Java读取OpenSSL生成的PEM公钥文件操作

最新推荐文章于 2022-01-21 19:59:08 发布
最新推荐文章于 2022-01-21 19:59:08 发布
阅读量960 收藏
点赞数
原文链接:http://www.izuanla.com/8521.html
版权

JDK8的JCE是不支持读取PEM文件的。需要使用bouncycastle。

项目需求,使用SHA1WithRSA算法,对接口数据做签名。

代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
@Service
class SignService {
 private static Logger LOG = LoggerFactory.getLogger(SignService.class);
 
 @Autowired
 private Config config;
 
 private Signature signature;
 
 @PostConstruct
 private void init() {
  try {
   PKCS8EncodedKeySpec priKeySpec = new PKCS8EncodedKeySpec(
     getDecoder().decode(config.getPrivateKey().getBytes(ISO_8859_1)));
 
   KeyFactory factory = KeyFactory.getInstance("RSA");
   PrivateKey privateKey = factory.generatePrivate(priKeySpec);
 
   signature = Signature.getInstance("SHA1WithRSA");
   signature.initSign(privateKey);
 
  } catch (NoSuchAlgorithmException |
    /*InvalidAlgorithmParameterException |*/
    InvalidKeySpecException |
    InvalidKeyException ex) {
   LOG.warn("RSA init error: {}.", ex);
  }
 }
 
 String signAndEncode(String source) {
  if (Objects.isNull(source)) {
   return null;
  } else {
   return sign(source)
     .map(this::encode)
     .orElse("");
  }
 }
 
 private String encode(byte[] source) {
  return getEncoder()
    .encodeToString(source);
 }
 
 private synchronized Optional<byte[]> sign(String source) {
  try {
   signature.update(source.getBytes(ISO_8859_1));
   return Optional.of(signature.sign());
  } catch (SignatureException e) {
   LOG.warn("SHA1WithRSA {} error: {}.", source, e);
   return Optional.empty();
  }
 }
}
单元测试,验证签名是否正确。先初始化Signature:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
private Signature signature;
 
@Before
public void init() {
 try {
  byte[] key = Files.readAllBytes(Paths.get("/home/ls", "ras_public_key.pem"));
 
  Security.addProvider(new BouncyCastleProvider());
 
  final PemObject pemObject;
 
  try (PemReader pemReader = new PemReader(new InputStreamReader(
    new ByteArrayInputStream(key)))) {
   pemObject = pemReader.readPemObject();
  }
 
  X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(pemObject.getContent());
 
  KeyFactory factory = KeyFactory.getInstance("RSA");
  PublicKey publicKey = factory.generatePublic(pubKeySpec);
 
  signature = Signature.getInstance("SHA1WithRSA");
  signature.initVerify(publicKey);
 } catch (Exception e) {
  e.printStackTrace();
 }
}
验证方法

1
2
3
4
5
6
7
8
9
10
private boolean verify(String source, String sign) {
 byte[] data = getDecoder().decode(sign);
 try {
  signature.update(source.getBytes());
  return signature.verify(data);
 } catch (SignatureException e) {
  e.printStackTrace();
  return false;
 }
}
测试

1
2
3
4
String source = service.signature(request);
String sign = signService.signAndEncode(source);
System.out.println(sign);
assertTrue(verify(source, sign));
证明,内容没有被篡改。

其中,ras_public_key.pem文件由openSSL生成。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
ls@LS-8500:~$ openssl genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus (2 primes)
...+++++
...............+++++
e is 65537 (0x010001)
ls@LS-8500:~$ openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
-----BEGIN PRIVATE KEY-----
MIICeQIBADANBgkqhkiG9w0BAQEFAASCAmMwggJfAgEAAoGBAOk4nqif4LtwfePZ
IeGgUc5XYbWk8FpT6UEgO/43i0uprf2RXs3j9eDjOyRwkW2iMCF6S3bNxYuiyJv4
eNc+8w87PJ9bOMRq9WH+ISWIfnPu2x6A1oNOeNkAL7v3ztmpcAn2bNMJ5VscSKp8
S1U02LbHpOErPjvnEul9a/e8xb7TAgMBAAECgYEAvpMeyuoCKQiORo6aqhVoY7Vx
yY2jPhyNYUNm4qAeulBINgkBMDtUI1VrcaZun+jFbcXSPp19DFKTnSgYDsOItt04
VLRSZm5yU1EfL21ZvbxIQjjSMv4BxndjdfdoGh5Gve0p1vqtnXtMivkNNI/HdCrx
R2CpcGNo4Uqg+zgvwzECQQD1yULuH1sMTEGqLHZaBXVVt1ny+oF+3CnDz2ZdQTWj
SLFfBSKplCL8TuEakauUiYf6BVtOjrpzKHRs7hDuZLW5AkEA8umwPbO09ijQdg5e
/nkEnJnG5C4krXZuIcsYnf1wrBCLAoOImgDSvVzRrXHMGNvvP0D3gTIxwZSNPt57
1OFe6wJBAJmcOm9WO3IZKqTvetxSMv3qRJY+B7bAZH3TXleEDMDLCsenDv3K7n6f
0cHoLsL7nXcd5+3V+CNGslTuCLjlSkkCQQCM1fqNu5xmwAElAW4IIkgPN4U+FJbF
T43I4ATUzPU/fZPrEDHqACIvEhqrcfgATbuns9YMPPrmHmfKFJo9MbGjAkEAzmbW
IsDQP4S8TJVd6PvyNZgNrTZvtlMT8/v4MytaEErrljhAR/YLKLcWFxLmQNAL9g4M
SsHT8KunE5YrBmkXkg==
-----END PRIVATE KEY-----
ls@LS-8500:~$ openssl rsa -in rsa_private_key.pem -pubout -out ras_public_key.pem
writing RSA key
补充知识:Java导入OpenSSL生成的公私钥文件

1. 生成2048-bit RSA私钥

$ openssl genrsa -out private_key.pem 2048

2. 导出RSA公钥

$ openssl rsa -in private_key.pem -pubout -out public_key.pem

3. 将公私钥文件private_key.pem和public_key.pem的头尾注释去掉

即:

-----BEGIN PUBLIC KEY-----

-----END PUBLIC KEY-----

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

4. 读取公私钥文件内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
// filePath即为private_key.pem和public_key.pem
public static String getKeyFromFile(String filePath) throws Exception {
 File file = new File(filePath);
 InputStream ins = new FileInputStream(file);
 BufferedReader br = new BufferedReader(new InputStreamReader(ins));
 String readLine = null;
 StringBuffer sb = new StringBuffer();
 while ((readLine = br.readLine()) != null) {
  sb.append(readLine);
 }
 br.close();
 ins.close();
 return new String(sb);
}
5. 读取私钥

1
2
3
4
5
6
7
8
9
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
 // 解码由base64编码的私钥
 byte[] keyBytes = decryptBASE64(privateKey);
 PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
 // 取得私钥
 PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
 return priKey;
}
6. 读取公钥

1
2
3
4
5
6
7
8
9
public static PublicKey getPublicKey(String publicKeyStr) throws Exception {
 // 解码由base64编码的公钥
 byte[] keyBytes = decryptBASE64(publicKeyStr);
 // 取得公钥
 X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
 PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);
 return publicKey;
}
以上这篇Java读取OpenSSL生成的PEM公钥文件操作就是小编分享给大家的全部内容了

qq_35064180
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java rsa pem_Java读取OpenSSL生成PEM公钥文件操作
weixin_34081553的博客
02-12 656
JDK8的JCE是不支持读取PEM文件的。需要使用bouncycastle。项目需求,使用SHA1WithRSA算法,对接口数据做签名。代码如下:@Serviceclass SignService {private static Logger LOG = LoggerFactory.getLogger(SignService.class);@Autowiredprivate Config conf...
java程序中创建和读取PKCS#8格式的私钥
weixin_34319111的博客
01-08 7450
本文转载和翻译自:techxperiment.blogspot.com/2016/10/cre… 在这篇简短的文章中,我将向您展示如何在 java 中以 pkcs8 格式存储私钥,并再次在 java 中读回存储的密钥。 PKCS#8 定义了用于存储私钥信息的标准语法。我们可以通过 2 种方式存储 pkcs8 格式的私钥。 1)未加密密钥 2)加密密钥 我将在 java 中创建两种类型的密...
Java读取pem格式公钥/私钥实现RSA加解密
u014644574的博客
01-21 1万+
Java读取pem格式公钥/私钥实现RSA加解密
openssl pem文件读取
weixin_34348174的博客
10-20 757
准备工作 生成私钥文件(里面已包含公钥) openssl genrsa -out private.pem 1024 从私钥文件中提取公钥 openssl rsa -in private.pem -pubout -out public.pem 如果用 openssl rsa -in private.pem -RSAPublicKey_out -out publ...
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9087
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
java openssl 开发_Java读取OpenSSL实现生成PEM公钥文件操作
weixin_36403165的博客
02-16 546
Java读取OpenSSL实现生成PEM公钥文件操作发布时间:2020-10-29 22:35:18来源:亿速云阅读:66作者:Leah本篇文章给大家分享的是有关Java读取OpenSSL实现生成PEM公钥文件操作,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。代码如下:@Serviceclass SignService {priv...
linux下从公钥指数(Exponent)和模数(Modulus)得到RSA公钥pem公钥文件
03-25
以下是使用C语言和OpenSSL生成RSA公钥PEM公钥文件的基本步骤: 1. **包含必要的头文件**:首先需要包含`openssl/rsa.h`, `openssl/pem.h`, `openssl/bio.h`等头文件,以使用OpenSSL提供的功能。 2. **初始化...
NET使用OpenSSL生成pem密钥文件
06-07
.NET使用pem格式的RSA公钥、私钥加解密,NET使用OpenSSL生成pem密钥文件。下面是相关知识点: 一、什么是pem密钥文件pem密钥文件是一种基于Base64编码的文本文件,用于存储RSA公钥、私钥信息。pem文件通常以...
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥)
08-23
在本资源中,我们关注的是如何使用C#来处理OpenSSL生成PEM格式的DSA密钥。PEM(Privacy Enhanced Mail)是一种文本编码格式,通常用于存储证书和密钥,它使用Base64编码将二进制数据转化为可读的ASCII字符。 首先...
OpenSSL生成的ssl证书
01-11
它包含公钥和私钥对,其中公钥用于加密数据,私钥用于解密数据,确保只有服务器能读取接收到的信息。 **OpenSSL创建证书** 1. **安装OpenSSL**:虽然在描述中提到无需再下载和配置OpenSSL环境,但在实际操作中,你...
通过RSA证书提取XML/PEM公钥私钥
05-07
"RSASecretKeyExtractor"这个文件可能是一个程序或脚本,其功能是读取PFX证书文件,然后将其中的RSA公钥和私钥转换成XML或PEM格式。这在需要在不同系统间交换密钥或者适应不同加密库时非常有用。以下是一些关于如何...
openssl rsa pem文件中提取公私钥数据实现
网络资源是无限的
06-04 1万+
RSA为非对称加密算法,关于其介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/43638013。 OpenSSL最新版为 1.1.1g,在Windows上和Linux上编译源码时均可以生成可执行文件openssl。通过此执行文件即可产生rsa公钥-私钥对,如产生长度为3072的密钥对,具体命令及执行结果如下图所示:3072是指modulus即模数长度为3072bit,即384字节。 LD_LIBRARY_PATH=../lib ./o
java程序生成公钥和私钥
疾风剑豪
05-16 5632
一、创建SecretKey对象public class SecretKey { // 私钥 java版本的私钥 ,java 读取pkcs8 格式的比较方便,所以转换成pkcs8格式的 private String privateKey; // 公钥 private String publicKey; public St...
工具:openssl查看pem格式证书细节
热门推荐
du_lijun的博客
04-01 1万+
问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念) https://www.cnblogs.com/leslies2/p/7442956.html#p0 一、什么是数字证书,常见格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 二、生成数字证书的方式 数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA
java pem 读取_如何读取. pem 文件获得私钥和公钥_java_酷徒编程知识库
weixin_39761645的博客
02-20 812
嘗試這個類。package groovy;import java.io.BufferedReader;import java.io.FileReader;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.GeneralSecurityException;import...
java读取pem格式私钥_openssl生成RSA格式及pkcs1与pkcs8格式互相转换
weixin_39608509的博客
11-25 1458
openssl简介OpenSSL 是一个开源项目,其组成主要包括以下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:密钥证书管理、对称加密和非对称加密等,想了解更多搜索查看官网。接下来主要围绕openssl生成RSA格式及pkcs1与pkcs8格式互相转换。配置RSA密钥可以参考支付宝配置密钥:ht...
java pkcs8_BouncyCastle 密钥转换 - Java pkcs1格式,pkcs8格式互转
weixin_33803878的博客
02-22 522
package com.ctrip.lzyan.test.element.rsa.sample4;import java.security.Key;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.Privat...
OpenSSL读取PEM文件的问题 - [OpenSSL](文章来自网络)
ryf1099030083的博客
07-19 2020
OpenSSL读取PEM文件的问题 - [OpenSSL] 2010-03-15 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://lengyuefei.blogbus.com/logs/60576945.html   openssl genrsa -out private.key 1024 openssl rsa -in private.key -pubout...
OPENSSL中RSA私钥文件PEM格式)解析【一】
weixin_34259232的博客
05-25 1071
http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html 在PKCS#1 RSA算法标准中定义RSA私钥语法为:  RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent...
java如何读取sm2 pem文件公钥
最新发布
05-31
以下是使用Bouncy Castle库读取SM2 PEM文件中的公钥Java代码示例: ```java import java.io.FileReader; import java.security.KeyFactory; import java.security.Security; import java.security.interfaces....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值