java rsa openssl_java读取openssl生成的RSA密钥

在这里不贴代码，只为了说明遇到的问题，及怎么解决。

问题：最近项目需要，要根据对方给定的rsa密钥来给程序通信身份认证。发现在正常编码过程中，无法解析rsa密钥文件。

一番搜索，知道关键点：

1.openssl生成的RSA密钥默认是PEM格式；

2.java包默认只支持DER格式；

那么PEM和DER是什么东东呢？这个要扯到ASN1了。哪这个又是啥？

ASN1:Abstract Syntax Notation，是一种抽象语法描述形式。一般是先用ASN1描述包的语法结构，然后用ASN1解析器进行解析。标准的ASN.1编码规则有基本编码规则(BER，Basic Encoding Rules)、规范编码规则(CER，Canonical Encoding Rules)、唯一编码规则(DER，Distinguished Encoding Rules)、压缩编码规则(PER，Packed Encoding Rules)和XML编码规则(XER，XML Encoding Rules)(维基百科)。

可以看到DER是ASN1一种编码规则。而PEM是啥呢？它是openssl使用pem作为基本的文件编码格式。最典型的识别就是这货：

#A pem file is just two comments (that are very important) and the data in base64 in the middle. #For example the pem file of an encrypted private key:

-----BEGIN ENCRYPTED PRIVATE KEY-----

MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIS2qgprFqPxECAggA

MBQGCCqGSIb3DQMHBAgD1kGN4ZslJgSCBMi1xk9jhlPxP3FyaMIUq8QmckXCs3Sa

9g73NQbtqZwI+9X5OhpSg/2ALxlCCjbqvzgSu8gfFZ4yo+Xd8VucZDmDSpzZGDod

X0R+meOaudPTBxoSgCCM51poFgaqt4l6VlTN4FRpj+c/WZeoMM/BVXO+nayuIMyH

blK948UAda/bWVmZjXfY4Tztah0CuqlAldOQBzu8TwE7WDwo5S7lo5u0EXEoqCCq

H0ga/iLNvWYexG7FHLRiq5hTj0g9mUPEbeTXuPtOkTEb/0ckVE2iZH9l7g5edmUZ

GEs=

-----END ENCRYPTED PRIVATE KEY-----

PEM和DER是啥关系呢？下面从其他博客借一张图说明(实际上百分百是不是就是这样，我们不说，但是可以我们这样理解，这是没问题的)图来自http://www.cnblogs.com/gordon0918/p/5262997.html

所以，我们不能直接调用java官方API解析。不过，第三方Bouncycastle是可以做的。

它一种做法，是提供PEMReader类来搞，可以参考博客http://blog.csdn.net/jiftlixu/article/details/19836405     【注：这个是后来发现博主这样子做的，而我2014年的时候是用第二种方法】；

方法二：可用ASN1InputStream读取对象，再转密钥对象即可，如图核心代码

byte[] keybyte = Base64.decodeBase64(publickey.toString());

ASN1InputStream in=new ASN1InputStream(keybyte);

ASN1Primitive obj=in.readObject();

RSAPrivateKeyStructure pStruct=RSAPrivateKeyStructure.getInstance(obj);

RSAPrivateKeySpec spec=new RSAPrivateKeySpec(pStruct.getModulus(), pStruct.getPrivateExponent());

KeyFactory keyFactory= KeyFactory.getInstance("RSA");

priKey=keyFactory.generatePrivate(spec);

未经许可，请勿转载！！！