用Java中的RSA私钥加密
我正在尝试使用RSA私钥加密某些内容。
我遵循以下示例:http :
//www.junkheap.net/content/public_key_encryption_java,
但将其转换为使用私钥而不是公共密钥。遵循该示例,我认为我需要做的是:
- 读取DER格式的私钥
- 生成PCKS8EncodedKeySpec
- 从KeyFactory调用generatePrivate()获得一个私钥对象
- 将该私钥对象与Cipher对象一起使用进行加密
因此,步骤如下:
密钥是从openssl生成的,具有以下内容:
openssl genrsa -aes256 -out private.pem 2048
然后通过以下方式转换为DER格式:
openssl rsa -in private.pem -outform DER -out private.der
我用以下命令生成PKCS8EncodedKeySpec:
byte[] encodedKey = new byte[(int)inputKeyFile.length()];
try {
new FileInputStream(inputKeyFile).read(encodedKey);
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedKey);
return privateKeySpec;
然后使用以下命令生成私钥对象:
PrivateKey pk = null;
try {
KeyFactory kf = KeyFactory.getInstance(RSA_METHOD);
pk = kf.generatePrivate(privateKeySpec);
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return pk;
但是,请致电:
pk = kf.generatePrivate(privateKeySpec);
我得到:
java.security.spec.InvalidKeySpecException: Unknown key spec.
at com.sun.net.ssl.internal.ssl.JS_KeyFactory.engineGeneratePrivate(DashoA12275)
at com.sun.net.ssl.internal.ssl.JSA_RSAKeyFactory.engineGeneratePrivate(DashoA12275)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:237)
问题:
- 通用方法正确吗?
- PCKS8EncodedKeySpec是使用的正确密钥规范吗?
- 对无效的密钥规范错误有任何想法吗?
问题答案:
首先,我很困惑为什么您打算使用a Cipher来通过私钥进行加密,而不是使用进行签名Signature。我不确定所有RSA
Cipher提供程序都将使用正确的块类型进行设置,但是值得一试。
尽管如此,我认为您正在尝试加载非标准的OpenSSL格式密钥。将其转换为DER rsa本质上只是base-64解码。密钥的结构不是PKCS#8。
相反,在之后genrsa,请使用openssl pkcs8命令将生成的密钥转换为未加密的PKCS#8,DER格式:
openssl pkcs8 -topk8 -nocrypt -in private.pem -outform der -out private.der
这将产生未加密的私钥,可以将其加载为PKCS8EncodedKeySpec。
-
我试图通过RSA加密字符串。我也有java样本,但我不能正确地将其转换为c#。 RSA示例: 这是我在c#中生成的代码,但我的c#代码结果与javaCode结果不同。我的代码怎么了?
-
并且我将这个函数称为用RSA公钥加密DSA密钥的函数:
-
我在Java写一个安全的文件共享应用程序。一般的架构是这样的: 用户希望加密文件以在多个用户之间安全共享 应用程序在客户端上生成一个随机UUID,并将其用作AES 256密码,然后使用UUID对数据进行加密 然后使用每个人的公钥对UUID进行RSA加密。每个共享用户一次 每个加密的UUID数据包作为文件的一部分存储在自定义文件头中 然后将文件上载到其他人可以访问的服务器 用户可以使用各自的私钥读取
-
我在使用Java Bouncycastle的客户机和使用Python RSA库的密钥服务器之间交换私钥时遇到了困难。PEM格式用于通过REST传输密钥。keyserver无法解密我提供的密钥(加密密码更改时需要),它需要PKCS#1或PKCS#8密钥和PEM,如下所示: 但是BouncyCastle的输出(使用JCEpeEncryptorBuilder和JcaMiscPEMGenerator)的起
-
我需要在C#中加密数据,以便将其传递给Java。Java代码属于第三方,但我得到了相关的源代码,因此我决定,由于Java使用Bouncy Castle库,所以我将使用C#端口。 解密工作正常。但是,解密仅在使用私钥使用encrypt时有效,而不是使用公钥。使用公钥时,解密失败,出现。 编辑: 我还添加了一个单元测试,它证明公钥等于从私钥中提取的公钥:
-
(我正在用MAC) 我的id_rsa以 但我希望一开始 我已将我的身份证发送给rsa。发布给服务器管理员以获得对服务器的访问权,因此我不想生成新密钥。 > 有什么方法可以将我的id_rsaopenssh私钥转移到RSA私钥吗?(请指挥。) 如果我可以传输,我是否还需要传输id_rsa。酒吧(请发命令。)看来是我的错。pub没有像id_rsa这样的头,所以我不确定是否也应该传输它。 非常感谢。