如何在 Go 中使用 RSA 密钥加密和解密纯文本?

【问题标题】:How to encrypt and decrypt plain text with a RSA keys in Go?如何在 Go 中使用 RSA 密钥加密和解密纯文本?
【发布时间】:2013-01-02 12:11:09
【问题描述】:

我正在尝试编写一个使用 RSA 密钥对加密和解密纯文本文件的实用程序。 RSA 密钥是使用 ssh-keygen 生成的,并像往常一样存储在 .ssh 中。

我无法理解如何使用 Go 语言 crypto 和 crypto/rsa 包来做到这一点?这些文档有点稀疏(更是如此,因为我是加密新手)并且示例很少。我检查了 rsa_test.go 文件是否有任何线索,但这只会让我更加困惑。

简而言之,我正在尝试从 .ssh 中的 id_rsa 和 id_rsa.pub 文件加载公钥/私钥对,并使用它们来加密/解密纯文本文件。

提前谢谢你!

【问题讨论】:

标签: go rsa encryption-asymmetric


【解决方案1】:

请记住,RSA 并非设计为分组密码。通常 RSA 用于加密对称密钥,然后用于加密数据。然而,考虑到这一点,这里有一个程序可以使用 RSA 私钥来加密可以自行解密的数据:

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha1"
    "crypto/x509"
    "encoding/pem"
    "flag"
    "io/ioutil"
    "log"
)

// Command-line flags
var (
    keyFile = flag.String("key", "id_rsa", "Path to RSA private key")
    inFile  = flag.String("in", "in.txt", "Path to input file")
    outFile = flag.String("out", "out.txt", "Path to output file")
    label   = flag.String("label", "", "Label to use (filename by default)")
    decrypt = flag.Bool("decrypt", false, "Decrypt instead of encrypting")
)

func main() {
    flag.Parse()

    // Read the input file
    in, err := ioutil.ReadFile(*inFile)
    if err != nil {
        log.Fatalf("input file: %s", err)
    }

    // Read the private key
    pemData, err := ioutil.ReadFile(*keyFile)
    if err != nil {
        log.Fatalf("read key file: %s", err)
    }

    // Extract the PEM-encoded data block
    block, _ := pem.Decode(pemData)
    if block == nil {
        log.Fatalf("bad key data: %s", "not PEM-encoded")
    }
    if got, want := block.Type, "RSA PRIVATE KEY"; got != want {
        log.Fatalf("unknown key type %q, want %q", got, want)
    }

    // Decode the RSA private key
    priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
    if err != nil {
        log.Fatalf("bad private key: %s", err)
    }

    var out []byte
    if *decrypt {
        if *label == "" {
            *label = *outFile
        }
        // Decrypt the data
        out, err = rsa.DecryptOAEP(sha1.New(), rand.Reader, priv, in, []byte(*label))
        if err != nil {
            log.Fatalf("decrypt: %s", err)
        }
    } else {
        if *label == "" {
            *label = *inFile
        }
        out, err = rsa.EncryptOAEP(sha1.New(), rand.Reader, &priv.PublicKey, in, []byte(*label))
        if err != nil {
            log.Fatalf("encrypt: %s", err)
        }
    }

    // Write data to output file
    if err := ioutil.WriteFile(*outFile, out, 0600); err != nil {
        log.Fatalf("write output: %s", err)
    }
}

【讨论】:

  • @Aliza 加密是使用公钥完成的。请参阅if *decrypt 块的else 子句——EncryptOEAP 采用&priv.PublicKey,这是密钥对的公共部分。
  • 当我加密然后解密时,我收到以下错误:解密:crypto/rsa:解密错误
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-11-07
  • 2012-04-07
  • 2018-09-10
  • 1970-01-01
  • 2011-05-27
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode