那些遇到过的问题

Java 加密将原始字节转换为 PublicKey,反之亦然

blu*_*ner 1 java cryptography

我正在尝试java.security.PublicKeybyte[]只是一个原始密钥的a中创建一个- 它不在 X.509 或 ASN.1 中。在其他语言中,人们使用 libsodium,它只是给他们一个原始字节 []。我还需要能够将 my 转换java.security.PublicKey为 abyte[]供他们使用。似乎java.security不遗余力地使其具有挑战性,而不是希望我依赖预编码的 X509 SubjectPublicKeyInfo。我在这里错过了一个简单的答案吗?

Top*_*aco 5

Libsodium与所有 NaCl 衍生物一样,使用Curve25519进行加密操作,即 X25519 用于 DH 密钥交换,Ed25519 用于签名。Java 从版本 11 开始支持 X25519 ,从版本 15 开始支持 Ed25519 。这两种功能均由 SunEC 提供商提供。

对于原始密钥的导入/导出,最容易使用一些BouncyCastle函数。以下代码为 X25519(Java 11 及更高版本)创建 X.509 格式的公共测试密钥,并从中导出原始 32 字节密钥。然后将原始密钥再次导入 X.509 密钥:

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import org.bouncycastle.asn1.edec.EdECObjectIdentifiers;
import org.bouncycastle.asn1.x509.AlgorithmIdentifier;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.crypto.params.X25519PublicKeyParameters;
import org.bouncycastle.crypto.util.PublicKeyFactory;
import org.bouncycastle.util.encoders.Hex;
...
// Generate public test key in X.509 format
PublicKey publicKey = loadPublicKey("X25519");
byte[] publicKeyBytes = publicKey.getEncoded();
System.out.println(Base64.getEncoder().encodeToString(publicKeyBytes)); // X.509-key, check this in an ASN.1 Parser, e.g. https://lapo.it/asn1js/

// PublicKey to raw key
X25519PublicKeyParameters x25519PublicKeyParameters = (X25519PublicKeyParameters)PublicKeyFactory.createKey(publicKeyBytes);
byte[] rawKey = x25519PublicKeyParameters.getEncoded();
System.out.println(Hex.toHexString(rawKey)); // equals the raw 32 bytes key from the X.509 key

// Raw key to PublicKey
KeyFactory keyFactory = KeyFactory.getInstance("X25519");
SubjectPublicKeyInfo subjectPublicKeyInfo = new SubjectPublicKeyInfo(new AlgorithmIdentifier(EdECObjectIdentifiers.id_X25519), rawKey);
X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(subjectPublicKeyInfo.getEncoded());
publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
publicKeyBytes = publicKey.getEncoded();
System.out.println(Base64.getEncoder().encodeToString(publicKeyBytes)); // equals the X.509 key from above
Run Code Online (Sandbox Code Playgroud)

X.509 测试密钥是用以下方法创建的:

private static PublicKey loadPublicKey(String algorithm) throws Exception {
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
    KeyPair keyPair = keyPairGenerator.generateKeyPair();
    return keyPair.getPublic();
}
Run Code Online (Sandbox Code Playgroud)

和 Ed25519 的模拟(Java 15 及更高版本)。

X25519 和 Ed25519 也可以单独使用 BouncyCastle 中的类来实现,例如org.bouncycastle.math.ec.rfc7748.X25519(密钥协商)、org.bouncycastle.crypto.generators.X25519KeyPairGenerator(密钥生成)、org.bouncycastle.crypto.params.X25519PublicKeyParameters(密钥容器)和 Ed25519 的模拟类。

归档时间:

查看次数:

356 次

最近记录:

5 年 前
相关归档
返回类型的Java方法编译时没有return语句 227
如何获取活动用户的UserDetails 165
如何在Eclipse中添加Maven依赖项? 118
LinkedBlockingQueue vs ConcurrentLinkedQueue 104
如何将java.util.logging发送到log4j? 83
构造函数可以返回一个null对象吗? 74
如何使用JsonCreator对具有重载构造函数的类进行反序列化 73
使用serialVersionUID还是禁止警告? 66
如何在golang中使用passphrase创建rsa私钥 5
WebCrypto 中的 Curve25519 ECDH 2
难疑归档
比较Git中的两个分支? 2149
如何在Python中将字符串解析为float或int? 2108
如何在C#中生成随机int数? 1792
如何创建一个像链接一样的HTML按钮? 1769
JavaScript检查变量是否存在(定义/初始化) 1642
在JavaScript中生成随机字符串/字符 1593
传输安全性阻止了明文HTTP 1425
如何使用CSS设置<select>下拉列表的样式? 1258
window.onload vs $(document).ready() 1205
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181