如何使用 golang 加密写出 ecdsa 密钥?

【问题标题】:How to write out ecdsa keys using golang crypto?如何使用 golang 加密写出 ecdsa 密钥?
【发布时间】:2014-06-03 19:02:49
【问题描述】:

我有一些 Go 代码来生成 ECDSA 密钥并将其写入文件:

priv, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
ecder, err := x509.MarshalECPrivateKey(priv)
keypem, err := os.OpenFile("ec-key.pem", os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0600)
pem.Encode(keypem, &pem.Block{Type: "EC PRIVATE KEY", Bytes: ecder})

这可以工作并生成一个“BEGIN EC PRIVATE KEY”块。但是,当您在 openssl 中写出密钥时,您还会得到一个“BEGIN EC PARAMETERS”块,指定使用的曲线。有没有办法将 EC PARAMETERS 写入 Go 中的 pem 文件?

【问题讨论】:

标签: go cryptography ecdsa


【解决方案1】:

到目前为止我发现的一种丑陋的方法:

对于命名曲线,openssl 将 ASN.1 OID 写入 EC PARAMETERS 块。所以我从http://www.ietf.org/rfc/rfc5480.txt 中查找了 P256 曲线的 OID 并添加了:

secp256r1, err := asn1.Marshal(asn1.ObjectIdentifier{1, 2, 840, 10045, 3, 1, 7})
pem.Encode(keypem, &pem.Block{Type: "EC PARAMETERS", Bytes: secp256r1})

这适用于我当前的用例,但我不知道是否可以通用..

【讨论】:

    猜你喜欢
    • 2021-05-28
    • 1970-01-01
    • 1970-01-01
    • 2021-08-27
    • 2015-12-18
    • 1970-01-01
    • 1970-01-01
    • 2017-09-13
    • 2016-08-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode