使用Go语言从PEM文件加载RSA私钥并进行签名操作

理解RSA私钥操作：签名与“私钥加密”

在密码学中，RSA算法通常用于两种主要场景：加密/解密和数字签名/验证。

• 加密/解密：数据使用公钥加密，私钥解密。
• 数字签名/验证：数据使用私钥签名，公钥验证。

原始问题中提到的C++ RSA_private_encrypt函数，在许多上下文中，尤其当与RSA_PKCS1_PADDING结合使用时，其主要功能是执行数字签名操作。虽然其名称含有“encrypt”，但其核心作用是利用私钥对消息摘要进行处理，生成一个可由对应公钥验证的签名。

在Go语言的crypto/rsa包中，与此功能最直接对应的函数是SignPKCS1v15。它用于使用RSA私钥和PKCS#1 v1.5填充方案对消息的哈希摘要进行签名。

从PEM文件加载RSA私钥

在Go语言中，从PEM（Privacy-Enhanced Mail）格式文件读取RSA私钥需要两个主要步骤：首先是解码PEM格式的数据块，然后是解析这些数据块以获得*rsa.PrivateKey对象。

立即学习“go语言免费学习笔记（深入）”；

FaceSwapper

FaceSwapper是一款AI在线换脸工具，可以让用户在照片和视频中无缝交换面孔。

下载

1. 解码PEM数据块 Go语言的encoding/pem包提供了处理PEM编码数据的功能。通常，PEM文件包含以-----BEGIN ... PRIVATE KEY-----和-----END ... PRIVATE KEY-----标记开始和结束的Base64编码数据。

   package main
   
   import (
       "crypto/rsa"
       "crypto/x509"
       "encoding/pem"
       "fmt"
       "io/ioutil"
       "log"
   )
   
   // loadPrivateKeyFromPEM 从PEM文件路径加载RSA私钥
   func loadPrivateKeyFromPEM(filePath string) (*rsa.PrivateKey, error) {
       // 1. 读取PEM文件内容
       pemData, err := ioutil.ReadFile(filePath)
       if err != nil {
           return nil, fmt.Errorf("读取PEM文件失败: %w", err)
       }
   
       // 2. 解码PEM数据块
       block, _ := pem.Decode(pemData)
       if block == nil || block.Type != "RSA PRIVATE KEY" && block.Type != "PRIVATE KEY" {
           return nil, fmt.Errorf("无法解码PEM块或PEM块类型不正确: %s", block.Type)
       }
   
       // 3. 根据私钥类型解析
       // PKCS#1 私钥
       privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
       if err == nil {
           return privateKey, nil
       }
   
       // PKCS#8 私钥
       pkcs8PrivateKey, err := x509.ParsePKCS8PrivateKey(block.Bytes)
       if err == nil {
           if rsaKey, ok := pkcs8PrivateKey.(*rsa.PrivateKey); ok {
               return rsaKey, nil
           }
           return nil, fmt.Errorf("解析PKCS#8私钥成功，但它不是RSA私钥类型")
       }
   
       return nil, fmt.Errorf("无法解析私钥，既不是PKCS#1也不是PKCS#8格式: %w", err)
   }

2. 解析私钥 解码后的pem.Block包含私钥的DER编码字节。crypto/x509包提供了用于解析这些字节的函数：

   • x509.ParsePKCS1PrivateKey(der []byte)：用于解析PKCS#1格式的RSA私钥。
   • x509.ParsePKCS8PrivateKey(der []byte)：用于解析PKCS#8格式的通用私钥。如果你的PEM文件是PKCS#8格式（通常以-----BEGIN PRIVATE KEY-----开头），则需要使用此函数，并将其结果断言为*rsa.PrivateKey类型。

   在loadPrivateKeyFromPEM函数中，我们尝试了两种常见的私钥格式，以提高兼容性。

使用RSA私钥进行签名（“私钥加密”）

一旦成功加载了*rsa.PrivateKey对象，就可以使用crypto/rsa.SignPKCS1v15函数对数据进行签名。此函数需要原始数据的哈希摘要，而不是原始数据本身。因此，在签名之前，你需要选择一个哈希算法（例如SHA-256），计算出消息的哈希值。

package main

import (
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256" // 示例使用SHA256
    "fmt"
    "log"
)

// performRSASigning 使用RSA私钥对数据进行签名
func performRSASigning(privateKey *rsa.PrivateKey, data []byte) ([]byte, error) {
    // 1. 计算数据的哈希摘要
    // 选择一个哈希算法，例如SHA256
    hashed := sha256.Sum256(data)

    // 2. 使用SignPKCS1v15进行签名
    // 参数：
    // - rand.Reader: 用于生成随机数的源，签名操作需要随机性
    // - privateKey: 之前加载的RSA私钥
    // - crypto.SHA256: 声明使用的哈希算法
    // - hashed[:]: 数据的哈希摘要
    signature, err := rsa.SignPKCS1v15(rand.Reader, privateKey, crypto.SHA256, hashed[:])
    if err != nil {
        return nil, fmt.Errorf("RSA签名失败: %w", err)
    }

    return signature, nil
}

func main() {
    // 假设你有一个名为 "privkey.pem" 的私钥文件
    privateKeyPath := "privkey.pem" // 替换为你的私钥文件路径

    // 1. 加载私钥
    privateKey, err := loadPrivateKeyFromPEM(privateKeyPath)
    if err != nil {
        log.Fatalf("加载私钥失败: %v", err)
    }
    fmt.Println("RSA私钥加载成功。")

    // 2. 准备要签名的数据
    message := []byte("这是一条需要被签名的数据。")
    fmt.Printf("原始数据: %s\n", string(message))

    // 3. 执行签名操作
    signature, err := performRSASigning(privateKey, message)
    if err != nil {
        log.Fatalf("执行签名失败: %v", err)
    }
    fmt.Printf("签名成功，签名结果（Hex编码）: %x\n", signature)

    // 4. (可选) 验证签名 - 需要公钥
    // 通常，签名会在接收方使用对应的公钥进行验证。
    // 这里仅作示例，实际应用中公钥可能来自证书或其他地方。
    publicKey := &privateKey.PublicKey // 从私钥中获取公钥

    // 重新计算原始数据的哈希摘要
    hashedForVerification := sha256.Sum256(message)

    // 使用公钥验证签名
    err = rsa.VerifyPKCS1v15(publicKey, crypto.SHA256, hashedForVerification[:], signature)
    if err != nil {
        log.Fatalf("签名验证失败: %v", err)
    }
    fmt.Println("签名验证成功。")
}

示例运行前准备： 你需要一个名为privkey.pem的RSA私钥文件。你可以使用OpenSSL生成一个：

# 生成一个2048位的RSA私钥（PKCS#1格式）
openssl genrsa -out privkey.pem 2048

# 如果需要PKCS#8格式
# openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in privkey.pem -out privkey_pkcs8.pem

注意事项与最佳实践

1. PEM文件格式兼容性：
   • crypto/x509.ParsePKCS1PrivateKey用于解析以-----BEGIN RSA PRIVATE KEY-----开头的PKCS#1格式私钥。
   • crypto/x509.ParsePKCS8PrivateKey用于解析以-----BEGIN PRIVATE KEY-----开头的PKCS#8格式私钥。PKCS#8是一种更通用的私钥格式，可以包含不同算法的私钥。在实际应用中，推荐优先尝试PKCS#8解析，然后是PKCS#1。
2. 哈希算法选择： 签名操作总是针对数据的哈希摘要进行。选择一个安全的哈希算法（如SHA-256、SHA-384、SHA-512）至关重要。确保签名和验证时使用相同的哈希算法。
3. 随机性来源： rsa.SignPKCS1v15函数需要一个io.Reader作为随机数源（通常是crypto/rand.Reader）。这对于保证签名的安全性至关重要，因为签名过程中的填充步骤需要随机性。
4. 错误处理： 在实际应用中，务必对文件读取、PEM解码、私钥解析以及签名过程中的所有错误进行适当处理。
5. 私钥安全： 私钥是敏感信息，必须妥善保管。在生产环境中，不应将私钥直接硬编码到代码中，或以明文形式存储在可公开访问的位置。通常会通过环境变量、安全配置管理系统或硬件安全模块（HSM）来管理私钥。
6. 公钥加密/私钥解密： 如果你的原始意图是使用私钥进行解密（即解密由对应公钥加密的数据），Go语言中对应的函数是rsa.DecryptPKCS1v15（或rsa.OAEADesDecrypt等）。这与签名是不同的操作。

总结

通过本文，我们详细阐述了如何在Go语言中加载PEM格式的RSA私钥，并利用crypto/rsa.SignPKCS1v15函数实现与C++ RSA_private_encrypt等效的签名功能。核心步骤包括使用encoding/pem解码PEM数据块，使用crypto/x509解析私钥（兼容PKCS#1和PKCS#8格式），以及最后使用私钥对消息摘要进行签名。理解“私钥加密”在RSA语境中通常指代签名，是正确使用Go语言加密库的关键。遵循本文提供的指南和代码示例，你将能够安全有效地在Go应用程序中集成RSA私钥操作。