BouncyCastle 公钥,密钥转换

最新推荐文章于 2024-04-16 09:05:53 发布
最新推荐文章于 2024-04-16 09:05:53 发布
阅读量5.3k 收藏
点赞数
分类专栏: JAVA 

  
  

      
      
 
       8 
       down vote 
      

      
      
 
       
You will need BouncyCastle:
 
       
import org.bouncycastle.asn1.ASN1Encodable;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemWriter;
 
       
The code snippets below have been checked and found working with Bouncy Castle 1.52.
 
       
Private key
 
       
Convert private key from PKCS8 to PKCS1:
 
       
PrivateKey priv = pair.getPrivate();
byte[] privBytes = priv.getEncoded();

PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privBytes);
ASN1Encodable encodable = pkInfo.parsePrivateKey();
ASN1Primitive primitive = encodable.toASN1Primitive();
byte[] privateKeyPKCS1 = primitive.getEncoded();
 
       
Convert private key in PKCS1 to PEM:
 
       
PemObject pemObject = new PemObject("RSA PRIVATE KEY", privateKeyPKCS1);
StringWriter stringWriter = new StringWriter();
PemWriter pemWriter = new PemWriter(stringWriter);
pemWriter.writeObject(pemObject);
pemWriter.close();
String pemString = stringWriter.toString();
 
       
Check with command line OpenSSL that the key format is as expected:
 
       
openssl rsa -in rsa_private_key.pem -noout -text
 
       
Public key
 
       
Convert public key from X.509 SubjectPublicKeyInfo to PKCS1:
 
       
PublicKey pub = pair.getPublic();
byte[] pubBytes = pub.getEncoded();

SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfo.getInstance(pubBytes);
ASN1Primitive primitive = spkInfo.parsePublicKey();
byte[] publicKeyPKCS1 = primitive.getEncoded();
 
       
Convert public key in PKCS1 to PEM:
 
       
PemObject pemObject = new PemObject("RSA PUBLIC KEY", publicKeyPKCS1);
StringWriter stringWriter = new StringWriter();
PemWriter pemWriter = new PemWriter(stringWriter);
pemWriter.writeObject(pemObject);
pemWriter.close();
String pemString = stringWriter.toString();
 
       
Check with command line OpenSSL that the key format is as expected:
 
       
openssl rsa -in rsa_public_key.pem -RSAPublicKey_in -noout -text
 
       
Thanks
 
       
Many thanks to the authors of the following posts:
 
        
       
Those posts contained useful, though sometimes outdated info (i.e. for older versions of BouncyCastle), that helped me to construct this post.
蜗牛大侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java pkcs8_java中公钥,私钥,pkcs1格式,pkcs8格式互转
weixin_35397235的博客
02-12 1163
package com.xx.xxx.Util;//原文链接:https://blog.csdn.net/weixin_43203497/article/details/100903486//import java.io.IOException;//import java.io.StringReader;import java.io.StringWriter;//import java.secur...
JAVA生成RSA2的公钥和私钥方法
请告诉他
08-28 9161
首先我们先来完成一个类 /** * 生成RSA2的公钥和私钥方法 * * KeyPairGenerator生成的 私钥是pkcs8格式,需要先转为pkcs1格式,再由pkcs1转为pem格式(openssl生成的pem) * KeyPairGenerator生成的 公钥是x509格式,需要替换_为/,替换-为+,格式化后,加-----BEGIN PUBLIC KEY-----头,-----END PUBLIC KEY-----尾,就与openssl生成的公钥一致了 * * 根据私钥生.
国密算法(SM2)在C#里面的简单封装_c# sm2,在阿里工作5年了
最新发布
04-16 1380
【代码】国密算法(SM2)在C#里面的简单封装_c# sm2,在阿里工作5年了。
使用Java代码生成RSA公私钥的.pem文件
神韵
11-15 4202
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA公私钥的.pem文件。
加密(一):BouncyCastle(转)
wangl157的博客
06-07 5128
原文链接+自己学习整理编写   1、为什么要使用BouncyCastle? 我们平常都使用jdk自带的加密包对数据进行加密,加密方式也都是使用的默认的,如果我们想选择别的加密方式,发现会报错,比如如下代码: Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); cipher.init(Cipher.ENCRYPT_MO...
java获取公钥_解析并读取java中的公钥
weixin_42245967的博客
02-21 2262
我需要使用java读取公钥并对其进行解析,以检查其有效性,指数,模数或是否有效.我尝试了以下代码,并遇到了问题.能帮我找到解决这个问题的方法吗?public static void getPublicKey(String key) throws Exception {key = key.replaceAll("-----BEGIN SSH2 PUBLIC KEY-----", "");key = ...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
你可以使用BouncyCastle库生成一个新的RSA密钥对,或者从已有的PEM或DER格式的文件中加载。 3. **创建签名**: - 首先,你需要将原始数据转换为字节数组。 - 然后,创建一个DigestInfo对象,它包含了数据的哈希值...
BouncyCastle.dll C#依赖工具,用作数据的加解密辅助类
05-25
BouncyCastle.dll 是一个在C#环境中广泛使用的开源加密库,它为.NET Framework提供了一整套强大的加密功能。这个库是基于Bouncy Castle项目,这是一个跨平台的Java和.NET加密库,提供了各种加密算法、密码协议和PKI...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
- 公钥和私钥的编码格式:通常Java bouncycastle使用DER编码,Python中可能需要进行相应的转换。 - 数据填充方式:确保Python端的填充方式与Java端一致,例如PKCS7填充。 - 字节序:Java是大端字节序,Python可能...
BouncyCastle.Crypto
06-28
X.509证书用于表示公钥及其相关属性,BouncyCastle提供读取、解析和创建X.509证书的能力,这对于SSL/TLS连接、代码签名等应用至关重要。 7. **随机数生成器**: 随机数在加密中扮演重要角色,BouncyCastle提供强...
AES 资料 Bouncy Castle Crypto
07-01
Bouncy Castle还包含了PKCS(公钥加密标准)和CMS(Cryptographic Message Syntax)的实现,以及证书处理功能。 **AES-128-CBC模式** AES-128-CBC是AES的一种工作模式,CBC(Cipher Block Chaining)模式是一种常见...
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9071
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
The import org cannot be resolved
美丽的大黄人
09-02 4983
显示The import org cannot be resolved 我把换成了就不报错了,,可这到底是为什么呢 ,不能说javaSE10没有org吧???
IText异常 NoClassDefFoundError: org/bouncycastle/asn1/ASN1Encodable
热门推荐
bigbigtree
12-29 2万+
原因在itext的maven依赖中可以发现,对于bcprov等两个库的依赖被标记为optional,所以需要根据itext版本,添加依赖 解决方法 根据itext版本,查看依赖库的版本 http://mvnrepository.com/artifact/com.itextpdf/itextpdf/ 添加依赖 <dependency> <groupId>com.itextp
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
小V的博客
06-21 1万+
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
java如何生成sm2公钥pem文件
05-31
要生成SM2公钥PEM文件,需要使用Java的Bouncy Castle库。下面是一个示例代码,可以生成SM2公钥PEM文件: ```java import java.io.FileWriter; java.io.IOException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.Security; import org.bouncycastle.asn1.x500.X500Name; import org.bouncycastle.cert.X509v3CertificateBuilder; import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter; import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.util.PrivateKeyFactory; import org.bouncycastle.crypto.util.SubjectPublicKeyInfoFactory; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; public class SM2KeyPairGenerator { static { Security.addProvider(new BouncyCastleProvider()); } public static void main(String[] args) throws Exception { // Generate SM2 key pair KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECKeyGenerationParameters ecParams = new ECKeyGenerationParameters(SM2Curve.SM2P256V1_DOMAIN_PARAMS, null); ECKeyPairGenerator keyPairGen = new ECKeyPairGenerator(); keyPairGen.init(ecParams); keyPairGenerator.initialize(ecParams); KeyPair keyPair = keyPairGenerator.generateKeyPair(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); // Output public key in PEM format String pemFileName = "public_key.pem"; FileWriter pemFileWriter = new FileWriter(pemFileName); pemFileWriter.write("-----BEGIN PUBLIC KEY-----\n"); byte[] publicKeyBytes = SubjectPublicKeyInfoFactory.createSubjectPublicKeyInfo(publicKey).getEncoded(); pemFileWriter.write(new String(Hex.encode(publicKeyBytes)).toUpperCase()); pemFileWriter.write("\n-----END PUBLIC KEY-----\n"); pemFileWriter.close(); System.out.println("Public key generated: " + pemFileName); } } ``` 在上面的代码中,我们首先生成了一个SM2密钥对,然后将公钥转换PEM格式并将其写入文件。这里我们使用了Bouncy Castle库提供的SubjectPublicKeyInfoFactory类来将ECPublicKeyParameters对象转换为SubjectPublicKeyInfo对象,然后将其编码为DER格式,最后将DER格式的公钥用Hex编码并写入PEM文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值