Java解析各种密钥对

最新推荐文章于 2022-11-07 11:23:11 发布
最新推荐文章于 2022-11-07 11:23:11 发布
阅读量926 收藏
点赞数
分类专栏: 安全和签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17585545/article/details/114714291
版权

package com.yussion.sign3;

import java.io.FileReader;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Security;
import java.security.cert.X509Certificate;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import org.bouncycastle.asn1.ASN1ObjectIdentifier;
import org.bouncycastle.asn1.cms.CMSObjectIdentifiers;
import org.bouncycastle.asn1.pkcs.ContentInfo;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x9.ECNamedCurveTable;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMDecryptorProvider;
import org.bouncycastle.openssl.PEMEncryptedKeyPair;
import org.bouncycastle.openssl.PEMKeyPair;
import org.bouncycastle.openssl.PEMParser;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;
import org.bouncycastle.openssl.jcajce.JcePEMDecryptorProviderBuilder;

/**
 * 密钥对: ---JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec
 * ---DER编码是ASN.1编码规则中的一个子集,最终呈现一堆有规律的二进制内容
 * ---PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而在JAVA中则使用的DER
 * 
 * @author Administrator
 *
 */
public class Utils {
    // 1. DER编码
    // 生成私钥对象,传入参数是DER编码的私钥内容
    public static PrivateKey generatePrivateKey(byte[] key) throws NoSuchAlgorithmException, InvalidKeySpecException {
        KeySpec keySpec = new PKCS8EncodedKeySpec(key);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }

    // 生成公钥对象的,传入参数是DER编码公钥内容
    public PublicKey geneneratePublicKey(byte[] key) throws Exception {
        KeySpec keySpec = new X509EncodedKeySpec(key);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(keySpec);
    }

    // 2. PEM编码
    // PEM编码也是密钥对较常用的编码方式,openssl则是以PEM编码为主,相对DER对人可读性更强,以BASE64编码呈现,外围包上类似-----BEGIN
    // RSA PRIVATE KEY-----
    // JCE没有对PEM直接支持的方式,但是可以通过第三方包例如bouncycastle解析,当然如果想要自己理解pem编码结构,也可以自己写代码解析
    // 使用bouncycastle解析PEM编码
    public static void parasePem() throws Exception {
        Security.addProvider(new BouncyCastleProvider());

        String PRIVATE_KEY_PATH = "D:/cert/rootca_pri.pem";
        PEMParser pemParser = new PEMParser(new FileReader(PRIVATE_KEY_PATH));
        
        PEMDecryptorProvider decProv = new JcePEMDecryptorProviderBuilder().build("".toCharArray());
        JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");

        Object o;
        KeyPair keyPair = null;
        X509CertificateHolder holder = null;
        PrivateKey pkey = null;
        while ((o = pemParser.readObject()) != null) {
            if (o instanceof PEMKeyPair){
                keyPair = converter.getKeyPair((PEMKeyPair)o);
            } else if (o instanceof PEMEncryptedKeyPair){
                PEMEncryptedKeyPair pem = (PEMEncryptedKeyPair)o; //server.key
                keyPair = converter.getKeyPair((pem).decryptKeyPair(decProv));
            }else if (o instanceof X509CertificateHolder){ //rootca.pem
                holder = (X509CertificateHolder)o;
                X509Certificate cert = new JcaX509CertificateConverter().setProvider("BC").getCertificate(holder);
                pkey = generatePrivateKey(cert.getEncoded());
            }else if(o instanceof ContentInfo) { //pkcs 7 data
                ContentInfo d = (ContentInfo)o;
                if (!d.getContentType().equals(CMSObjectIdentifiers.envelopedData)){
                    
                }
            }else if(o instanceof ASN1ObjectIdentifier) { 
                ASN1ObjectIdentifier ecOID = (ASN1ObjectIdentifier)o;
                X9ECParameters ecSpec = ECNamedCurveTable.getByOID(ecOID);
            }else if(o instanceof PEMKeyPair) { 
                PEMKeyPair pem = (PEMKeyPair)o; //ca.key
                pkey = generatePrivateKey(pem.getPrivateKeyInfo().getEncoded());
            }else if(o instanceof PrivateKeyInfo) { 
                PrivateKeyInfo pem = (PrivateKeyInfo)o; //rootca_pri.pem
                pkey = generatePrivateKey(pem.getEncoded());
            }
        }
            
        pemParser.close();
        
        PublicKey pubk = keyPair.getPublic();
        System.out.println(pubk);
        PrivateKey prik = keyPair.getPrivate();
        System.out.println(prik);

        KeySpec keySpec = new X509EncodedKeySpec(pubk.getEncoded());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        System.out.println(keyFactory.generatePublic(keySpec));

        KeySpec keySpec2 = new PKCS8EncodedKeySpec(prik.getEncoded());
        System.out.println(keyFactory.generatePrivate(keySpec2));
    }
    
    public static void main(String[] args) throws Exception {
        parasePem();
    }
}


rootca_pri.pem:

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

 

182422883
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java pem获取私_从RSA .pem文件中获取私
weixin_39914868的博客
02-27 1310
小编典典我正在使用 BouncyCastle 1.57 (bcprov-jdk15on,bcmail-jdk15on和bcpkix-jdk15on)和Java 7 。您可以使用JcaPEMKeyConverter该类读取私。以下代码适用于带有和不带有码的:import org.bouncycastle.jce.provider.BouncyCastleProvider;import org...
JAVA RSA对的生成与验证
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339883
Redis6.2.6配置TLS通道&&Jedis进行SSL连接redis操作
Exception_sir的博客
12-20 7714
Redis6.x新特性学习Redis6.2.6配置TLS通道(单机版)Jedis进行SSL连接redis操作 Redis6.2.6配置TLS通道(单机版) 通过官网下载最新的redis安装包:https://download.redis.io/releases/redis-6.2.6.tar.gz 安装步骤 将安装包上传到服务器 /usr/local下 解压安装文件并解压到/opt/ 目录下tar -zxvf redis-6.2.6.tar.gz -C /opt 进入/opt/redis-6.2.
RSA加解工具类(PKCS8公,PKCS1私
qq_33538248的博客
11-07 3844
RSA加解工具类(PKCS8公,PKCS1私
Java 如何加载带码的 PCKS8 PEM 私
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-09 2588
简介之前,在《如何使用 RSA 加 JWT》介绍过使用 openssl 生成 PCKS1 格式的 RSA ,然后再转换成 PCKS8 格式的码。但是转换后去除了秘码。那如果没有去除码,如何加载带有码的呢?Java 自带的 API 没有找到,如果需要实现加载带码的 RSA 需要用到 bouncycastle 库。在百度搜索,几乎搜索不到。唯一按照关键字 用Java加载加的P...
python加库openssl_在Python中使用OpenSSL解CMS
weixin_39841002的博客
12-11 391
我正在尝试用Python解一些CMS加的文本。我找不到一个库可以使用OpenSSL中的CMS实现(尝试了M2Crypto、PyOpenSSL、PyCrypto)。在发送给我的消息包含用以下Java的数据:public static byte[] cmsEncrypt(byte[] data, Certificate cert) throws NoSuchAlgorithmException...
RSA加解java.security.InvalidKeyException: IOException : algid parse error, not a sequence错误
程序员
10-11 1392
拿到一个私,需要将加的数据给解出来。怎么都解不出来,在获取PrivateKey的时候就报错algid parse error, not a sequence KeyFactory.getInstance("RSA").generatePrivate( new PKCS8EncodedKeySpec(Encodes.decodeBase64("priKey"))) 原因是私串不是PKCS#8的格式,不使用第三方jar是转不出来的 解决办法一种是用op
java高德地址解析demo
11-28
3. **反地理编码方法**: 类似地,此方法接收一个坐标(经纬度对),构造请求并发送到高德的反地理编码接口,然后解析返回的地址信息。 4. **错误处理机制**: 在发送请求和处理响应时,需要处理可能出现的网络错误、...
全面解析Java注解
12-22
 对于Java开发人员来说,在编写代码时,除了源程序以外,我们还会使用Javadoc标签对类、方法或成员变量进行注释,以便使用Javadoc工具生成和源代码配套的Javadoc文档。这些@param、@return等Javadoc标签是注解标签...
C#JAVA转换 与生成
10-03
- 然后,使用Java解析这个XML字符串,提取公和私的模数(modulus)和指数(exponent)。 - 最后,通过Java的`BigInteger`类创建新的`java.security.RSAPublicKeySpec`和`RSAPrivateKeySpec`对象,再用这些规格...
JAVA及PYTHON质数计算代码对比解析
08-19
JAVA及PYTHON质数计算代码对比解析 在本文中,我们将对Java和Python两种编程语言在质数计算方面的代码进行对比分析。质数计算是计算机科学和数学中一个非常重要的概念,它可以应用于码学、数据加、随机数生成等...
Java实现DES加解算法解析
09-01
DES算法的核心是Feistel结构,它将明文分成两半,通过一系列的迭代过程,每个迭代使用不同的子对数据进行处理,最后将结果与另一半数据进行异或运算,以达到加的效果。DES的标准长度为56位,加上8位奇偶...
JAVA解析各种编码对(DER、PEM、openssh公
热门推荐
迷茫的小莱
02-24 3万+
http://blog.csdn.net/zhouyuqwert/article/details/8627952 一、DER编码对 先说下DER编码,是因为JCE本身是支持DER编码对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二
生成RSA公私工具类-KeyPairGenUtil
weixin_42231507的博客
07-05 1万+
import sun.misc.BASE64Encoder; import java.io.FileOutputStream; import java.io.ObjectOutputStream; import java.security.*; /** * Copyright (C), 2011-2018 {company} * FileName: com.huateng.util.Key...
java外码的增加,生成有效的CMS签名文件,并使用Java添加外部PKCS#1
weixin_39536806的博客
02-28 379
I'm generating CMS signature files with external PKCS#1 based on this thread.The first step is obtain the signed attributes from the original file to be signed in external application which is returni...
使用openssl制作证书和进行CMS格式数字签名
精致技术
03-16 3203
openssl中有如下后缀名的文件 .key格式:私有的 .csr格式:证书签名请求(证书请求文件),含有公信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 OpenSSL实现了PKCS7,为什么还要实现CMS? PKCS7和CMS看起来一样,CMS基于PKCS7,.
java通过证书和解析https数据包
最新发布
03-29
Java可以通过证书和解析HTTPS数据包,具体步骤如下: 1. 获取证书 Java程序需要通过HTTP请求连接到HTTPS服务器,获取到服务器的证书。可以使用Java的HttpsURLConnection类来实现,其中需要设置信任管理器,以便验证服务器证书的有效性。 2. 验证证书 Java程序需要验证证书是否合法,包括证书的颁发机构、有效期、公等信息。如果证书验证失败,则会抛出异常。 3. 解数据包 Java程序可以使用证书中的公来解服务器发送的加数据包,以获取明文的数据。 4. 签名数据包 Java程序可以使用证书中的私来对发送给服务器的数据包进行数字签名,以保证数据的完整性和真实性。 总之,Java可以使用证书和来保护HTTPS通信的安全性,确保数据在传输过程中不会被篡改或窃取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值