„Wenn ein Arbeiter seine Arbeit gut machen will, muss er zuerst seine Werkzeuge schärfen.“ – Konfuzius, „Die Gespräche des Konfuzius. Lu Linggong“
Online-Tools
Software-Tutorial
Seitennavigation
Programmierung
Titelseite > Programmierung > Wie kann ich private ECDSA-Schlüssel in Go sicher speichern und abrufen?

Wie kann ich private ECDSA-Schlüssel in Go sicher speichern und abrufen?

Veröffentlicht am 22.11.2024
Durchsuche:539

How can I securely store and retrieve ECDSA private keys in Go?

Speichern des privaten ECDSA-Schlüssels in Go

Bei der Arbeit mit ECDSA-Schlüsselpaaren in Go besteht die Notwendigkeit, den privaten Schlüssel sicher zu speichern. Während die elliptic.Marshal-Methode die Codierung für den öffentlichen Schlüssel bereitstellt, gibt es kein Äquivalent für den privaten Schlüssel. In diesem Artikel wird erläutert, wie private Schlüssel in Go gespeichert und geladen werden.

Kodierung und Dekodierung

Um den privaten Schlüssel zu speichern, ist ein mehrstufiger Ansatz erforderlich ECDSA-Schlüsselverschlüsselung, Standardkodierung und ein Dateiformat. Die übliche Kombination umfasst die Verwendung des ECDSA-Algorithmus zur Schlüsselgenerierung, ]Der folgende Codeausschnitt zeigt, wie ECDSA-Schlüssel in Go kodiert und dekodiert werden:

import ( „Krypto/ecdsa“ „Krypto/elliptisch“ „Krypto/Rand“ „Krypto/x509“ „Kodierung/pem“ „fmt“ "reflektieren" ) func encode(privateKey *ecdsa.PrivateKey, publicKey *ecdsa.PublicKey) (string, string) { x509Encoded, _ := x509.MarshalECPrivateKey(privateKey) pemEncoded := pem.EncodeToMemory(&pem.Block{Type: "PRIVATE KEY", Bytes: x509Encoded}) x509EncodedPub, _ := x509.MarshalPKIXPublicKey(publicKey) pemEncodedPub := pem.EncodeToMemory(&pem.Block{Type: "PUBLIC KEY", Bytes: x509EncodedPub}) Rückgabe string(pemEncoded), string(pemEncodedPub) } func decode(pemEncoded string, pemEncodedPub string) (*ecdsa.PrivateKey, *ecdsa.PublicKey) { block, _ := pem.Decode([]byte(pemEncoded)) x509Encoded := block.Bytes privateKey, _ := x509.ParseECPrivateKey(x509Encoded) blockPub, _ := pem.Decode([]byte(pemEncodedPub)) x509EncodedPub := blockPub.Bytes genericPublicKey, _ := x509.ParsePKIXPublicKey(x509EncodedPub) publicKey := genericPublicKey.(*ecdsa.PublicKey) Geben Sie privateKey und publicKey zurück } func test() { privateKey, _ := ecdsa.GenerateKey(elliptic.P384(), rand.Reader) publicKey := &privateKey.PublicKey encPriv, encPub := encode(privateKey, publicKey) fmt.Println(encPriv) fmt.Println(encPub) priv2, pub2 := decode(encPriv, encPub) if !reflect.DeepEqual(privateKey, priv2) { fmt.Println("Private Schlüssel stimmen nicht überein.") } if !reflect.DeepEqual(publicKey, pub2) { fmt.Println("Öffentliche Schlüssel stimmen nicht überein.") } }In der Testfunktion:

Ein neues ECDSA-Paar aus privatem und öffentlichem Schlüssel wird generiert.
import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/x509"
    "encoding/pem"
    "fmt"
    "reflect"
)

func encode(privateKey *ecdsa.PrivateKey, publicKey *ecdsa.PublicKey) (string, string) {
    x509Encoded, _ := x509.MarshalECPrivateKey(privateKey)
    pemEncoded := pem.EncodeToMemory(&pem.Block{Type: "PRIVATE KEY", Bytes: x509Encoded})

    x509EncodedPub, _ := x509.MarshalPKIXPublicKey(publicKey)
    pemEncodedPub := pem.EncodeToMemory(&pem.Block{Type: "PUBLIC KEY", Bytes: x509EncodedPub})

    return string(pemEncoded), string(pemEncodedPub)
}

func decode(pemEncoded string, pemEncodedPub string) (*ecdsa.PrivateKey, *ecdsa.PublicKey) {
    block, _ := pem.Decode([]byte(pemEncoded))
    x509Encoded := block.Bytes
    privateKey, _ := x509.ParseECPrivateKey(x509Encoded)

    blockPub, _ := pem.Decode([]byte(pemEncodedPub))
    x509EncodedPub := blockPub.Bytes
    genericPublicKey, _ := x509.ParsePKIXPublicKey(x509EncodedPub)
    publicKey := genericPublicKey.(*ecdsa.PublicKey)

    return privateKey, publicKey
}

func test() {
    privateKey, _ := ecdsa.GenerateKey(elliptic.P384(), rand.Reader)
    publicKey := &privateKey.PublicKey

    encPriv, encPub := encode(privateKey, publicKey)

    fmt.Println(encPriv)
    fmt.Println(encPub)

    priv2, pub2 := decode(encPriv, encPub)

    if !reflect.DeepEqual(privateKey, priv2) {
        fmt.Println("Private keys do not match.")
    }
    if !reflect.DeepEqual(publicKey, pub2) {
        fmt.Println("Public keys do not match.")
    }
}
Der private und der öffentliche Schlüssel werden codiert, ebenso wie die codierten Zeichenfolgen gedruckt.

Die codierten Zeichenfolgen werden dekodiert, um die Originalschlüssel wiederherzustellen.
  1. Die wiederhergestellten Schlüssel werden mit dem Original verglichen diejenigen, um zu überprüfen, ob sie übereinstimmen.
  2. Durch die Verwendung der oben beschriebenen Techniken können Sie private ECDSA-Schlüssel in Go sicher speichern und abrufen und so die Erstellung und Verwaltung digitaler Signaturen in Ihren Anwendungen ermöglichen.
Neuestes Tutorial Mehr>
EinstufungMehr>
Japanisch lernen Koreanisch lernen Chinesisch lernen Fremdsprache lernen Spiel Häufiges Problem Technologie-Peripheriegeräte KI Software-Tutorial Programmierung Artikel

Chinesisch lernen

WerkzeugMehr>
Bildbase64-Dekodierung
Chinesisches Pinyin
Unicode-Kodierung
Komprimierung der JS-Verschleierungsverschlüsselung
URL-Hexadezimal-Verschlüsselungstool
Konvertierungstool für UTF-8-Kodierung
Online-Tools zur ASCII-Kodierung und -Dekodierung
MD5-Verschlüsselungstool
Hash/Hash-Text-Online-Verschlüsselungs- und Entschlüsselungstool
Online-SHA-Verschlüsselung

Haftungsausschluss: Alle bereitgestellten Ressourcen stammen teilweise aus dem Internet. Wenn eine Verletzung Ihres Urheberrechts oder anderer Rechte und Interessen vorliegt, erläutern Sie bitte die detaillierten Gründe und legen Sie einen Nachweis des Urheberrechts oder Ihrer Rechte und Interessen vor und senden Sie ihn dann an die E-Mail-Adresse: [email protected] Wir werden die Angelegenheit so schnell wie möglich für Sie erledigen.

Copyright© 2022 湘ICP备2022001581号-3