logo标签列表

如何在Go语言中使用RSA密钥加密和解密纯文本?

gorsaencryption-asymmetric
14

我正在尝试编写一个实用程序,使用RSA密钥对加密和解密纯文本文件。 RSA密钥是使用ssh-keygen生成的,并像往常一样存储在.ssh中。

我无法理解如何在Go语言的crypto和crypto / rsa包中完成此操作? 这些包的文档有点稀少(因为我是加密新手),而且例子很少。 我检查了rsa_test.go文件以获取任何线索,但它只让我更加困惑。

简而言之,我正在尝试从.ssh中的id_rsa和id_rsa.pub文件加载公钥/私钥对,并使用它们来加密/解密纯文本文件。

提前感谢您!

1
我认为你可能会从这里和/或那里的包测试中获得一些灵感:http://golang.org/src/pkg/crypto/rsa/pkcs1v15_test.go 和 http://golang.org/src/pkg/crypto/rsa/rsa_test.go。 - zzzz
参见:http://unix.stackexchange.com/a/30074/22709 和 https://web.archive.org/web/20120124211352/http://blog.oddbit.com/2011/05/converting-openssh-public-keys.html - Jay Taylor
1个回答
21

请注意,RSA并非设计用于块加密。通常情况下,RSA被用来加密一个对称密钥,然后使用该密钥来加密数据。然而,以下是一份可以使用RSA私钥加密数据的程序,该数据可以被自身解密:

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha1"
    "crypto/x509"
    "encoding/pem"
    "flag"
    "io/ioutil"
    "log"
)

// Command-line flags
var (
    keyFile = flag.String("key", "id_rsa", "Path to RSA private key")
    inFile  = flag.String("in", "in.txt", "Path to input file")
    outFile = flag.String("out", "out.txt", "Path to output file")
    label   = flag.String("label", "", "Label to use (filename by default)")
    decrypt = flag.Bool("decrypt", false, "Decrypt instead of encrypting")
)

func main() {
    flag.Parse()

    // Read the input file
    in, err := ioutil.ReadFile(*inFile)
    if err != nil {
        log.Fatalf("input file: %s", err)
    }

    // Read the private key
    pemData, err := ioutil.ReadFile(*keyFile)
    if err != nil {
        log.Fatalf("read key file: %s", err)
    }

    // Extract the PEM-encoded data block
    block, _ := pem.Decode(pemData)
    if block == nil {
        log.Fatalf("bad key data: %s", "not PEM-encoded")
    }
    if got, want := block.Type, "RSA PRIVATE KEY"; got != want {
        log.Fatalf("unknown key type %q, want %q", got, want)
    }

    // Decode the RSA private key
    priv, err := x509.ParsePKCS1PrivateKey(block.Bytes)
    if err != nil {
        log.Fatalf("bad private key: %s", err)
    }

    var out []byte
    if *decrypt {
        if *label == "" {
            *label = *outFile
        }
        // Decrypt the data
        out, err = rsa.DecryptOAEP(sha1.New(), rand.Reader, priv, in, []byte(*label))
        if err != nil {
            log.Fatalf("decrypt: %s", err)
        }
    } else {
        if *label == "" {
            *label = *inFile
        }
        out, err = rsa.EncryptOAEP(sha1.New(), rand.Reader, &priv.PublicKey, in, []byte(*label))
        if err != nil {
            log.Fatalf("encrypt: %s", err)
        }
    }

    // Write data to output file
    if err := ioutil.WriteFile(*outFile, out, 0600); err != nil {
        log.Fatalf("write output: %s", err)
    }
}
@Aliza 加密是使用公钥完成的。请参见if *decrypt块的else子句-- EncryptOEAP采用&priv.PublicKey,它是密钥对的公共部分。 - Kyle Lemons
1
当我加密然后解密时,我会得到以下错误:解密:crypto/rsa:解密错误。 - KevinDTimm
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接