使用 PDXBaap/go-std-ext 让 go 直接生成 ECC secp256k1 密钥和 x509 证书

本文介绍了如何利用PDXBaap/go-std-ext库在Go中直接生成ECC secp256k1密钥和x509证书。该库支持区块链开发常用的secp256k1曲线，提供了一种优雅的方式生成和验证证书。文中包含安装步骤、使用示例以及测试代码，并展示了使用openssl验证证书的过程。

说明

目前 golang crypto/x509 这个库针对 ECC 的密钥只支持 P224 / P256 / P384 / P521 这四条曲线，
区块链开发通常使用 secp256k1 曲线，也不只是 golang 不支持这条曲线，貌似目前能够直接支持使用
这条曲线生成密钥和数字证书的就只有 libssl.so 这个库，当我们想要为 secp256k1 密钥签发证书时可以选择在 go 中引用 libssl.so
也可以选择直接使用 openssl ，本例提供了更为优雅的第三种选择，使用 PDXBaap/go-std-ext (PDX 官方提供的 golang 标准库扩展)
实现让 x509 库直使用 ECC secp256k1 密钥生成和验证证书；

安装 PDXBaap/go-std-ext

假设本地已经安装了 go1.14.4 以上版本的开发环境

$> go get -v -u github.com/PDXbaap/go-std-ext
...

$> go-std-ext
GOROOT :  /usr/local/go/src
VERSION :  go version go1.14.4 darwin/amd64
Success.

使用

通过以上步骤安装 go-std-ext 成功以后，可以直接使用标准库生成 ECC secp256k1 密钥

// 生成 ecc secp256k1 密钥
caPrivkey, _ := ecdsa.GenerateKey(elliptic.S256(), rand.Reader)

其中 elliptic.S256() 对应的即为 secp256k1 曲率，这个 ECC 密钥可以直接拿来创建 x509 证书

userPrv, _ := ecdsa.GenerateKey(elliptic.S256(), rand.Reader