Go에서 RSA 키를 생성하는 방법: OpenSSL의 `genrsa`와 동일합니까?

Go에서 RSA 키 생성: OpenSSL의 genrsa 유틸리티와 동일

문제:

RSA 키 쌍 생성 및 공개 추출 키는 암호화에서 일반적인 작업이 될 수 있습니다. OpenSSL의 genrsa 유틸리티는 이를 수행하는 편리한 방법을 제공합니다. 하지만 Go를 사용하여 동일한 기능을 어떻게 달성할 수 있습니까?

해결책:

Go에서 RSA 핵심 구성 요소를 생성하고 추출하려면 다음 단계를 따르세요.

1. RSA 키 쌍 생성

rsa.GenerateKey를 사용하여 RSA 키 쌍을 생성할 수 있습니다. 이 함수는 *rand.Rand 소스를 입력으로 사용합니다.

2. 공개 키 추출

개인 키에서 공개 구성 요소를 얻으려면 rsa.PrivateKey.Public을 사용합니다. rsa.PublicKey 인터페이스가 반환됩니다.

3. PKCS#1 PEM 형식으로 변환

개인 키와 공개 키 모두 PKCS#1 ASN.1 DER 형식으로 변환해야 합니다. 이를 위해서는 x509.MarshalPKCS1PrivateKey 및 x509.MarshalPKCS1PublicKey를 사용하세요.

4. PEM 블록으로 인코딩

PEM 인코딩은 변환된 키를 인식 가능한 PEM 블록으로 래핑하는 데 사용됩니다. pem.EncodeToMemory가 이를 달성할 수 있습니다.

5. 파일에 출력 쓰기

마지막 단계에서는 개인 키와 공개 키를 별도의 파일에 작성하는 작업이 포함됩니다.

예:

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"
    "io/ioutil"
)

func main() {
    filename := "key"
    bitSize := 4096

    // Generate RSA key pair.
    key, err := rsa.GenerateKey(rand.Reader, bitSize)
    if err != nil {
        panic(err)
    }

    // Extract public component.
    pub := key.Public()

    // Encode private key to PKCS#1 PEM.
    keyPEM := pem.EncodeToMemory(
        &pem.Block{
            Type:  "RSA PRIVATE KEY",
            Bytes: x509.MarshalPKCS1PrivateKey(key),
        },
    )

    // Encode public key to PKCS#1 PEM.
    pubPEM := pem.EncodeToMemory(
        &pem.Block{
            Type:  "RSA PUBLIC KEY",
            Bytes: x509.MarshalPKCS1PublicKey(pub.(*rsa.PublicKey)),
        },
    )

    // Write private key to file.
    if err := ioutil.WriteFile(filename+".rsa", keyPEM, 0700); err != nil {
        panic(err)
    }

    // Write public key to file.
    if err := ioutil.WriteFile(filename+".rsa.pub", pubPEM, 0755); err != nil {
        panic(err)
    }
}

이 예에서는 key.rsa(개인 키)와 key.rsa.pub(공개 키)라는 두 개의 파일을 생성합니다.

위 내용은 Go에서 RSA 키를 생성하는 방법: OpenSSL의 `genrsa`와 동일합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!