wad*_*rld 10 java encryption cryptography rsa private-key
我正在尝试使用RSA私钥加密某些内容.
我正在关注这个例子:http:
//www.junkheap.net/content/public_key_encryption_java
但将其转换为使用私钥而不是公共密钥.在这个例子之后,我认为我需要做的是:
那么,步骤:
密钥是从openssl生成的:
openssl genrsa -aes256 -out private.pem 2048
然后转换为DER格式:
openssl rsa -in private.pem -outform DER -out private.der
我生成PKCS8EncodedKeySpec:
byte[] encodedKey = new byte[(int)inputKeyFile.length()];
try {
new FileInputStream(inputKeyFile).read(encodedKey);
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedKey);
return privateKeySpec;
然后生成私钥对象:
PrivateKey pk = null;
try {
KeyFactory kf = KeyFactory.getInstance(RSA_METHOD);
pk = kf.generatePrivate(privateKeySpec);
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return pk;
但是,在致电:
pk = kf.generatePrivate(privateKeySpec);
我明白了:
java.security.spec.InvalidKeySpecException: Unknown key spec.
at com.sun.net.ssl.internal.ssl.JS_KeyFactory.engineGeneratePrivate(DashoA12275)
at com.sun.net.ssl.internal.ssl.JSA_RSAKeyFactory.engineGeneratePrivate(DashoA12275)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:237)
问题:
ZZ *_*der 10
您无法使用私钥加密.如果JCE允许你这样做,那只是偶然的.
你需要使用签名.以下是执行此操作的代码段,
signer = Signature.getInstance("SHA1withRSA");
signer.initSign(privateKey); // PKCS#8 is preferred
signer.update(dataToSign);
byte[] signature = signer.sign();
首先,我很困惑为什么你打算用Cipher私钥来加密,而不是用Signature.我不确定所有RSA Cipher提供商都会使用正确的块类型进行设置,但值得一试.
但是,除此之外,我认为您正在尝试加载非标准的OpenSSL格式密钥.将其转换为DER rsa基本上只是一个base-64解码; 密钥的结构不是PKCS#8.
相反,之后genrsa,使用该openssl pkcs8命令将生成的密钥转换为未加密的PKCS#8,DER格式:
openssl pkcs8 -topk8 -nocrypt -in private.pem -outform der -out private.der
这将生成一个可以加载的未加密私钥PKCS8EncodedKeySpec.