org.bouncycastle.openssl.PEMReader可以读取java.security.PrivateKey吗？

Question

org.bouncycastle.openssl.PEMReader可以读取java.security.PrivateKey吗？

Mar*_*ila 7 java openssl cryptography bouncycastle public-key-encryption

我有以下代码:

PrivateKey key = null;
X509Certificate cert = null;
KeyPair keyPair = null;

final Reader reader = new StringReader(pem);
try {
    final PEMReader pemReader = new PEMReader(reader, new PasswordFinder() {
        @Override
        public char[] getPassword() {
            return password == null ? null : password.toCharArray();
        }
    });

    Object obj;
    while ((obj = pemReader.readObject()) != null) {
        if (obj instanceof X509Certificate) {
            cert = (X509Certificate) obj;
        } else if (obj instanceof PrivateKey) {
            key = (PrivateKey) obj;
        } else if (obj instanceof KeyPair) {
            keyPair = (KeyPair) obj;
        }
    }
} finally {
    reader.close();
}

Run Code Online (Sandbox Code Playgroud)

它会阅读PrivateKey吗？换句话说,任何PEM文件只能包含纯私钥吗？如果是的话,你能给我一个样本PEM文件吗？

谢谢你的推荐.

Answer 1

eri*_*son 6

文件只能包含私钥,可以是加密文件或明文.OpenSSL一直这样做.

PEMReader但是,我查看了代码,看起来它将KeyPair从RSA私钥返回一个(私钥文件包含相应公钥的所有必要信息).它看起来像它不会简单地返回一个PrivateKey从readObject().

这是来自OpenSSL的未加密的1024 RSA私钥.

Run Code Online (Sandbox Code Playgroud)

这是相应的公钥:

Run Code Online (Sandbox Code Playgroud)

A KeyStore用于在Java应用程序中承载公钥,私钥和对称密钥.大多数Java程序存储私钥在PKCS#8编码(这是不一样的OpenSSL的格式),和公共密钥与表示SubjectPublicKeyInfo结构(其是相同的OpenSSL).

归档时间：	14 年，6 月前
查看次数：	9338 次
最近记录：	14 年，6 月前