问题：

如何从字符串中加载RSA公钥以在Java中进行签名验证？

宗政和韵

2023-03-14

我有以下公钥，它以文本形式存储在数据库（PostgresSQL）中。它是java中的字符串：

我不知道这个密钥是如何生成的，对不起。我被告知要使用这个密钥并验证另一个我称之为“对象”的字符串的签名。我被告知我必须使用的验证“对象”的算法是SHA256with RSA。

所以，我写了下面的java方法来读取密钥

private PublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException, UnsupportedEncodingException {
    publicKey = publicKey.replaceAll("\\n", "");
    publicKey = publicKey.replace("-----BEGIN RSA PUBLIC KEY-----", "");
    publicKey = publicKey.replace("-----END RSA PUBLIC KEY-----", "");
    publicKey = publicKey.trim();
    byte[] keyDecoded = Base64.getDecoder().decode(publicKey.getBytes());
    X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(keyDecoded);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    PublicKey pubKey = kf.generatePublic(publicSpec);
    return pubKey;
}

重点是我得到了以下例外：

JAVA安全InvalidKeyException:IOException:algid解析错误，不是序列

我在stackoverflow中读了很多和我一样的问题。其他用户写的代码和我的非常相似（有时相同）。所以我绝对不明白为什么它不适合我。其他开发人员（同事）在 php中也在做同样的事情，而且效果很好，所以我放弃了错误公钥的假设。也许我没有了解清楚这个过程？你有什么线索吗？

正如本文所建议的，我也尝试使用BouncyCastle库来解决这个问题，但我得到了同样的例外。以下是我编写的代码：

private static PublicKey getPublicKey(String publicKey)
        throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
    Security.addProvider(new BouncyCastleProvider());
    PemReader pp = new PemReader(new StringReader(publicKey));
    PemObject pem = pp.readPemObject();
    byte[] content = pem.getContent();
    pp.close();

    X509EncodedKeySpec spec = new X509EncodedKeySpec(content);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    return kf.generatePublic(spec);
}

共有1个答案

慕凡

2023-03-14

不能使用X509EncodedKeySpec加载该密钥。根据它的JavaDoc文档，它需要以下格式：

SubjectPublicKeyInfo ::= SEQUENCE {
   algorithm AlgorithmIdentifier,
   subjectPublicKey BIT STRING }

相反，你的钥匙看起来不一样。我使用了你帖子中的数据，将其转换为十六进制数据，并将其发布到在线ASN中。1个解码器。

输出是这样的：

SEQUENCE (2 elem)
  INTEGER (4096 bit) 873481340827968071893572683200799871431146795599597693981565010037737…
  INTEGER 65537

由于您可能认识到您的密钥不包含算法标识符，因此不能使用X509EncodedKeySpec加载它。

我的建议是使用BouncyCastle库及其PEMParser类来加载此密钥：

File pemFile = new File("test.pem");
try (PEMParser pp = new PEMParser(new InputStreamReader(new FileInputStream(pemFile)))) {
    SubjectPublicKeyInfo subjPubKeyInfo = (SubjectPublicKeyInfo) pp.readObject();
    RSAKeyParameters rsa = (RSAKeyParameters) PublicKeyFactory.createKey(subjPubKeyInfo);

    RSAPublicKeySpec rsaSpec = new RSAPublicKeySpec(rsa.getModulus(), rsa.getExponent());
    KeyFactory kf = KeyFactory.getInstance("RSA");
    java.security.PublicKey publicKey = kf.generatePublic(rsaSpec);
    System.out.println(publicKey);
}

或者通过openssl手动将密钥转换为PKCS#8格式。

类似资料：

如何在C中使用RSA公钥验证JWT签名

我想知道是否有一个示例C代码或库可以使用RSA公钥验证我的JWT令牌签名。我找不到任何涉及C的示例 openssl for C没有任何与RSA相关的示例。谢谢
导入字符串RSA公钥以在Go中使用RSA加密

如何从Go中的字符串导入RSA公钥，以便用于加密数据？我的程序应该执行以下操作： > 接收一个用Base64编码的公钥将此公钥从Base64解码为字节导入公钥，以便Go的RSA实现可以使用（问题在这个阶段）加密AES密钥：提前谢谢！解决方案：公钥必须使用crypto/x509包进行解码。例如：然后可以使用带有RSA的进行加密。
如何在C#中从文件加载RSA公钥

下面是我正在使用的代码只要用要加密的文本调用'rsa'方法，就完成了。
在PHP中使用RSA公钥验证JWT签名

在PHP中，我试图使用AWS的RSA公钥（我在https://cognito-identity.amazonaws.com/.well-known/jwks_uri). 密钥以适当的页眉/页脚开始，然后开始RSA公钥等等。我查看了一些PHP库，如Emarref\Jwt\Jwt\code>，但是我发现了错误：。这一切归结为基本的php函数：。我已经研究了php。net/manual进行openss
从文件中加载RSA公钥

我已生成一个私钥，其中包含：在此之后，我生成了一个公钥：我想使用我的私钥对一些消息进行签名，并使用我的公钥验证一些其他消息，代码如下：我找到了一个将私钥转换为PKCS8格式并加载的解决方案。它适用于以下代码：最后我的问题是：如何从文件中加载RSA公钥？我想可能需要将公钥文件转换为x509格式，并使用。但是我该怎么做呢？
Java 从文件加载RSA公钥

问题内容：我用以下方法生成了一个私钥：在此之后，我生成了一个公共密钥：我想使用私钥对某些消息进行签名，并使用诸如此类的代码对其他私钥进行验证：我找到了一种将私钥转换为PKCS8格式并加载它的解决方案。它可以与以下代码一起工作：最后，我的问题是：如何从文件加载RSA公钥？我认为也许我需要将我的公共密钥文件转换为x509格式，然后使用。但是我该怎么办呢？问题答案：下面是从相关信息的链接

如何从字符串中加载RSA公钥以在Java中进行签名验证？

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档