我嘗試使用 Go 的 rsa 和 x509 包生成一對 PKCS8 編碼的私鑰和相應的 PKCS1 編碼的公鑰。我希望具有與以下 openssl 命令相同的行為：$ openssl genrsa 2048 | openssl pkcs8 -topk8 -inform PEM -out rsa_key.p8 -nocrypt$ openssl rsa -in rsa_key.p8 -pubout -out rsa_key.pub我在下面添加了我的 Go 實現，歸結為要點。為了使用它，我首先使用GeneratePrivateKey生成一個私鑰（最后附上的示例的位大小為2048），然后使用以下兩種方法對私鑰和公鑰進行編碼。但是，當運行第二個 openssl 命令以在由我的 Go 實現編碼的私鑰上對公鑰進行編碼時，公鑰不同（我在下面提供了一個差異示例）。特別是，它看起來好像 openssl 輸出通過前綴擴展了我的 Go 實現的輸出。我將不勝感激對差異的任何解釋（在最好的情況下，我將如何修復我的代碼）。非常感謝你！我的 Go 代碼如下所示：package xyzimport (    "crypto/rand"    "crypto/rsa"    "crypto/x509"    "encoding/pem")func GeneratePrivateKey(bitSize int) (*rsa.PrivateKey, error) {    privateKey, err := rsa.GenerateKey(rand.Reader, bitSize)    if err != nil {        return nil, err    }    err = privateKey.Validate()    if err != nil {        return nil, err    }    return privateKey, nil}func EncodePrivateKeyToPEM(privateKey *rsa.PrivateKey) (string, error) {    privateDER, err := x509.MarshalPKCS8PrivateKey(privateKey)    if err != nil {        return "", err    }    privateBlock := pem.Block{        Type:    "RSA PRIVATE KEY",        Headers: nil,        Bytes:   privateDER,    }    privatePEM := pem.EncodeToMemory(&privateBlock)    return string(privatePEM), nil}