3 changed files with 293 additions and 0 deletions
@ -0,0 +1,101 @@ |
|||||
|
package crypto |
||||
|
|
||||
|
import ( |
||||
|
"fmt" |
||||
|
"os" |
||||
|
) |
||||
|
|
||||
|
// 示例:生成密钥对并存入文件
|
||||
|
func ExampleGenerateAndSaveKeys() { |
||||
|
// 密钥位数
|
||||
|
bits := 2048 |
||||
|
// 用户密码(实际应用中应该从用户输入获取)
|
||||
|
password := "your_secure_password" |
||||
|
// 密钥文件保存路径
|
||||
|
privateKeyPath := "private.pem" |
||||
|
publicKeyPath := "public.pem" |
||||
|
|
||||
|
// 生成并保存密钥对
|
||||
|
err := GenerateAndSaveKeysWithPassword(bits, password, privateKeyPath, publicKeyPath) |
||||
|
if err != nil { |
||||
|
fmt.Printf("生成密钥失败: %v\n", err) |
||||
|
return |
||||
|
} |
||||
|
|
||||
|
fmt.Println("密钥生成和保存成功!") |
||||
|
} |
||||
|
|
||||
|
// 示例:读取并解密私钥
|
||||
|
func ExampleReadAndDecryptPrivateKey() { |
||||
|
// 密码和文件路径
|
||||
|
password := "your_secure_password" |
||||
|
privateKeyPath := "private.pem" |
||||
|
|
||||
|
// 读取加密的私钥文件
|
||||
|
data, err := os.ReadFile(privateKeyPath) |
||||
|
if err != nil { |
||||
|
fmt.Printf("读取私钥文件失败: %v\n", err) |
||||
|
return |
||||
|
} |
||||
|
|
||||
|
// 解密私钥
|
||||
|
privateKey, err := DecryptPrivateKey(data, password) |
||||
|
if err != nil { |
||||
|
fmt.Printf("解密私钥失败: %v\n", err) |
||||
|
return |
||||
|
} |
||||
|
|
||||
|
fmt.Println("私钥解密成功!") |
||||
|
fmt.Printf("私钥模数长度: %d 位\n", privateKey.N.BitLen()) |
||||
|
} |
||||
|
|
||||
|
// 主函数示例(如果单独运行这个文件)
|
||||
|
func ExampleMain() { |
||||
|
// 生成密钥对
|
||||
|
ExampleGenerateAndSaveKeys() |
||||
|
|
||||
|
// 读取并解密私钥
|
||||
|
ExampleReadAndDecryptPrivateKey() |
||||
|
} |
||||
|
|
||||
|
/* |
||||
|
使用说明: |
||||
|
|
||||
|
1. 生成密钥对: |
||||
|
- 调用GenerateAndSaveKeysWithPassword函数 |
||||
|
- 参数:密钥位数(通常2048或4096)、保护私钥的密码、私钥保存路径、公钥保存路径 |
||||
|
|
||||
|
2. 读取并解密私钥: |
||||
|
- 读取私钥文件 |
||||
|
- 调用DecryptPrivateKey函数用密码解密 |
||||
|
|
||||
|
3. 注意事项: |
||||
|
- 密码应足够复杂且安全存储 |
||||
|
- 私钥文件应妥善保管,建议设置严格的文件权限 |
||||
|
- 密钥位数推荐使用2048位以上以保证安全性 |
||||
|
|
||||
|
示例代码: |
||||
|
|
||||
|
package main |
||||
|
|
||||
|
import ( |
||||
|
"fmt" |
||||
|
"your_project/crypto" |
||||
|
) |
||||
|
|
||||
|
func main() { |
||||
|
// 生成密钥对
|
||||
|
bits := 2048 |
||||
|
password := "your_secure_password" |
||||
|
privateKeyPath := "private.pem" |
||||
|
publicKeyPath := "public.pem" |
||||
|
|
||||
|
err := crypto.GenerateAndSaveKeysWithPassword(bits, password, privateKeyPath, publicKeyPath) |
||||
|
if err != nil { |
||||
|
fmt.Printf("错误: %v\n", err) |
||||
|
return |
||||
|
} |
||||
|
|
||||
|
fmt.Println("密钥生成完成!") |
||||
|
} |
||||
|
*/ |
||||
@ -0,0 +1,190 @@ |
|||||
|
package crypto |
||||
|
|
||||
|
import ( |
||||
|
"crypto/rand" |
||||
|
"crypto/rsa" |
||||
|
"crypto/x509" |
||||
|
"encoding/base64" |
||||
|
"encoding/pem" |
||||
|
"errors" |
||||
|
"fmt" |
||||
|
"golang.org/x/crypto/bcrypt" |
||||
|
"os" |
||||
|
) |
||||
|
|
||||
|
// KeyPair 表示生成的密钥对
|
||||
|
type KeyPair struct { |
||||
|
PrivateKey *rsa.PrivateKey |
||||
|
PublicKey *rsa.PublicKey |
||||
|
} |
||||
|
|
||||
|
// GenerateRSAKeyPair 生成指定位数的RSA密钥对
|
||||
|
func GenerateRSAKeyPair(bits int) (*KeyPair, error) { |
||||
|
// 生成RSA私钥
|
||||
|
privateKey, err := rsa.GenerateKey(rand.Reader, bits) |
||||
|
if err != nil { |
||||
|
return nil, fmt.Errorf("生成RSA密钥失败: %v", err) |
||||
|
} |
||||
|
|
||||
|
// 验证私钥
|
||||
|
err = privateKey.Validate() |
||||
|
if err != nil { |
||||
|
return nil, fmt.Errorf("验证RSA密钥失败: %v", err) |
||||
|
} |
||||
|
|
||||
|
// 获取公钥
|
||||
|
publicKey := &privateKey.PublicKey |
||||
|
|
||||
|
return &KeyPair{ |
||||
|
PrivateKey: privateKey, |
||||
|
PublicKey: publicKey, |
||||
|
}, nil |
||||
|
} |
||||
|
|
||||
|
// EncryptPrivateKey 使用密码加密私钥
|
||||
|
func EncryptPrivateKey(privateKey *rsa.PrivateKey, password string) ([]byte, error) { |
||||
|
if password == "" { |
||||
|
return nil, errors.New("密码不能为空") |
||||
|
} |
||||
|
|
||||
|
// 将私钥转换为PKCS#1格式
|
||||
|
privDER := x509.MarshalPKCS1PrivateKey(privateKey) |
||||
|
|
||||
|
// 使用密码加密私钥
|
||||
|
block, err := x509.EncryptPEMBlock( |
||||
|
rand.Reader, |
||||
|
"RSA PRIVATE KEY", |
||||
|
privDER, |
||||
|
[]byte(password), |
||||
|
x509.PEMCipherAES256, |
||||
|
) |
||||
|
if err != nil { |
||||
|
return nil, fmt.Errorf("加密私钥失败: %v", err) |
||||
|
} |
||||
|
|
||||
|
// 将加密后的私钥转换为PEM格式
|
||||
|
encprivPEM := pem.EncodeToMemory(block) |
||||
|
|
||||
|
return encprivPEM, nil |
||||
|
} |
||||
|
|
||||
|
// ExportPublicKey 将公钥导出为PEM格式
|
||||
|
func ExportPublicKey(publicKey *rsa.PublicKey) ([]byte, error) { |
||||
|
// 将公钥转换为DER格式
|
||||
|
pubDER, err := x509.MarshalPKIXPublicKey(publicKey) |
||||
|
if err != nil { |
||||
|
return nil, fmt.Errorf("编码公钥失败: %v", err) |
||||
|
} |
||||
|
|
||||
|
// 创建PEM块
|
||||
|
block := &pem.Block{ |
||||
|
Type: "RSA PUBLIC KEY", |
||||
|
Bytes: pubDER, |
||||
|
} |
||||
|
|
||||
|
// 将公钥转换为PEM格式
|
||||
|
pubPEM := pem.EncodeToMemory(block) |
||||
|
|
||||
|
return pubPEM, nil |
||||
|
} |
||||
|
|
||||
|
// HashPassword 对密码进行哈希处理
|
||||
|
func HashPassword(password string) (string, error) { |
||||
|
hash, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost) |
||||
|
if err != nil { |
||||
|
return "", err |
||||
|
} |
||||
|
return string(hash), nil |
||||
|
} |
||||
|
|
||||
|
// CheckPasswordHash 验证密码是否与哈希值匹配
|
||||
|
func CheckPasswordHash(password, hash string) bool { |
||||
|
err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password)) |
||||
|
return err == nil |
||||
|
} |
||||
|
|
||||
|
// GenerateKeysWithPassword 生成加密的密钥对,返回公钥和加密后的私钥
|
||||
|
func GenerateKeysWithPassword(bits int, password string) (publicKeyPEM []byte, encryptedPrivateKeyPEM []byte, err error) { |
||||
|
// 生成密钥对
|
||||
|
keyPair, err := GenerateRSAKeyPair(bits) |
||||
|
if err != nil { |
||||
|
return nil, nil, err |
||||
|
} |
||||
|
|
||||
|
// 加密私钥
|
||||
|
encryptedPrivateKeyPEM, err = EncryptPrivateKey(keyPair.PrivateKey, password) |
||||
|
if err != nil { |
||||
|
return nil, nil, err |
||||
|
} |
||||
|
|
||||
|
// 导出公钥
|
||||
|
publicKeyPEM, err = ExportPublicKey(keyPair.PublicKey) |
||||
|
if err != nil { |
||||
|
return nil, nil, err |
||||
|
} |
||||
|
|
||||
|
return publicKeyPEM, encryptedPrivateKeyPEM, nil |
||||
|
} |
||||
|
|
||||
|
// DecryptPrivateKey 使用密码解密私钥
|
||||
|
func DecryptPrivateKey(encryptedPrivateKeyPEM []byte, password string) (*rsa.PrivateKey, error) { |
||||
|
if password == "" { |
||||
|
return nil, errors.New("密码不能为空") |
||||
|
} |
||||
|
|
||||
|
// 解码PEM块
|
||||
|
block, _ := pem.Decode(encryptedPrivateKeyPEM) |
||||
|
if block == nil { |
||||
|
return nil, errors.New("无法解码PEM块") |
||||
|
} |
||||
|
|
||||
|
// 解密私钥
|
||||
|
decryptedDER, err := x509.DecryptPEMBlock(block, []byte(password)) |
||||
|
if err != nil { |
||||
|
return nil, fmt.Errorf("解密私钥失败: %v", err) |
||||
|
} |
||||
|
|
||||
|
// 解析私钥
|
||||
|
privateKey, err := x509.ParsePKCS1PrivateKey(decryptedDER) |
||||
|
if err != nil { |
||||
|
return nil, fmt.Errorf("解析私钥失败: %v", err) |
||||
|
} |
||||
|
|
||||
|
return privateKey, nil |
||||
|
} |
||||
|
|
||||
|
// SaveKeyToFile 将密钥数据保存到指定文件
|
||||
|
func SaveKeyToFile(filePath string, keyData []byte) error { |
||||
|
// 写入文件
|
||||
|
err := os.WriteFile(filePath, keyData, 0600) // 仅用户可读写权限
|
||||
|
if err != nil { |
||||
|
return fmt.Errorf("保存密钥到文件失败: %v", err) |
||||
|
} |
||||
|
|
||||
|
fmt.Printf("密钥已成功保存到: %s\n", filePath) |
||||
|
return nil |
||||
|
} |
||||
|
|
||||
|
// GenerateAndSaveKeysWithPassword 生成密钥对并用密码保护私钥,然后保存到文件
|
||||
|
func GenerateAndSaveKeysWithPassword(bits int, password, privateKeyPath, publicKeyPath string) error { |
||||
|
// 生成密钥对
|
||||
|
publicKeyPEM, encryptedPrivateKeyPEM, err := GenerateKeysWithPassword(bits, password) |
||||
|
if err != nil { |
||||
|
return err |
||||
|
} |
||||
|
|
||||
|
// 保存公钥到文件
|
||||
|
err = SaveKeyToFile(publicKeyPath, publicKeyPEM) |
||||
|
if err != nil { |
||||
|
return err |
||||
|
} |
||||
|
|
||||
|
// 保存加密后的私钥到文件
|
||||
|
err = SaveKeyToFile(privateKeyPath, encryptedPrivateKeyPEM) |
||||
|
if err != nil { |
||||
|
return err |
||||
|
} |
||||
|
|
||||
|
fmt.Println("密钥对已成功生成并保存!") |
||||
|
return nil |
||||
|
} |
||||
Loading…
Reference in new issue