go - 如何在 Go 中使用 RSA key 加密和解密纯文本?

标签 go rsa encryption-asymmetric

我正在尝试编写一个使用 RSA key 对加密和解密纯文本文件的实用程序。 RSA key 是使用 ssh-keygen 生成的,并且像往常一样存储在 .ssh 中。

我无法理解如何使用 Go 语言 crypto 和 crypto/rsa 包来做到这一点?关于这些的文档有点稀疏(更是如此,因为我是加密新手)并且示例很少。我检查了 rsa_test.go 文件是否有任何线索,但这只会让我更加困惑。

简而言之,我正在尝试从 .ssh 中的 id_rsa 和 id_rsa.pub 文件加载公钥/私钥对,并使用它们来加密/解密纯文本文件。

提前谢谢你!

最佳答案

请记住,RSA 并非设计为分组密码。通常 RSA 用于加密对称 key ,然后用于加密数据。然而,考虑到这一点,这里有一个程序可以使用 RSA 私钥来加密可以自行解密的数据:

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha1"
    "crypto/x509"
    "encoding/pem"
    "flag"
    "io/ioutil"
    "log"
)

// Command-line flags
var (
    keyFile = flag.String("key", "id_rsa", "Path to RSA private key")
    inFile  = flag.String("in", "in.txt", "Path to input file")
    outFile = flag.String("out", "out.txt", "Path to output file")
    label   = flag.String("label", "", "Label to use (filename by default)")
    decrypt = flag.Bool("decrypt", false, "Decrypt instead of encrypting")
)

func main() {
    flag.Parse()

    // Read the input file
    in, err := ioutil.ReadFile(*inFile)
    if err != nil {
        log.Fatalf("input file: %s", err)
    }

    // Read the private key
    pemData, err := ioutil.ReadFile(*keyFile)
    if err != nil {
        log.Fatalf("read key file: %s", err)
    }

    // Extract the PEM-encoded data block
    block, _ := pem.Decode(pemData)
    if block == nil {
        log.Fatalf("bad key data: %s", "not PEM-encoded")
    }
    if got, want := block.Type, "RSA PRIVATE KEY"; got != want {
        log.Fatalf("unknown key type %q, want %q", got, want)
    }

    // Decode the RSA private key
    priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
    if err != nil {
        log.Fatalf("bad private key: %s", err)
    }

    var out []byte
    if *decrypt {
        if *label == "" {
            *label = *outFile
        }
        // Decrypt the data
        out, err = rsa.DecryptOAEP(sha1.New(), rand.Reader, priv, in, []byte(*label))
        if err != nil {
            log.Fatalf("decrypt: %s", err)
        }
    } else {
        if *label == "" {
            *label = *inFile
        }
        out, err = rsa.EncryptOAEP(sha1.New(), rand.Reader, &priv.PublicKey, in, []byte(*label))
        if err != nil {
            log.Fatalf("encrypt: %s", err)
        }
    }

    // Write data to output file
    if err := ioutil.WriteFile(*outFile, out, 0600); err != nil {
        log.Fatalf("write output: %s", err)
    }
}

关于go - 如何在 Go 中使用 RSA key 加密和解密纯文本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14404757/

上一篇:go - 使用反射,如何初始化结构指针字段的值?

下一篇:go - 在 Go 中捕获屏幕?

相关文章:

json - 使用 Golang 格式化 xml 数据以存储到 Mongo 集合中

testing - 如果直接访问其字段,如何模拟结构

C# AES 和 RSA 文件加密 - 如何使用 IV?

windows - powershell 非对称加密/解密函数

encryption - 是否可以以与解密不同的顺序加密?

rsa - 减少RSA算法生成的密文长度

go - 为什么在我使用库 golang go-mssqldb 连接到 sql server 后,它打印 <nil>?

json - Go中泛型的解决方案

java - 从 pkcs12 和文本加密中提取私钥

java - 从其他客户端解密 RSA 时发生 BadPaddingException

©2024 IT工具网  联系我们