用Java中的RSA私钥加密
我正在尝试使用RSA私钥加密某些内容。
我遵循以下示例:http :
//www.junkheap.net/content/public_key_encryption_java,
但将其转换为使用私钥而不是公共密钥。遵循该示例,我认为我需要做的是:
- 读取DER格式的私钥
- 生成PCKS8EncodedKeySpec
- 从KeyFactory调用generatePrivate()获得一个私钥对象
- 将该私钥对象与Cipher对象一起使用进行加密
因此,步骤如下:
密钥是从openssl生成的,具有以下内容:
openssl genrsa -aes256 -out private.pem 2048
然后通过以下方式转换为DER格式:
openssl rsa -in private.pem -outform DER -out private.der
我用以下命令生成PKCS8EncodedKeySpec:
byte[] encodedKey = new byte[(int)inputKeyFile.length()];try {
new FileInputStream(inputKeyFile).read(encodedKey);
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedKey);
return privateKeySpec;
然后使用以下命令生成私钥对象:
PrivateKey pk = null;try {
KeyFactory kf = KeyFactory.getInstance(RSA_METHOD);
pk = kf.generatePrivate(privateKeySpec);
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return pk;
但是,请致电:
pk = kf.generatePrivate(privateKeySpec);我得到:
java.security.spec.InvalidKeySpecException: Unknown key spec.at com.sun.net.ssl.internal.ssl.JS_KeyFactory.engineGeneratePrivate(DashoA12275)
at com.sun.net.ssl.internal.ssl.JSA_RSAKeyFactory.engineGeneratePrivate(DashoA12275)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:237)
问题:
- 通用方法正确吗?
- PCKS8EncodedKeySpec是使用的正确密钥规范吗?
- 对无效的密钥规范错误有任何想法吗?
回答:
首先,我很困惑为什么您打算使用a Cipher来通过私钥进行加密,而不是使用进行签名Signature。我不确定所有RSA
Cipher提供程序都将使用正确的块类型进行设置,但是值得一试。
尽管如此,我认为您正在尝试加载非标准的OpenSSL格式密钥。将其转换为DER rsa本质上只是base-64解码。密钥的结构不是PKCS#8。
相反,在之后genrsa,请使用openssl pkcs8命令将生成的密钥转换为未加密的PKCS#8,DER格式:
openssl pkcs8 -topk8 -nocrypt -in private.pem -outform der -out private.der这将产生未加密的私钥,可以将其加载为PKCS8EncodedKeySpec。
以上是 用Java中的RSA私钥加密 的全部内容, 来源链接: utcz.com/qa/428376.html
