Golang

关注公众号 jb51net

关闭
首页 > 脚本专栏 > Golang > golang生成RSA公钥和密钥

golang生成RSA公钥和密钥的实现方法

作者:幸享龙枫

本文主要介绍了golang生成RSA公钥和密钥的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

场景

场景一:加密、解密

A服务器向B服务器传入一组请求参数,这组参数比较敏感,所以需要A进行加密;

B接收到参数,因是加密过的,所以需要用特定的方式进行解密。

场景二:微信退款

微信退款功能,对接过的小伙伴都知道,微信官方会生成一组密钥、公钥文件给到我们

场景三:SSL证书

例如我们使用nginx部署HTTPS时,就需要用到SSL证书,去购买了证书后,就能得到SSL证书文件,由两个文件组成:.key 和 .pem 格式的文件,而这两个文件,就是rsa公钥和私钥

为什么是.key和.pem格式的文件

RSA生成的公钥和私钥保存为.key和.pem格式的文件,主要是出于可读性和安全性的考虑。

可读性:

安全性:

文件扩展名:

综上所述,RSA生成的公钥和私钥保存为.key和.pem格式的文件,主要是为了提高数据的可读性和安全性,并方便用户在不同的操作系统和平台之间交换和使用这些密钥和证书。

生成密钥、公钥

接下来,我们使用 golang 敲敲代码生成密钥和公钥

package main

import (
	"crypto/rand"
	"crypto/rsa"
	"fmt"
	"log"
)

func main() {
	GenerateRsa()
}

// GenerateRsa 生成rsa
func GenerateRsa() {
	// 生成RSA密钥对
	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
	if err != nil {
		log.Fatalf("Error generating key: %s", err)
	}
	fmt.Println(privateKey) // 打印密钥
	publicKey := &privateKey.PublicKey
	fmt.Println(publicKey) // 打印公钥
}

执行命令:

go run main.go

打印了下面:

这些也就是我们所说的:

"RSA公钥和私钥的原始数据通常是二进制格式,对于人类来说直接阅读和理解这些二进制数据是非常困难的"

密钥、公钥保存到文件中

现在,我们将已生成的公钥、私钥,保存到文件里,而文件格式分别是.key和.pem

.key 保存私钥

.pen 保存公钥

我封装了两个方法:

第一个:保存密钥到文件里

// SavePrivateKey 将私钥保存到PEM格式的文件中
func SavePrivateKey(privateKey *rsa.PrivateKey, dirPath string, fileName string) error {
	_, err := os.Stat(dirPath) // 获取目录文件信息
	// 如果目录不存在
	if err != nil || os.IsNotExist(err) {
		// 递归的创建目录
		err := os.MkdirAll(dirPath, 0755)
		if err != nil {
			return fmt.Errorf("Error creating directory: %s\n", err)
		}
	}
	// 将私钥编码为ASN.1 DER格式
	privateKeyDER := x509.MarshalPKCS1PrivateKey(privateKey)

	// 使用PEM格式包装DER数据
	block := &pem.Block{
		Type:  "RSA PRIVATE KEY",
		Bytes: privateKeyDER,
	}

	// 将PEM块写入文件
	filePath := fmt.Sprintf("%s/%s", dirPath, fileName)
	file, err := os.Create(filePath)
	if err != nil {
		return err
	}
	defer file.Close()

	err = pem.Encode(file, block)
	if err != nil {
		return err
	}

	return nil
}

第二个:保存公钥到文件里

// SavePublicKey 将公钥保存到PEM格式的文件中
func SavePublicKey(publicKey *rsa.PublicKey, dirPath string, fileName string) error {
	_, err := os.Stat(dirPath) // 获取目录文件信息
	// 如果目录不存在
	if err != nil || os.IsNotExist(err) {
		// 递归的创建目录
		err := os.MkdirAll(dirPath, 0755)
		if err != nil {
			return fmt.Errorf("Error creating directory: %s\n", err)
		}
	}
	publicKeyASN1, err := x509.MarshalPKIXPublicKey(publicKey)
	if err != nil {
		return err
	}

	// 使用PEM格式包装DER数据
	block := &pem.Block{
		Type:  "PUBLIC KEY",
		Bytes: publicKeyASN1,
	}

	// 将PEM块写入文件
	filePath := fmt.Sprintf("%s/%s", dirPath, fileName)
	file, err := os.Create(filePath)
	if err != nil {
		return err
	}
	defer file.Close()

	err = pem.Encode(file, block)
	if err != nil {
		return err
	}

	return nil
}

因为在 main 主函数里,我们调用了 "GenerateRsa" 函数,所以我们在 "GenerateRsa" 里调用这两个方法:

// GenerateRsa 生成rsa
func GenerateRsa() {
	// 生成RSA密钥对
	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
	if err != nil {
		log.Fatalf("Error generating key: %s", err)
	}
	publicKey := &privateKey.PublicKey
	dirPath := "/app/rsa"
	fileName := "private.key"
	err = SavePrivateKey(privateKey, dirPath, fileName)
	if err != nil {
		fmt.Println(err)
	}
	fileName = "public.pem"
	err = SavePublicKey(publicKey, dirPath, fileName)
	if err != nil {
		fmt.Println(err)
	}
}

因为 main 主函数里,调用了 "GenerateRsa()",所以我们直接运行go程序

go run main.go

运行后,因为我们没有额外的打印信息,也没有出现报错信息,所以我们可以看一下目录下:

/app/rsa

在这个目录下,就生成了以下两个文件:

private.key
public.pem

到此这篇关于golang生成RSA公钥和密钥的实现方法的文章就介绍到这了,更多相关golang生成RSA公钥和密钥内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家! 

您可能感兴趣的文章:
阅读全文