JAVA解析各种编码密钥对(DER、PEM、openssh公钥)

最新推荐文章于 2024-04-29 16:46:28 发布
最新推荐文章于 2024-04-29 16:46:28 发布
阅读量1.5w 收藏 9
点赞数 1
分类专栏: javaSE 信息安全 文章标签: 密钥对 编码 bouncycastle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzzhoushaoyu/article/details/8627952
版权
本文详细介绍了JAVA中如何解析DER、PEM和openssh格式的密钥对。对于DER编码,JCE提供了内置支持,而PEM编码则可通过bouncycastle库进行解析。对于openssh公钥,由于缺乏官方或第三方库的支持,文章提供了手动解析的方法。内容包括公钥和私钥对象的生成以及解析过程。
摘要由CSDN通过智能技术生成

一、DER编码密钥对

先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.

DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。

PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而在JAVA中则使用的

DER。


接下来看看如果通过DER编码的密钥对分别获取JAVA的公私钥对象。


1.下面一段是生成私钥对象的,传入参数是DER编码的私钥内容。

	@Override
	public PrivateKey generatePrivateKey(byte[] key) throws NoSuchAlgorithmException, InvalidKeySpecException {
		KeySpec keySpec = new PKCS8EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		return keyFactory.generatePrivate(keySpec);
	}

2.下面是生成公钥对象的,传入参数是DER编码公钥内容,可以看到和生成私钥的部分非常相似。 

	public PublicKey geneneratePublicKey(byte[] key) throws InvalidKeySpecException, NoSuchAlgorithmException{
		KeySpec keySpec = new X509EncodedKeySpec(key);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		return keyFactory.generatePublic(keySpec);
	}


二、PEM编码

PEM编码也是密钥对较常用的编码方式,openssl则是以PEM编码为主,相对DER对人可读性更强,以BASE64编码呈现,外围包上类似-----BEGIN RSA PRIVATE KEY-----。


JCE没有对PEM直接支持的方式,但是可以通过第三方包例如bouncycastle解析,当然如果想要自己理解pem编码结构,也可以自己写代码解析。


这里介绍下如何使用bouncycastle进行解析。


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  阳明 to life
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
openssl中把pem格式转为RSA解析密钥中的参数

				
			

			

				

					08-07
				

			

		

		

			
				
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式密钥,然后从RSA密钥解析出RSA密钥中的,n,d,e,dp,dq等信息;

			
		

	



                

              
                



	

		

			

				
					
DER编码

				
			

			

				

					一切有为法,如梦亦如幻,如露亦如电,应作如是观。
				

				

					09-24
					
					1063
					
				

			

		

		

			
				
DER(Distinguished Encoding Rules)编码是ASN.1数据结构在ASN.1 DER标准下打包的二进制编码格式规范。它是应用广泛的ASN.1编码之一。ASN.1是应用领域很广泛的一种数据表示和编码方式。ASN.1是Abstract Syntax Notation One(抽象语法标记语言第一版)的缩写。ASN.1是DSL领域的经典代表,业内有“数据的XML”之美誉。ASN.1可以只用于规范数据结构,而DER编码则是规范实际存储和传输数据的方式。

			
		

	



                


  
              

                


	

		

			

				
					
密码学系列 - DER编码

				
			

			

				

					搬砖魁首的博客
				

				

					11-08
					
					5876
					
				

			

		

		

			
				
DER(Distinguished Encoding Rules,可辨别编码规则)
DER 广泛用于X.509等数字证书。PEM文件 是Base64编码DER证书

ASN.1编码格式:

基本编码规则(BER)
规范编码规则(CER)
可分辨编码规则(DER)

BER 编码
基本编码规则的格式指定了用于编码 ASN.1 数据结构的自描述和自定界格式。每个数据元素都被编码为类型标识符、长度描述、实际数据元素以及必要时的内容结束标记。这些类型的编码通常称为类型-长度-值(TLV) 编码。这种格式允许接收.

			
		

	





	

		

			

				
					
DER编码规则详解

					
热门推荐

				
			

			

				

					
				

				

					12-09
					
					2万+
					
				

			

		

		

			
				
概念:
DER是BER的子集,它为每一个ASN.1类型定义一种唯一的编码方案。


DER与BER的区别:
DER在BER的基础上增加了如下限制:
长度小于等于127,必须使用短型长度表示法。
长度大于127,必须使用长型长度表示法,并且要尽可能的短。
对于简单的string类型以及在其基础上隐性标签生成的类型使用简单定长表示法。
对于结构化类型以及在其基础上隐性标签生成的类型以

			
		

	



		

			
		



	

		

			

				
					
【IoT】加密与安全:非对称加密算法 RSA 公私钥 DER 编码示例解析

				
			

			

				

					产品线负责人
				

				

					11-22
					
					4141
					
				

			

		

		

			
				
1、RSA 私钥 DER 结构语法


RSAPrivateKey::=SEQUENCE{
 versionVersion,  -- 当前的RSA版本,一般是 0x00
 modulusINTEGER, --n 是 RSA合数模 n
 publicExponentINTEGER, --e 是 RSA的公开...

			
		

	





	

		

			

				
					
DER编码规则

				
			

			

				

					xingfuyisheng的专栏
				

				

					11-25
					
					1338
					
				

			

		

		

			
				
DER 适用于需要唯一编码的情况,例如在密码学中,并确保需要数字签名的数据结构产生唯一的序列化表示。DER 可以被认为是 BER 的规范形式。DER编码主要是为满足 X.509 规范的安全数据传输的要求而创建的。

			
		

	





	

		

			

				
					
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥

				
			

			

				

					01-16
				

			

		

		

			
				
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973

			
		

	





	

		

			

				
					
通过RSA证书提取XML/PEM公钥私钥

				
			

			

				

					05-07
				

			

		

		

			
				
3. **提取公钥和私钥信息**:解密后,可以获取到RSA密钥对的结构体,从中提取出公钥和私钥的模数、指数等参数。  4. **转换成XML格式**:对于XML,需要构建一个符合XML标准的证书结构,包含必要的元素和属性,如`...

			
		

	





	

		

			

				
					
openssl SM2 密钥解析公钥和私钥

				
			

			

				

					08-07
				

			

		

		

			
				
openssl 中把pem格式的SM2密钥解析成EC_KEY格式的key,然后解析出key中公钥和私钥

			
		

	





	

		

			

				
					
pem2der.rar_DER PEM_The Test_pem_pem der

				
			

			

				

					09-14
				

			

		

		

			
				
an function to convert pem certification to der format in linux kernel, include the list.h for test it in user space

			
		

	





	

		

			

				
					
asn1editor 专业查看der编码工具

				
			

			

				

					06-05
				

			

		

		

			
				
asn1editor~!

			
		

	





	

		

			

				
					
ASN1 BER DER 编码子集入门指南

				
			

			

				

					02-07
				

			

		

		

			
				
ASN1 BER DER 编码子集入门指南(中文版)

			
		

	





	

		

			

				
					
如何使用工作证书验证根证书

				
			

			

				

					chali1314的博客
				

				

					09-08
					
					1341
					
				

			

		

		

			
				
工作证书对根证书的验证主要是验证根证书的公钥。

已知根证书的格式pem,工作证书格式为crt,验证流程为

1、读取根证书pem文件,获取根证书公钥;

2、读取工作证书文件,获取工作证书;

3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的

具体代码片段如下:

/**
  * 根据根证书获取根证书公钥
  *
  * @param rootCertPath 根证书路径
  * @return
  * @throws Exception
 ...

			
		

	





	

		

			

				
					
X.690 ASN.1编码规则:BER、CER、DER初识

					
最新发布

				
			

			

				

					辛勤搬砖的门卫的专栏
				

				

					04-29
					
					1367
					
				

			

		

		

			
				
基于ITU-T X.690,初步理解BER/CER/DER编码

			
		

	





	

		

			

				
					
java读取“.pem”文件的公钥

				
			

			

				

					qq_44810112的博客
				

				

					02-16
					
					1187
					
				

			

		

		

			
				
如果没有强制要求可以手动整理一下文件格式,或直接复制写死到代码里。
也可以通过下面的方式读取

//import java.io.BufferedReader;
//import java.io.FileReader;

    /**
     *
     * @param publucKeyPath 公钥路径
     * @return
     * @throws Exception
     */
    public static String getPublicKey(String publ

			
		

	





	

		

			

				
					
DER编码-Distinguished Encoding Rules

				
			

			

				

					MyFreeIT
				

				

					05-17
					
					410
					
				

			

		

		

			
				
DER (Distinguished Encoding Rules) is a restricted variant ofBERfor producing unequivocal transfer syntax for data structures described byASN.1. LikeCER, DER encodings are valid BER encodings. DER is the same thing as BER with all but one sender's opt...

			
		

	





	

		

			

				
					
❤️【OpenSSL】证书关于 pem der cer crt csr pfx 的区别

				
			

			

				

					好习惯成就伟大
				

				

					08-13
					
					2814
					
				

			

		

		

			
				
刚开始接触证书的时候,对于这几个词语 pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。



一.名词解释
这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式:

Basic Encoding Rules (BER)
Canonical Encoding Rules (CER)
Distinguished Encoding Rules (DER)

关于X.690知道上面的关系就可以了,在此我不做更多介绍。有兴趣的读者可以自行google。

注意,上面编码

			
		

	





	

		

			

				
					
关于SM2算法 ASN.1 DER编码

				
			

			

				

					softt的博客
				

				

					11-23
					
					2382
					
				

			

		

		

			
				
关于为什么02 21后面会加一个补位00,这个需要根据C1x的第一个字节是否大于128(0x80),如果大于或者等于128,则需要补位00,否则为 02 20+ 32个字节C1x数据;编码格式2(中,71个字节): 30 47 + 02 21 00 + R + 02 20 + S  或者   30 47 + 02 20 + R + 02 21 00 + S。022100 ,02代表类型, 21代表数据长度,00 代表补位(同理C1x),后面为C1y。长度大于127,多字节编码,第二个字节最高位为1。

			
		

	





	

		

			

				
					
java der pem_JAVA解析各种编码密钥对(DERPEMopenssh公钥

				
			

			

				

					weixin_39609500的博客
				

				

					02-13
					
					814
					
				

			

		

		

			
				
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...

			
		

	





	

		

			

				
					
java如何解析sm2的pem文件获取公钥

				
			

			

				

					05-31
				

			

		

		

			
				
Java中可以使用Bouncy Castle库来解析SM2的PEM文件获取公钥。下面是一个简单的示例代码:  ```java import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.openssl.PEMParser; import ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值