Go 中RSA私钥PKCS#8序列化方法

Go 标准库（包括 1.5 及后续版本）未提供直接的 x509.MarshalPKCS8PrivateKey 函数，但可通过手动构造 ASN.1 结构并结合 asn1.Marshal 实现 RSA 私钥到 PKCS#8 的正确编码。

Go 标准库（包括 1.5 及后续版本）未提供直接的 `x509.MarshalPKCS8PrivateKey` 函数，但可通过手动构造 ASN.1 结构并结合 `asn1.Marshal` 实现 RSA 私钥到 PKCS#8 的正确编码。

PKCS#8 是一种通用、算法无关的私钥封装格式，被广泛用于现代 TLS/SSL 工具链（如 OpenSSL、cert-manager、gRPC mTLS 配置等）。与 Go 内置的 x509.MarshalPKCS1PrivateKey 返回的 PKCS#1 格式不同，PKCS#8 将私钥嵌套在标准化容器中，并明确声明算法标识符（OID），因此更易被跨语言系统识别。

以下是一个轻量、安全、符合 RFC 5208 的实现：

package main

import (
    "crypto/asn1"
    "crypto/rsa"
    "crypto/x509"
)

type pkcs8Key struct {
    Version             int
    PrivateKeyAlgorithm []asn1.ObjectIdentifier `asn1:"explicit,tag:1"`
    PrivateKey          []byte                  `asn1:"explicit,tag:2"`
}

// rsa2pkcs8 将 *rsa.PrivateKey 编码为 DER 格式的 PKCS#8 PrivateKeyInfo
func rsa2pkcs8(key *rsa.PrivateKey) ([]byte, error) {
    // PKCS#8 版本固定为 0（v1）
    pkey := pkcs8Key{
        Version: 0,
        // RSA 算法 OID：1.2.840.113549.1.1.1
        PrivateKeyAlgorithm: []asn1.ObjectIdentifier{{1, 2, 840, 113549, 1, 1, 1}},
        // 使用标准 PKCS#1 编码作为私钥内容（即 BER-encoded RSAPrivateKey）
        PrivateKey: x509.MarshalPKCS1PrivateKey(key),
    }
    return asn1.Marshal(pkey)
}

✅ 关键说明：

• PrivateKeyAlgorithm 必须显式指定算法 OID；RSA 对应 1.2.840.113549.1.1.1，ECDSA 则需替换为 1.2.840.10045.2.1 并配合 x509.MarshalECPrivateKey。
• PrivateKey 字段值是 PKCS#1 编码后的原始字节（非 Base64），而非结构体指针或中间对象。
• asn1 标签 explicit,tag:1 和 explicit,tag:2 严格遵循 PKCS#8 的 ASN.1 定义（[0] 和 [1] 上下文特定标签），不可省略。

⚠️ 注意事项：

• 此函数仅支持 RSA；如需支持 ECDSA 或 Ed25519，需扩展类型判断与算法 OID 逻辑，并使用对应 x509 序列化函数。
• 输出为 DER 编码字节；若需 PEM 封装，可进一步用 pem.Encode 包裹：

  pemBlock := &pem.Block{Type: "PRIVATE KEY", Bytes: derBytes}
  pem.Encode(os.Stdout, pemBlock)

• Go 1.19+ 已引入实验性 x509.MarshalPKCS8PrivateKey（位于 x509/pkcs8.go），但尚未进入稳定 API；生产环境仍推荐上述显式 ASN.1 方案以确保兼容性与可控性。

综上，虽然标准库暂未内置完整 PKCS#8 序列化支持，但借助 asn1 包与清晰的 ASN.1 结构定义，开发者可稳健、可验证地生成合规的 PKCS#8 私钥数据，满足现代加密基础设施的互操作需求。