那些遇到过的问题

我们如何将字符串从PEM转换为DER格式

MSS*_*SSV 10 java cryptography jce

从以下格式发送字符串:

-----BEGIN RSA PUBLIC KEY-----
MIGHAoGBANAahj75ZIz9nXqW2H83nGcUao4wNyYZ9Z1kiNTUYQl7ob/RBmDzs5rY
mUahXAg0qyS7+a55eU/csShf5ATGzAXv+DDPcz8HrSTcHMEFpuyYooX6PrIZ07Ma
XtsJ2J4mhlySI5uOZVRDoaFY53MPQx5gud2quDz759IN/0gnDEEVAgED
-----END RSA PUBLIC KEY-----
Run Code Online (Sandbox Code Playgroud)

如何从此字符串构造PublicKey对象?尝试了以下删除页眉和页脚和base64解码缓冲区

public static PublicKey getFromString(String keystr) throws Exception
  {
  //String S1= asciiToHex(keystr);
   byte[] keyBytes = new sun.misc.BASE64Decoder().decodeBuffer(keystr);
   X509EncodedKeySpec spec =
       new X509EncodedKeySpec(keyBytes);
     KeyFactory kf = KeyFactory.getInstance("RSA");
     return kf.generatePublic(spec);

  }
Run Code Online (Sandbox Code Playgroud)

这可能会作为无效的密钥格式失败,也会失败

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
 at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:188)
 at java.security.KeyFactory.generatePublic(KeyFactory.java:304)
 at PublicKeyReader.getFromString(PublicKeyReader.java:30)
 at Tst.main(Tst.java:36)
Run Code Online (Sandbox Code Playgroud)

密钥是通过openSSL的API生成的 PEM_write_bio_RSAPublicKey(bio, rsa);

Jcs*_*Jcs 9

通过PEM_write_bio_RSAPublicKey仅调用密钥模数和公共指数被编码到输出PEM数据中.但是,这X509EncodedKeySpec是ASN.1密钥格式的预期:

 SubjectPublicKeyInfo ::= SEQUENCE {
   algorithm AlgorithmIdentifier,
   subjectPublicKey BIT STRING }
Run Code Online (Sandbox Code Playgroud)

您应该使用PEM_write_bio_PUBKEYSubjectPublicKeyInfo结构对公钥进行编码的函数,该结构符合预期X509EncodedKeySpec

解码密钥的另一种可能的解决方案.不幸的是,我不认为只能使用标准JDK API,但可以使用Bouncycastle库完成

import org.bouncycastle.asn1.*;
import org.bouncycastle.asn1.x509.RSAPublicKeyStructure;

public static PublicKey getFromString(String keystr) throws Exception
{
  //String S1= asciiToHex(keystr);
   byte[] keyBytes = new sun.misc.BASE64Decoder().decodeBuffer(keystr);
   ASN1InputStream in = new ASN1InputStream(keyBytes);
   DERObject obj = in.readObject();
   RSAPublicKeyStructure pStruct = RSAPublicKeyStructure.getInstance(obj);
   RSAPublicKeySpec spec = new RSAPublicKeySpec(pStrcut.getModulus(), pStruct.getPublicExponent());
   KeyFactory kf = KeyFactory.getInstance("RSA");
   return kf.generatePublic(spec);
}
Run Code Online (Sandbox Code Playgroud)

Bru*_*uno 5

BouncyCastle的PEMReader将为您完成此任务:

String pemKey = "-----BEGIN RSA PUBLIC KEY-----\n"
            + "MIGHAoGBANAahj75ZIz9nXqW2H83nGcUao4wNyYZ9Z1kiNTUYQl7ob/RBmDzs5rY\n"
            + "mUahXAg0qyS7+a55eU/csShf5ATGzAXv+DDPcz8HrSTcHMEFpuyYooX6PrIZ07Ma\n"
            + "XtsJ2J4mhlySI5uOZVRDoaFY53MPQx5gud2quDz759IN/0gnDEEVAgED\n"
            + "-----END RSA PUBLIC KEY-----\n";
PEMReader pemReader = new PEMReader(new StringReader(pemKey));
RSAPublicKey rsaPubKey = (RSAPublicKey) pemReader.readObject();
System.out.println("Public key: "+rsaPubKey);
Run Code Online (Sandbox Code Playgroud)

(请注意,您Security.addProvider(new BouncyCastleProvider());之前可能需要某处.)

归档时间:

查看次数:

20426 次

最近记录:

7 年 前
相关归档
为什么不能覆盖方法抛出比重写方法更广泛的异常? 95
"没有X11 DISPLAY变量" - 这是什么意思? 94
如何确定日期是否在Java中的两个日期之间? 90
初始化2D数组 65
Arrays.fill在Java中使用多维数组 54
Java集合维护插入顺序 48
使用Spring MVC的ResponseEntity返回一个流 44
在实际应用中使用Singleton Pattern的确切位置是什么? 42
安全比较与简单==(=)之间的区别是什么 15
为方便起见,为什么不在JWT有效负载中使用公钥 2
难疑归档
使用'for'循环迭代字典 2901
做一个"git export"(比如"svn export")? 2312
如何"git克隆"包括子模块? 1864
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何创建文件并用Java写入? 1336
JavaScript中是否有"null coalescing"运算符? 1305
在Python中从文件名中提取扩展名 1167
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
参考 - 这个错误在PHP中意味着什么? 1071