DCK*_*ing 3 java openssl bouncycastle
BouncyCastle加密API允许使用常规java.security包对象(例如java.security.PublicKey,java.security.PrivateKey及其容器)创建和验证数字签名java.security.KeyPair.
假设我使用OpenSSL创建一个.pem(或者,如果更简单,一个.der文件),其中包含我想在我的应用程序中使用的椭圆曲线私钥.例如,它看起来像这样:
-----BEGIN EC PARAMETERS-----
BgUrgQQACg==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEIDzESrZFmTaOozu2NyiS8LMZGqkHfpSOoI/qA9Lw+d4NoAcGBSuBBAAK
oUQDQgAE7kIqoSQzC/UUXdFdQ9Xvu1Lri7pFfd7xDbQWhSqHaDtj+XY36Z1Cznun
GDxlA0AavdVDuoGXxNQPIed3FxPE3Q==
-----END EC PRIVATE KEY-----
如何使用BouncyCastle API获取java.security.KeyPair包含此私钥和相应公钥的?
请注意我想使用BouncyCastle 1.50中提供的API(在撰写本文时是最新的)并且没有弃用的API.不幸的是,这不包括PEMReader其他SO答案中使用的类.此外,这个问题特定于椭圆曲线的格式; 在比较RSA或DSA密钥文件时,它们包含其他参数.
dav*_*085 10
除了divanov显示的标准JCE方法,只要你给它正确的输入(参见我的评论),或者只是像你的selfanswer一样使用JCE,BouncyCastle 1.48 up DOES仍然包含刚刚组织的旧PEMReader功能有点不同,在这种情况下你可以使用类似的东西:
static void SO22963581BCPEMPrivateEC () throws Exception {
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
Reader rdr = new StringReader ("-----BEGIN EC PRIVATE KEY-----\n"
+"MHQCAQEEIDzESrZFmTaOozu2NyiS8LMZGqkHfpSOoI/qA9Lw+d4NoAcGBSuBBAAK\n"
+"oUQDQgAE7kIqoSQzC/UUXdFdQ9Xvu1Lri7pFfd7xDbQWhSqHaDtj+XY36Z1Cznun\n"
+"GDxlA0AavdVDuoGXxNQPIed3FxPE3Q==\n"+"-----END EC PRIVATE KEY-----\n");
Object parsed = new org.bouncycastle.openssl.PEMParser(rdr).readObject();
KeyPair pair = new org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter().getKeyPair((org.bouncycastle.openssl.PEMKeyPair)parsed);
System.out.println (pair.getPrivate().getAlgorithm());
}
在Java中,这将是几乎相同的代码.剥离保护字符串并解码Base64数据后,将其提供给此实用程序方法:
public static PrivateKey keyToValue(byte[] pkcs8key)
throw GeneralSecurityException {
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(pkcs8key);
KeyFactory factory = KeyFactory.getInstance("ECDSA");
PrivateKey privateKey = factory.generatePrivate(spec);
return privateKey;
}
| 归档时间: |
|
| 查看次数: |
13002 次 |
| 最近记录: |