将X509公钥转换为RSA公钥

“ RSA PUBLIC KEY”格式在早期的SSLeay中使用，后来演变为OpenSSL，但我认为它在2000年之前就已过时，对于Java来说还很早，我
认为 在Java拥有 任何 加密货币之前，甚至是受限制的加密货币都可以从Java 导出。美国。简而言之，“ RSA PUBLIC
KEY”格式是PKCS＃1的RSA特定格式，而“ PUBLIC
KEY”是X.509通用结构，可处理多种（且可扩展）算法。因此，知道您的Java库的开发人员如何陷入这种奇怪的局限会很有趣。但不管怎么说 …

尽管这种格式已经过时了，但 OpenSSL仍然支持
它。如果您有可用的openssl命令行（可能在另一个将文件/数据复制到该文件的系统上，请执行以下操作）：

openssl rsa -in publickey.pem -out rsapublickey.pem -pubin -RSAPublicKey_out

啊！ 写完下面的内容后，
如果您在Java中使用BouncyCastle（或在C中使用OpenSSL库），则现在我注意到（更一般）的重复使用Java生成PKCS＃1格式的RSA密钥（以及从那里开始的几个链接）。 （上面的OpenSSL命令行选项）。

无论如何，如果您愿意，这是使用 普通Java 进行编码的两种方法的概述：

0）两者都 始于将输入PEM转换为bytes 。阅读“ ----
BEGIN”行，最好检查一下它是否正确；读取（base64的）以下所有行，直到但不包括“ -----
END”行；将base64连接并解码为字节。Java8提供java.util.Base64;
在此之前，您必须摆弄“内部”类，或者添加诸如commons编解码器之类的几种常见（但不是内置）库之一，或者自己编写（这并不难）。现在选择步骤1或步骤2。

1） 解析 这些字节，作为X.509
SubjectPublicKeyInfo的ASN.1
DER编码，如RFC
5280中所示，包括AlgorithmIdentifier。确切地说，跳过外部序列的标签和长度；跳过AlgorithmIdentifier的标签，长度和内容-
或者更好地提取内容，并检查它是否为rsaEncryption和NULL（或可能省略）参数的OID的SEQUENCE；然后跳过 BIT STRING
的标签，长度和第一个字节（未使用的位），并将（剩余的） 内容 作为编码的密钥-这已经是您想要的PKCS＃1
RSAPublicKey结构。继续执行步骤3。

2） 或 使用标准JCE 读取X.509格式
密钥：将字节包装在中X509EncodedKeySpec，将其.generatePublic()提供KeyFactory给RSA
以供使用，然后将结果转换为RSAPublicKey。然后调用.getModulus()和.getPublicExponent()对
得到的数学值，并且编码它们 与所述结构的ASN.1 DER 在PKCS＃定义RSAPublicKey 1
RFC3447（在rfc3279 2.2.1用于PKIX
/
X.509）。BigInteger.toByteArray()精确给出ASN.1想要的大尾数带符号的二进制补码形式，因此包括：获取两个.toByteArray()值，为每个值添加tag
= INTEGER（0x02）和长度前缀，然后添加tag = SEQUENCE-composite（0x30 ）和连接长度的前缀。然后继续执行步骤3。

3）现在，您具有了构成PKCS＃1 RSAPublicKey的字节， 将其转换为PEM ：编码为base64;
如有必要，请分成几行（以64个字符为单位），或者为了确保安全起见；并添加“ BEGIN”和“ END”行，除非不需要。