Java生成RSA公私钥文件(pem格式和der格式)

最新推荐文章于 2024-04-25 20:36:13 发布
最新推荐文章于 2024-04-25 20:36:13 发布
阅读量846 收藏 7
点赞数 5
文章标签: java Java生成RSA密钥文件 Java生成RSA公私钥文件 Java生成非对称加密密钥文件 Java生成pem格式的公私钥 Java生成der格式的公私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014137486/article/details/136462295
版权

有朋友私信我说,帖子(使用原生Java实现RSA加解密-非对称加密-CSDN博客)中生成RSA公钥、私钥是借助Linux命令完成的,那么Java代码能不能生成呢?笔者在这里明确告知答案:可以。

本篇(纯干货,完整代码)笔者将列出几种使用Java生成非对称加密算法RSA的公钥、私钥文件方法供大家参考。本篇介绍将会生成两种格式的公私钥文件,分别是pem格式der格式

方法一、使用原生Java API

1、使用原生Java生成pem格式的RSA公私钥文件

package com.frank.project.test.rsa;

import java.io.FileWriter;
import java.io.IOException;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.util.Base64;

/**
 * 原生Java生成RSA公私钥文件
 */
public class PureJavaGenerateRSAKey {
	public static void main(String[] args) throws Exception {
		generateRSAPemKeyFiles();
	}

	/**
	 * 生成RSA pem格式的公私钥文件
	 * 
	 * @throws Exception
	 */
	private static void generateRSAPemKeyFiles() throws Exception {
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
		keyPairGenerator.initialize(4096);
		KeyPair keyPair = keyPairGenerator.generateKeyPair();

		savePrivatePemFile(keyPair.getPrivate(), "D:/private_key_pure_java.pem");
		savePublicPemFile(keyPair.getPublic(), "D:/public_key_pure_java.pem");
	}

	private static void savePrivatePemFile(Key key, String filename)
			throws IOException {
		String encoded = Base64.getEncoder().encodeToString(key.getEncoded());

		FileWriter fileWriter = null;
		try {
			fileWriter = new FileWriter(filename);
			fileWriter.write("-----BEGIN PRIVATE KEY-----\n");
			fileWriter.write(encoded);
			fileWriter.write("\n-----END PRIVATE KEY-----");
		} finally {
			if (null != fileWriter) {
				fileWriter.close();
			}
		}
	}

	private static void savePublicPemFile(Key key, String filename)
			throws IOException {
		String encoded = Base64.getEncoder().encodeToString(key.getEncoded());

		FileWriter fileWriter = null;
		try {
			fileWriter = new FileWriter(filename);
			fileWriter.write("-----BEGIN PUBLIC KEY-----\n");
			fileWriter.write(encoded);
			fileWriter.write("\n-----END PUBLIC KEY-----");
		} finally {
			if (null != fileWriter) {
				fileWriter.close();
			}
		}
	}
}

2、使用原生Java生成der格式的RSA公私钥文件

import java.io.DataOutputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;

...

/**
 * 生成RSA der格式的公私钥文件
 */
private static void generateRSADerKeyFiles() throws Exception {
	KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
	keyPairGenerator.initialize(2048);
	KeyPair keyPair = keyPairGenerator.generateKeyPair();

	saveRSADerFile(keyPair.getPrivate(), "D:/private_key_pure_java.der");
	saveRSADerFile(keyPair.getPublic(), "D:/public_key_pure_java.der");
}

private static void saveRSADerFile(Key key, String filename)
		throws IOException {
	byte[] keyBytes = key.getEncoded();
	try (DataOutputStream dos = new DataOutputStream(new FileOutputStream(
			filename))) {
		dos.write(keyBytes);
	}
}

方法二、使用bouncycastle工具API

maven需引入一下包,

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk18on</artifactId>
    <version>1.77</version>
</dependency>

1、Java使用bouncycastle工具包生成pem格式的RSA公私钥文件

package com.frank.project.test.rsa;

import java.io.FileWriter;
import java.io.IOException;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;

import org.bouncycastle.openssl.jcajce.JcaPEMWriter;
import org.bouncycastle.util.io.pem.PemObject;

public class BouncyCastleGenerateRSAKey {
	public static void main(String[] args) throws Exception {
		generateRSAPemKeyFiles();
	}

	/**
	 * 生成RSA pem格式的公私钥文件
	 */
	private static void generateRSAPemKeyFiles() throws Exception {
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
		keyPairGenerator.initialize(4096);
		KeyPair keyPair = keyPairGenerator.generateKeyPair();

		savePrivatePemFile(keyPair.getPrivate(), "D:/private_key_bouncycastle.pem");
		savePublicPemFile(keyPair.getPublic(), "D:/public_key_bouncycastle.pem");
	}

	private static void savePrivatePemFile(Key key, String filename)
			throws IOException {
		PemObject pemObject = new PemObject("PRIVATE KEY", key.getEncoded());
		try (JcaPEMWriter pemWriter = new JcaPEMWriter(new FileWriter(filename))) {
			pemWriter.writeObject(pemObject);
		}
	}

	private static void savePublicPemFile(Key key, String filename)
			throws IOException {
		PemObject pemObject = new PemObject("PUBLIC KEY", key.getEncoded());
		try (JcaPEMWriter pemWriter = new JcaPEMWriter(new FileWriter(filename))) {
			pemWriter.writeObject(pemObject);
		}
	}
}


2、Java使用bouncycastle工具包生成der格式的RSA公私钥文件

package com.frank.project.test.rsa;

import java.io.FileOutputStream;
import java.io.IOException;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;

import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;

public class BouncyCastleGenerateDerRSAKey {
	public static void main(String[] args) throws Exception {
		KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
		keyPairGenerator.initialize(4096);
		KeyPair keyPair = keyPairGenerator.generateKeyPair();

		saveDerFile(keyPair.getPrivate(), "D:/private_key_bouncycastle.der");
		saveDerFile(keyPair.getPublic(), "D:/public_key_bouncycastle.der");
	}

	private static void saveDerFile(Key key, String filename)
			throws IOException {
		byte[] keyBytes;
		// it's different for private key(pkcs), public key(x509)
		if (key instanceof PrivateKey) {
			keyBytes = PrivateKeyInfo.getInstance(key.getEncoded())
					.getEncoded();
		} else {
			keyBytes = SubjectPublicKeyInfo.getInstance(key.getEncoded())
					.getEncoded();
		}

		try (FileOutputStream fos = new FileOutputStream(filename)) {
			fos.write(keyBytes);
		}
	}
}

方法三、使用Hutool工具API

需引入以下依赖,

<dependency>
	<groupId>cn.hutool</groupId>
	<artifactId>hutool-all</artifactId>
	<version>5.8.26</version>
</dependency>

1、Java使用Hutool工具包生成pem格式的RSA公私钥文件

package com.frank.project.test.rsa;

import java.io.FileWriter;
import java.io.IOException;
import java.security.Key;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.util.Base64;

import cn.hutool.crypto.SecureUtil;

public class HutoolGeneratePemRSAKey {
	public static void main(String[] args) throws Exception {
		// use hutool's SecureUtil API generate private key, public key
		KeyPair keyPair = SecureUtil.generateKeyPair("RSA", 4096, null);
		savePemFile(keyPair.getPrivate(), "D:/private_key_hutool.pem");
		savePemFile(keyPair.getPublic(), "D:/public_key_hutool.pem");
	}

	private static void savePemFile(Key key, String filename)
			throws IOException {
		String encodedKey = Base64.getEncoder()
				.encodeToString(key.getEncoded());
		String keyType = (key instanceof PrivateKey) ? "PRIVATE KEY"
				: "PUBLIC KEY";

		try (FileWriter writer = new FileWriter(filename)) {
			writer.write("-----BEGIN " + keyType + "-----\n");
			writer.write(encodedKey);
			writer.write("\n-----END " + keyType + "-----");
			writer.flush();
		}
	}
}


2、Java使用Hutool工具包生成der格式的RSA公私钥文件

package com.frank.project.test.rsa;

import java.security.KeyPair;

import cn.hutool.core.io.FileUtil;
import cn.hutool.crypto.SecureUtil;

public class HutoolGenerateDerRSAKey {
	public static void main(String[] args) {
        // 生成RSA密钥对
        KeyPair keyPair = SecureUtil.generateKeyPair("RSA", 4096, null);

        // 将公钥和私钥写入到DER文件
        FileUtil.writeBytes(keyPair.getPublic().getEncoded(), "D:/public_key_hutool.der");
        FileUtil.writeBytes(keyPair.getPrivate().getEncoded(), "D:/private_key_hutool.der");
    }
}


 

笑看人生三百年
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java实现RSA生成私钥
08-31
Java实现,私钥通过计算生产,没有调用API,可以更直观的理解RSA私钥生成 资源中包含源码、jar包。不管是不想造轮子还是想要学习的同学都适用 也可以根据需要改造代码
JAVA RSA密钥对的生成与验证
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339883
Java后端生成RSA随机密钥对,并实现前端(app和web)使用钥加密,后端使用私钥解密
weixin_42023666的博客
04-30 8952
最近在思考网站登录注册时,如何保证用户的密码即使在传输过程中被劫持和破解(我常常喜欢将HTTP和HTTPS比作是押运司,其功能是护送客户端与第三方服务器之间的交互数据,但是即便是强大如HTTPS,恐怕也不可能百分百保证数据的传输安全吧!况且,这家押运司还是属于共的收费服务,假如你托人家运输一箱RMB现金,然后装RMB的是快递用的纸箱,求你此刻的内心忐忑不?假设HTTPS请求仍有...
使用RSA生成私钥对、加解密、及签名验签 JAVA源码.rar
03-09
使用RSA生成私钥对、加解密、及签名验签 JAVA源码,可供学习设计参考。
OPENSSL RSAJAVA C++ RSA 生成 私钥
q610098308的专栏
12-07 2591
客户端和服务端通信一般可能会采用非对称加密,这样服务端私钥加密,客服端解密,客户端加密,服务端解密。 服务端采用JAVA,这个很方便,客户端因为是多平台,采用OPENSSL 可能会遇到的问题: 1.HTTPS,OPENSSL编译;这个我会传一个包。 2.密钥 读取; 3.解密(如密文过长) 密钥读取: openssl 有固定格式要求 (1)钥字符串开头要加上“-----BEG...
如何用java RSA生成生成私钥非对称加密
热门推荐
Java潘老师
03-14 3万+
言简意赅,直接见代码:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.s...
java生成私钥办法keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore keystore.jks -st
qq_42847719的博客
02-25 644
【代码】java生成私钥办法keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore keystore.jks -st。
使用Java代码生成RSA私钥的.pem文件
神韵
11-15 4016
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA私钥的.pem文件
Java(110):非对称加密RSA的使用(KeyPair生成密钥)
fen_fen的专栏
03-13 2843
Java(110):非对称加密RSA的使用(KeyPair生成密钥)
【算法】Java实现RSA算法
分享Java硬核干货
06-27 1万+
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它是目前最广泛使用的钥加密算法之一。RSA算法是由三位密码学家(Ron Rivest、Adi Shamir、Leonard Adleman)在1977年提出的。RSA算法基于大数因子分解的数学难题,它使用一对密钥钥和私钥钥用于加密数据,私钥用于解密数据。钥可以开分享给其他人,而私钥必须保密。选择两个不同的大素数p和q。计算n = p * q,n被称为模数(modulus)。
RSA私钥DER格式说明
10-28
RSA算法的私钥 编码格式DER编码的详细字段分割说明
IOS RSA私钥生成IOS RSA私钥生成
08-01
IOS RSA私钥生成
Java OpenSSL生成RSA私钥进行数据加解密详细介绍
09-01
主要介绍了Java OpenSSL生成RSA私钥进行数据加解密详细介绍的相关资料,这里提供实例代码及说明具体如何实现,需要的朋友可以参考下
java 使用RSA生成私钥对、加解密、及签名验签
03-19
一个简单的java使用RSA生成私钥非对称加密解密 签名验签的过程,附带一个基本的加密工具类,有兴趣的朋友可以下载下来看看
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 823
都是符合我们的预期的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1085
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
PageHelper实现分页查询
m0_63849044的博客
04-24 1132
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
C语言案例——输出 Fibonacci 数列(斐波那契数列)的前 40 项
最新发布
悟道子HD
04-25 503
输出 Fibonacci 数列(斐波那契数列)的前 40 项 #include void main() { int a[40]= {1,1}; int i; printf( "%12d%12d",a[0],a[1]); for(i=2; i
生成RSA密钥PEM格式到char*中
04-14
好的,这是一个技术问题,我可以给出回答。您可以使用 OpenSSL 库来生成 RSA 密钥,并以 PEM 格式输出到 char* 中。具体代码实现可以参考以下示例: ``` #include <openssl/rsa.h> #include <openssl/pem.h> RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); if (rsa == NULL) { // 处理错误 } // 生成钥 BIO *bio_pub = BIO_new(BIO_s_mem()); if (bio_pub == NULL) { // 处理错误 } if (!PEM_write_bio_RSAPublicKey(bio_pub, rsa)) { // 处理错误 } char *pub_key_str = NULL; long pub_key_len = BIO_get_mem_data(bio_pub, &pub_key_str); // 生成私钥 BIO *bio_pri = BIO_new(BIO_s_mem()); if (bio_pri == NULL) { // 处理错误 } if (!PEM_write_bio_RSAPrivateKey(bio_pri, rsa, NULL, NULL, 0, NULL, NULL)) { // 处理错误 } char *pri_key_str = NULL; long pri_key_len = BIO_get_mem_data(bio_pri, &pri_key_str); // 处理私钥的 char* 指针和长度 // ... RSA_free(rsa); BIO_free_all(bio_pub); BIO_free_all(bio_pri); ``` 需要注意的是,使用 OpenSSL 库生成 RSA 密钥对需要链接 libcrypto 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑看人生三百年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值