遇到这个问题怎么办

最新推荐文章于 2024-05-19 20:13:38 发布
最新推荐文章于 2024-05-19 20:13:38 发布
阅读量1.1k 收藏 10
点赞数 11
分类专栏: 小技巧 文章标签: RSA 非对称加密 公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/splendid_java/article/details/134896427
版权
1. 问题现象

话说近日博主的团队中,有一个小盆友遇到了一个问题,即使用RSA进行加解密的时候,抛异常了:

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=118, too big.
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:205)
	at java.security.KeyFactory.generatePublic(KeyFactory.java:334)
	at com.dfwy.common.core.utils.sign.SignHelper.main(SignHelper.java:205)
Caused by: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=118, too big.
	at sun.security.x509.X509Key.decode(X509Key.java:398)
	at sun.security.x509.X509Key.decode(X509Key.java:403)
	at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:86)
	at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:298)
	at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:201)
	... 2 more

博主眨眼一看,xx too big,难道是content太长了? 显然不像,于是盘问了几句。

2. 解决过程

在盘问过程中,原来是在使用对方提供的证书过程中,出现了问题。

我们使用RSA公钥加密的时候,通常需要对方提供证书(公钥)。没有公钥,我们无法完成加、解密。博主正好有一篇博文,可以参考,回看请速戳:微服务实战系列之加密RSA

我们在使用公钥解密时,对方提供的一般是公钥证书(文件格式不一,与支持的web容器有关),博主以PEM文件为例(Nginx一般使用pem)。

PEM文件其实是把文件的编码从DER转码为base64字符格式。因此在实际使用时,需要把它逆向转回DER编码,再转为java.security.PublicKey。接着我们可以愉快的获取到公钥进行加密操作了。

//获取pubKey ,参考代码
String pKey = "efa9c1223g5eced71940ff4029a7baa5ccc7e66021a03ss5ff29cb84c";
byte[] keyBytes = Base64.decode(pKey);
X509EncodedKeySpec x509 = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(x509 );
3. 总结经验

所以我们在使用RSA加解密时,如遇到诸如xx too big的问题,可以从以下思路展开:

  1. 配置问题
    比如我们通常使用springboot构建微服务,那是不是相关证书已支持等等,请检查。

  2. 证书文件问题
    比如对方提供的证书文件是否正确、有效。如证书不对,其他皆枉然。RSA公钥和私钥是天生一对,谁也离不开谁。如其中一个出了问题,另外一个必然可以“六亲不认”

  3. 代码
    是否根据证书格式进行相应的编码转换,转换是否正确等等,请检查。

一叶飞舟
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
产品经理在处理需求时遇到问题怎么处理?
01-31
常有这样的时候:技术:这个功能实现不了,你们想办法吧……销售:这产品不好卖,价格太高了,市场接受不了这类产品……UI/视觉:这不是我的风格,其它产品也是这么设计的……老板:这东西怎么卖钱啊,可以为公司...
Gaussian计算频率常遇到的几个问题
05-21
Gaussian 计算频率常遇到的几个问题 在 Gaussian 计算中,对于频率计算的结果的正确性和可靠性至关重要。然而,在频率计算中,经常会遇到一些问题,例如稳定结构的判断、理论水平下的近似、同位素效应、系统误差的...
java.security.InvalidKeyException: IOException : DER input, Integer tag error关于RSA解密碰见的天坑
liyingjie2001的博客
12-03 1万+
RSA解密碰到的几种问题java.security.InvalidKeyException: IOException : DER input, Integer tag error和unable to process key spec: java.lang.IllegalArgumentException: illegal object in getInstance: org.bouncycastle.asn1.DLSequence
java加载证书报错:IOException : version mismatch: (supported: 00, parsed: 01
weixin_43027000的博客
11-21 350
报错原因:java 解析 私钥的编码格式是: PKCS #8,需要将openssl生成的私钥进行编码转换:使用转换后的私钥重新生成即可。
通过RSA私钥生成jwt token报错java.security.InvalidKeyException: IOException : DER input, Integer tag error
最新发布
qingcyb的博客
05-19 252
1、报错截图2、原因分析。
关于Caused by: java.io.IOException: DerInputStream.getLength(): lengthTag=111, too big异常解决方法
m0_53151031的博客
07-01 7329
最重要的是学会解决错误的方法!
java.security.InvalidKeyException: IOException : algid parse error, not a sequence
stay hungry ! stay foolish!
03-23 1194
问题 java使用openssl生成的PEM格式的私钥文件,在调用 factory.generatePrivate 时报错 java.security.InvalidKeyException: IOException : algid parse error, not a sequence 测试代码 import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java.securit
DerInputStream.getLength(): lengthTag=127, too big
huojiecs的专栏
12-12 1万+
linux  系统 java 客户端 webService调用时报错~~   getEdiContractApproveInfo={2=endDate, 1=startDate, 0=policyNo}} java.io.IOException: DerInputStream.getLength(): lengthTag=127, too big.  at sun.security.uti
java.security.InvalidKeyException异常
wanxiaotao12-126-com
12-27 1166
在加密、解密时出现的异常,java.security.InvalidKeyException   原因是jdk C:\Program Files\Java\jdk1.6.0_17\jre\lib\security 下缺少jar包    US_export_policy.jar、local_policy.jar   将上面的两个jar包放到C:\Program Files\Java\jd...
几个软件研发团队管理的小问题
02-27
从这样一个问题开始,在随后的交谈中,又引出他一连串在软件研发管理中的遇到问题,包括:现有代码质量不高,新来的开发人员接手时宁愿重写,也不愿意看别人留下的“烂”代码,怎么办?重构会造成回退,怎样避免?...
完美解决ajax访问遇到Session失效的问题
12-09
现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
遇到“无法停用通用卷”怎么办.docx
09-27
标签为空,因此我们将主要基于标题和描述中的信息来深入讨论这个问题及其解决方案。 首先,最常见的原因可能是有程序正在后台访问或使用移动硬盘上的文件,即使用户认为已经关闭了所有相关程序。在这种情况下,检查...
「已解决✅」java.security.InvalidKeyException: Illegal key size or default parameters
loveme888的专栏
03-08 4473
❌原因:为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用。然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,可能会因为jdk版本的问题出现这个异常java.security.InvalidKeyException: Illegal key size。现在用文本编辑器打开java.security,并找到定义java安全性属性crypto.policy的行,它可以有两个值limited或unlimited - 默认值是limited。
java.security.InvalidKeyException: IOException : Short read of DER length
xwh1314的博客
02-08 2109
@Test public void testRsa() throws Exception { RsaUtils.generateKey(publicKeyPath, privateKeyPath, "234"); } 也是乐优商城生成公钥和私钥报这个错,需要先将下面这个方法或者@Before注释掉,因为这个时候公钥和私钥还没有生成所以读取不到任何内容 @Before public void testGetRsa() throws Exception { privateKey = Rs.
加载秘钥InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DERl 异常处理
林夕
02-09 1万+
导致异常的原因通常有两种:第一,JDK加密算法问题,第二,秘钥内容自身问题
RSA加密异常:java.security.InvalidKeyException: IOException : algid parse error, not a sequence,处理方法
热门推荐
月痕
12-18 2万+
一、异常信息 在进行RSA加密的时候,报异常:algid parse error, not a sequence。具体错误信息如下: Exception in thread "main" java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid pars...
java.security.InvalidKeyException: Illegal key size
qq_34253002的博客
12-21 3901
当密钥长度大于128时会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为。安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。官网下载JCE无限制权限策略文件。美国对软件出口的控制。
java.security.InvalidKeyException: IOException : Unknown named curve: 1.2.156.10197.1.301
weixin_44326073的博客
11-22 1121
java.security.InvalidKeyException: IOException : Unknown named curve: 1.2.156.10197.1.301
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!遇到这个问题怎么办
04-02
当您在连接到远程主机时,如果出现“WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!”的错误提示,这通常表示您之前连接的主机已经更改了其SSH密钥,导致您无法连接到该主机。 要解决这个问题,可以按照以下步骤操作: 1. 确认警告信息中提供的主机名称和IP地址是否与您预期的主机相同。 2. 如果您确定该主机确实更改了其SSH密钥,则可以通过执行以下命令来清除本地主机上的旧密钥: ssh-keygen -R hostname 其中,hostname是您要连接的主机的名称或IP地址。这将从本地主机的known_hosts文件中删除旧密钥。 3. 如果您不确定是否应该信任新密钥,则可以使用ssh-keyscan命令来获取新密钥并将其添加到本地主机的known_hosts文件中: ssh-keyscan -H hostname >> ~/.ssh/known_hosts 其中,hostname是您要连接的主机的名称或IP地址。这将获取新密钥并将其添加到本地主机的known_hosts文件中。 4. 重新连接到远程主机,您应该能够成功连接到该主机。 请注意,如果您不确定是否应该信任新密钥,请与主机管理员联系以获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值