在我的应用程序中,我生成一个公钥/私钥对并将它们存储在磁盘上以供以后使用。加载并重新初始化私钥工作正常,但对于私钥,我得到一个未知的 KeySpec 类型:java.security.spec.PKCS8EncodedKeySpec - 我不知道为什么。
这就是我创建和保存密钥的方式(代码稍微简化以更易于阅读):
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(4096);
KeyPair keyPair = kpg.generateKeyPair();
privKey =keyPair.getPrivate();
pubKey =keyPair.getPublic();
DataOutputStream out=new DataOutputStream(ctx.openFileOutput(PRIVKEY_FILE,Context.MODE_PRIVATE));
byte[] data=privKey.getEncoded();
out.write(data);
out.close();
DataOutputStream out=new DataOutputStream(ctx.openFileOutput(PUBKEY_FILE,Context.MODE_PRIVATE));
byte[] data=pubKey.getEncoded();
out.write(data);
out.close();
接下来加载私钥工作正常:
DataInputStream in=new DataInputStream(ctx.openFileInput(PRIVKEY_FILE));
byte[] data=new byte[in.available()];
in.readFully(data);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(data);
KeyFactory kf = KeyFactory.getInstance("RSA");
privKey = kf.generatePrivate(keySpec);
decryptCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
decryptCipher.init(Cipher.DECRYPT_MODE, privKey);
公钥的类似代码惨遭失败:
DataInputStream in=new DataInputStream(ctx.openFileInput(PUBKEY_FILE));
byte[] data=new byte[in.available()];
in.readFully(data);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(data);
KeyFactory kf = KeyFactory.getInstance("RSA");
pubKey = kf.generatePublic(keySpec); --> here the exception is thrown
encryptCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
encryptCipher.init(Cipher.ENCRYPT_MODE, pubKey);
那么我做错了什么?从磁盘加载公钥数据的正确方法是什么?
Thanks!
公钥和私钥的编码方式不同。虽然私钥是用 PKCS #8 编码的,但公钥却不是。相反,它们根据 ASN.1 规范以 X.509 进行编码。
Key.getFormat() 方法的描述:
返回此键的主要编码格式的名称,如果此键不支持编码,则返回 null。如果存在该密钥的 ASN.1 规范,则主要编码格式根据适当的 ASN.1 数据格式命名。例如,ASN.1 公钥数据格式的名称是SubjectPublicKeyInfo,由 X.509 标准定义;在这种情况下,返回的格式是“X.509”。同样,私钥的 ASN.1 数据格式的名称是 PrivateKeyInfo,由 PKCS #8 标准定义;在本例中,返回的格式为“PKCS#8”。
据此,您不应将公钥读取为 PKCS #8,而应将其读取为 X.509。
考虑更改您的公钥读取代码:
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(data);
to:
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(data);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)