Aar*_*ron 7 cryptography go ecdsa
我有一些Go代码生成一个ECDSA密钥并将其写入文件:
priv, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
ecder, err := x509.MarshalECPrivateKey(priv)
keypem, err := os.OpenFile("ec-key.pem", os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0600)
pem.Encode(keypem, &pem.Block{Type: "EC PRIVATE KEY", Bytes: ecder})
这适用于并生成"BEGIN EC PRIVATE KEY"块.但是当你在openssl中写出密钥时,你也会得到一个"BEGIN EC PARAMETERS"块,指定使用的曲线.有没有办法将EC参数写入Go中的pem文件?
到目前为止,我发现了一种丑陋的方式:
对于命名曲线,openssl将ASN.1 OID写入EC PARAMETERS块.所以我从http://www.ietf.org/rfc/rfc5480.txt查询了P256曲线的OID 并添加了:
secp256r1, err := asn1.Marshal(asn1.ObjectIdentifier{1, 2, 840, 10045, 3, 1, 7})
pem.Encode(keypem, &pem.Block{Type: "EC PARAMETERS", Bytes: secp256r1})
这适用于我目前的用例,但我不知道是否可以这样做一般..
| 归档时间: |
|
| 查看次数: |
2759 次 |
| 最近记录: |