privatekey java_Java 读取private Key

最新推荐文章于 2024-04-17 21:27:10 发布
最新推荐文章于 2024-04-17 21:27:10 发布
阅读量3.2k 收藏
点赞数
文章标签: privatekey java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29563497/article/details/114443525
版权

最近,用Fabric JAVA SDK做enroll动作的时候,在读取private Key的时候出现了一个错误:

org.bouncycastle.openssl.PEMException: problem parsing PRIVATE KEY: java.lang.IllegalArgumentException: wrong version for private key info

at org.bouncycastle.openssl.PEMParser$PrivateKeyParser.parseObject(Unknown Source)

at org.bouncycastle.openssl.PEMParser.readObject(Unknown Source)

at main.SampleUser.getPrivateKeyFromBytes(SampleUser.java:163)

at main.SampleUser$1.getKey(SampleUser.java:86)

at org.hyperledger.fabric.sdk.User.userContextCheck(User.java:94)

at org.hyperledger.fabric.sdk.HFClient.setUserContext(HFClient.java:257)

at main.carDemo.main(carDemo.java:68)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

at java.lang.reflect.Method.invoke(Method.java:498)

at org.codehaus.mojo.exec.ExecJavaMojo$1.run(ExecJavaMojo.java:282)

at java.lang.Thread.run(Thread.java:748)

Caused by: java.lang.IllegalArgumentException: wrong version for private key info

at org.bouncycastle.asn1.pkcs.PrivateKeyInfo.(Unknown Source)

at org.bouncycastle.asn1.pkcs.PrivateKeyInfo.getInstance(Unknown Source)

... 13 more

查看Openssl 版本

使用openssl verison或者openssl version -a查看。

OpenSSL 1.0.1e-fips 11 Feb 2013

built on: Mon Feb 20 14:38:48 UTC 2017

platform: linux-x86_64

options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

OPENSSLDIR: "/etc/pki/tls"

engines: rdrand dynamic

定位问题

用线上生产环境的key测了下,没出现问题。初步判断,本地生成key的方式不同导致的。

在Stack Overflow上找了找。发现了一个回答,总结下:

核心原因

这个private key并不是PKC S8的格式。

详细说明

OpenSSL针对每种密码学算法支持四种PEM编码格式的private key。其中只有一种是PKCS8非加密的,也就是被Java PKCS8EncodedKeySpec所支持的(我用Node js压根就没有这个问题,还是推荐用node sdk啊)。也就是说我们可能使用了一种java并不支持的格式生成了private key文件。

这里,给出了一个链接(后续整理): How can I convert a .p12 to a .pem containing an unencrypted PKCS#1 private key block?针对RSA算法的转化进行了说明。

但是对于EC算法,有两个“传统的”编码格式是根据SEC1定义的(与RSA的PKCS1相同)。同时,PKCS8编码格式(对于所有的算法,并不仅限于RSA和EC)是被定义为PKCS8的。OpenSSL可以处理多种格式是因为PEM文件有两个特性:

BEGIN开头(非常重要)

END结尾(第二重要)

这两个信息定义了数据的类型。EC PRIVATE KEY代表了SEC1,PRIVATE KEY代表了PKCS8。

这里,我们有两种方法:

convert the OpenSSL key to PKCS8 unencrypted PEM with openssl pkcs8 -topk8 -nocrypt or just openssl pkey (in 1.0.0 up) -- or generate it as PKCS8 in the first place with genpkey or possibly req -newkey (both in 1.0.0 up) instead of ecparam -genkey. Use that blob de-base64-ed in PKCS8EncodedKeySpec。

if in addition to bcprov you have or get bcpkix, that handles many (maybe all?) OpenSSL formats that plain Java does not. Rebuild, or just revert to, the original PEM format (which can be in memory) and you can parse with PEMReader and then convert with JcaPEMKeyConverter (or just a KeyFactory).

这里有一个RSA文件转化的实例。EC算法可以参考这个改一下。

自己实现PEMParser

当然,我们可以自己实现PEMParser的功能,前提是我们已经获得了PEM的数据。这里有个例子:

import java.security.*;

import org.bouncycastle.asn1.ASN1Sequence;

import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;

import org.bouncycastle.asn1.x509.AlgorithmIdentifier;

import org.bouncycastle.asn1.x9.X9ObjectIdentifiers;

...

static void SO48996981BCparseECprivate () throws Exception {

byte[] server_sec1 = DatatypeConverter.parseBase64Binary("MHgCAQEEIA27nM1klj9pVxOzJrO4aBLFvXTtOJnf+vMhiv3HA+3noAsGCSskAwMCCAEBB6FEA0IABG1erLtLyTbC5yN8gVY4a0JPO5eefKftWMbSQij2Ks5TaNNuj/tqigFqsk1g/l2UBBkIx2KdpeiY8nVddwMpzho=");

ASN1Sequence seq = ASN1Sequence.getInstance(server_sec1);

org.bouncycastle.asn1.sec.ECPrivateKey pKey = org.bouncycastle.asn1.sec.ECPrivateKey.getInstance(seq);

AlgorithmIdentifier algId = new AlgorithmIdentifier(X9ObjectIdentifiers.id_ecPublicKey, pKey.getParameters());

byte[] server_pkcs8 = new PrivateKeyInfo(algId, pKey).getEncoded();

KeyFactory fact = KeyFactory.getInstance ("EC","BC");

PrivateKey pkey = fact.generatePrivate (new PKCS8EncodedKeySpec(server_pkcs8));

// for test only:

System.out.println (pkey.getClass().getName() + " " + pkey.getAlgorithm());

}

最后,其实我们并不需要java来做这件事情,OpenSSL完全提供了ECDH(其他算法也ok?)的agreement/derivation。所以,可以直接使用OpenSSL脚本来执行。

小猫倩倩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java privatekey pem_如何从RSA Privatekey.pem文件获取java.security.PrivateKey对象
weixin_42518930的博客
02-13 774
我有一个RSA私钥文件(OCkey.pem)。使用Java我必须从该文件获取私钥。该密钥是使用以下openssl命令生成的。注意:我无法在下面的此openssl命令上进行任何更改。openssl> req -newkey rsa:1024 -sha1 -keyout OCkey.pem -out OCreq.pem -subj "/C=country/L=city/O=OC/OU=myLa...
javaPrivateKey
孤云博客
01-04 9069
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 1、概述 该接口位于java.security包下,声明:public interface PrivateKeyextends Key 私钥。此接口不包含任何方法或常量。它仅用于将所有私钥接口分组(并为其...
Go-ecc加密解密详解与代码_ecdsa,2024年最新卧槽
最新发布
2401_84412912的博客
04-17 1085
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!附:ecdsa包的公钥私钥转为ecies对应的密钥的转换代码,全部代码看后面gitee链接。go包没有ecc的加密,这里采用的github上的一个项目的ecies包。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
java privatekey获取_从Java的.p12文件获取PrivateKey对象
weixin_35789885的博客
02-27 1655
您可以使用ClassLoader.getResourceAsStream(String)方法加载您的.p12文件,将其加载到KeyStore,并从KeyStore获取密钥。KeyStore keystore = KeyStore.getInstance("PKCS12");keystore.load(this.getClass().getClassLoader().getResourceAsStr...
privatekey java 加载_java读取openssl生成的private key文件生成密钥的问题 | 学步园
weixin_30774211的博客
02-27 523
由 openssl生成的private key文件如下:-----BEGIN RSA PRIVATE KEY-----MIICXwIBAAKBgQDzxjNvQ4oUrDtPaPAnWiiixsiZSuNXIFhSwbKoaRWYLQSSCJPINuwCi2uRfQemOWp9EWUwxeQOwWxD3XUqZksCj7L7AUd8RXsIlB+Nejbw4KmSxbYn39eGrf/ipWD4l...
java .key privatekey_java privatekey,javaprivate,begin private key
weixin_34723270的博客
02-13 578
See, for example, the DSAPrivateKey interface in java.security.interfaces. See Also Key, PublicKey, Certificate, Interface PrivateKey. All Superinterfaces使用 PrivateKey 的软件包 java.security 为安全框架提供类和接口。...
java 获取私钥 PrivateKey (不要放resources目录下)
weixin_43652507的博客
08-18 679
java 获取私钥 PrivateKey (不要放resources目录下)
如何基于JAVA读取yml配置文件指定key内容
08-25
"基于JAVA读取yml配置文件指定key内容" 在Java读取yml配置文件指定key内容是一种常见的需求,特别是在 Spring Boot 框架。yml文件是一种human-readable的配置文件格式,它可以存储配置信息。下面我们将详细介绍...
JAVA_API1.6文档(文)
04-12
javax.imageio.event Java Image I/O API 的一个包,用于在读取和写入图像期间处理事件的同步通知。 javax.imageio.metadata 用于处理读写元数据的 Java Image I/O API 的包。 javax.imageio.plugins.bmp 包含供...
java简单读取properties配置文件的方法示例
08-29
java简单读取properties配置文件的方法示例 Java的Properties配置文件是一种非常常用的配置文件格式,它可以存储各种类型的配置信息,例如数据库连接信息、文件路径信息等。在Java读取Properties配置文件是一种...
java遍历读取整个redis数据库实例
09-04
Java遍历和读取整个Redis数据库通常涉及到使用Jedis客户端库,这是一个广泛使用的Java Redis客户端。本实例将详细介绍如何通过Jedis实现这一功能,以及相关的注意事项和最佳实践。 首先,Redis是一个开源、高...
java如何读取超大文件
08-25
private byte key = "\n".getBytes()[0]; // 当前行数 private long lineNum = 0; // 文件编码,默认为gb2312 private String encode = "gb2312"; // 具体业务逻辑监听器 private ReaderListener ...
privatekey java 加载_java – 在尝试通过KeyPairGenerator加载RSA私钥时,JSch获取“invalid privatekey:”...
weixin_29207149的博客
02-27 820
我正在使用java.security.KeyPairGenerator来生成RSA密钥对,然后尝试通过Jsch(0.1.49)提供的KeyPair类加载私钥.代码:public static void main(String[] args) {String header = "-----BEGIN RSA PRIVATE KEY-----";String footer = "-----END R...
java 公匙 私匙_JAVA RSA加密问题:公匙解密失败 使用私匙加密获得的密文用公匙解密失败...
weixin_39582569的博客
02-13 624
相关代码如下:public static final String PUBLIC_KEY = "RSAPublicKey";//公钥public static final String PRIVATE_KEY = "RSAPrivateKey";//私钥/*** 初始化密钥* @return* @throws Exception*/public static Map initKey()throws...
Java安全——密钥和证书
多头注意力探索Now
07-04 1652
java安全的密钥和证书说明
Java RSA密钥转换,从RSAPrivateKey得到RSAPublicKey
shenweihong的博客
05-06 3090
本文讲述仅有RSAPrivateKey privateKey,没有KeyPair keyPair,**如何通过RSAPrivateKey privateKey得到RSAPublicKey publicKey**
Java创建RSA非对称密钥,读取私钥,使用私钥
qq_43958998的博客
04-25 1480
【代码】Java创建RSA非对称密钥,读取私钥,使用私钥
ssh-keygen(linux 命令) 创建 private key私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
Service Fabric Cluster no private key found for Certificate
weixin_43741286的博客
06-15 344
最近测试环境的Service Fabric Cluster Node突然down掉,尝试重启VM也没有用 查看event log, Microsoft-Servicefabric/admin log 有报证书相关的错误,检查证书Priviate key权限时,发现No private key found for certificate。 环境之前一起是好用的,没有人动过证书,所以怀疑是微软做后台...
java RSAPrivateKey的使用方式
07-12
RSAPrivateKeyJava 用于表示 RSA 私钥的类。下面是使用 RSAPrivateKey 的一般步骤: 1. 导入相关类: ```java import java.security.KeyFactory; import java.security.spec.PKCS8EncodedKeySpec; import...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值