RSA产生密钥对的方式:
在线生成:http://tool.chacuo.net/cryptrsakeyvalid
本地生成命令行生成,需安装openssl:
1)生成RSA私钥:
genrsa -out rsa_private_key.pem 1024
2)把RSA私钥转换成PKCS8格式
输入命令,回车
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt
- 生成RSA公钥
输入命令,回车,
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
问题处理:
1、PACS8编码的问题
使用支付宝的RSA签名验证工具将私钥转成了PKCS8,之后可以顺利执行这行代码:
Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
2、BadPaddingException问题
由于访问端过来的数据是用NoPadding ,而java默认使用Padding15,每次加密结果不一样,需要用到第三方包:
<dependency>
<groupId>bouncycastle</groupId>
<artifactId>bcprov-jdk16</artifactId>
<version>140</version>
</dependency>
然后使用第三方的Privider来获取Cipher
Cipher cipher = Cipher.getInstance("RSA/NONE/NoPadding",new BouncyCastleProvider());
3、Decryption error的问题
最大解密长度不正确导致报错。
- RSA 位数 如果采用1024 上面最大加密和最大解密则须填写: 117 128
- RSA 位数 如果采用2048 上面最大加密和最大解密则须填写: 245 256