RSA加密失败因明文超长1024位密钥限117字节2048位限245字节私钥解析失败多因PKCS#1与PKCS#8格式混淆解密乱码源于byte转string的UTF-8强制编码签名验签需确保哈希算法、密钥、数据完全一致。公钥加密失败panic: crypto/rsa: message too long 是什么鬼这是最常卡住新手的错误——rsa.EncryptPKCS1v15 直接 panic不是代码写错而是明文超长了。RSA 本身不能直接加密长数据1024 位密钥最多只能加密 117 字节128 ? 11 padding2048 位是 245 字节。超过就炸。实操建议立即学习“go语言免费学习笔记深入”永远别对原始字符串直接调用 rsa.EncryptPKCS1v15除非你确认长度 ≤ pubKey.Size() - 11分段加密必须手动切片标准库不帮你做推荐封装成 RsaPubEncrypt 函数每次取 pubKey.Size() - 11 字节加密再拼接如果要和 Java/PHP 互通务必统一 padding 方式Go 默认用 PKCS1v15Java 侧得配 RSA/ECB/PKCS1Padding别用 OAEP默认参数不一致易出错私钥文件读不出来failed to parse private key 怎么排这个错误表面是解析失败根源八成是密钥格式不匹配。x509.ParsePKCS8PrivateKey 只认 PKCS#8 格式私钥但 rsa.GenerateKey 默认生成的是 PKCS#1RSA PRIVATE KEY PEM type直接传进去就报错。实操建议立即学习“go语言免费学习笔记深入”生成密钥时私钥存为 PKCS#8用 x509.MarshalPKCS8PrivateKey 序列化PEM block Type 设为 PRIVATE KEY读私钥时先 pem.Decode再根据 PEM header 判断类型RSA PRIVATE KEY → 用 x509.ParsePKCS1PrivateKeyPRIVATE KEY → 用 x509.ParsePKCS8PrivateKey别手动生成或复制粘贴密钥内容——换行、空格、多余回车都会让 pem.Decode 返回 nil block加密后解密乱码为什么 string(res) 不是原字符串这不是编码问题是 Go 的 []byte 和字符串转换隐含陷阱。RSA 解密返回的是原始字节流如果原数据含非 UTF-8 字符比如二进制 payload、带 BOM 的文本、加密后的随机字节string(res) 会强制转成 UTF-8显示为 或乱码但字节本身没错。 Trenz AI驱动的社交电商营销平台专为TikTok Shop设计