如何在 Go 中安全地保存和載入 RSA 私鑰和公鑰？

儲存和載入RSA 加密的私鑰和公鑰

在Go 中使用crypto/rsa 套件時，有必要儲存並安全地檢索私鑰和公鑰。本文提供了有關正確處理將這些密鑰保存到磁碟並在需要時恢復它們的任務的全面指導。

儲存RSA 私鑰

建立位元組片表示rsa.PrivateKey，使用下列函數：

func x509.MarshalPKCS1PrivateKey(key *rsa.PrivateKey) []byte

此函式將私鑰送到遵循PKCS#1 標準的位元組。

儲存 RSA 公鑰

對於 rsa.PublicKey，Go 標準函式庫中沒有內建函式來編組將金鑰放入位元組片中。但是，通常的做法是使用以下程式碼將編組私鑰編碼到PEM 檔案：

pemdata := pem.EncodeToMemory(
    &pem.Block{
        Type: "RSA PRIVATE KEY",
        Bytes: x509.MarshalPKCS1PrivateKey(key),
    },
)

此程式碼片段將編組私鑰包裝在PEM 區塊中，並將其編碼為PEM 格式位元組切片。

載入RSA Private 和Public金鑰

要從磁碟或記憶體載入RSA 私鑰，請使用下列函數：

func x509.ParsePKCS1PrivateKey(der []byte) (key *rsa.PrivateKey, err error)

此函數解析DER 編碼的私鑰位元組切片並傳回rsa.PrivateKey 物件。

由於公鑰沒有自己的解析功能，因此需要提取公鑰如果您都已加載，請從私鑰中獲取。要從私鑰中提取公鑰，請使用以下程式碼：

pub := &key.PublicKey

結論

此綜合指南提供了安全保存和提取所需的資訊和功能。在 Go 中載入 RSA 私鑰和公鑰，確保這些金鑰的正確管理和可存取性以進行加密操作。

以上是如何在 Go 中安全地保存和載入 RSA 私鑰和公鑰？的詳細內容。更多資訊請關注PHP中文網其他相關文章！