことで、ベストプラクティス、モッキングテクニック、効率的なテスト管理のためのツールについて説明します。

GOでテスト用のモックオブジェクトとスタブを書くにはどうすればよいですか？Mar 10, 2025 pm 05:38 PM

この記事では、ユニットテストのためにGOのモックとスタブを作成することを示しています。インターフェイスの使用を強調し、模擬実装の例を提供し、模擬フォーカスを維持し、アサーションライブラリを使用するなどのベストプラクティスについて説明します。 articl

Debian OpenSSLの脆弱性は何ですかApr 02, 2025 am 07:30 AM

OpenSSLは、安全な通信で広く使用されているオープンソースライブラリとして、暗号化アルゴリズム、キー、証明書管理機能を提供します。ただし、その歴史的バージョンにはいくつかの既知のセキュリティの脆弱性があり、その一部は非常に有害です。この記事では、Debian SystemsのOpenSSLの共通の脆弱性と対応測定に焦点を当てます。 Debianopensslの既知の脆弱性：OpenSSLは、次のようないくつかの深刻な脆弱性を経験しています。攻撃者は、この脆弱性を、暗号化キーなどを含む、サーバー上の不正な読み取りの敏感な情報に使用できます。