在这里不贴代码,只为了说明遇到的问题,及怎么解决。
问题:最近项目需要,要根据对方给定的rsa密钥来给程序通信身份认证。发现在正常编码过程中,无法解析rsa密钥文件。
一番搜索,知道关键点:
1.openssl生成的RSA密钥默认是PEM格式;
2.java包默认只支持DER格式;
那么PEM和DER是什么东东呢?这个要扯到ASN1了。哪这个又是啥?
ASN1:Abstract Syntax Notation,是一种抽象语法描述形式。一般是先用ASN1描述包的语法结构,然后用ASN1解析器进行解析。标准的ASN.1编码规则有基本编码规则(BER,Basic Encoding Rules)、规范编码规则(CER,Canonical Encoding Rules)、唯一编码规则(DER,Distinguished Encoding Rules)、压缩编码规则(PER,Packed Encoding Rules)和XML编码规则(XER,XML Encoding Rules)(维基百科)。
可以看到DER是ASN1一种编码规则。而PEM是啥呢?它是openssl使用pem作为基本的文件编码格式。最典型的识别就是这货:
#A pem file is just two comments (that are very important) and the data in base64 in the middle. #For example the pem file of an encrypted private key:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIS2qgprFqPxECAggA
MBQGCCqGSIb3DQMHBAgD1kGN4ZslJgSCBMi1xk9jhlPxP3FyaMIUq8QmckXCs3Sa
9g73NQbtqZwI+9X5OhpSg/2ALxlCCjbqvzgSu8gfFZ4yo+Xd8VucZDmDSpzZGDod
X0R+meOaudPTBxoSgCCM51poFgaqt4l6VlTN4FRpj+c/WZeoMM/BVXO+nayuIMyH
blK948UAda/bWVmZjXfY4Tztah0CuqlAldOQBzu8TwE7WDwo5S7lo5u0EXEoqCCq
H0ga/iLNvWYexG7FHLRiq5hTj0g9mUPEbeTXuPtOkTEb/0ckVE2iZH9l7g5edmUZ
GEs=
-----END ENCRYPTED PRIVATE KEY-----
PEM和DER是啥关系呢?下面从其他博客借一张图说明(实际上百分百是不是就是这样,我们不说,但是可以我们这样理解,这是没问题的)图来自http://www.cnblogs.com/gordon0918/p/5262997.html
所以,我们不能直接调用java官方API解析。不过,第三方Bouncycastle是可以做的。
它一种做法,是提供PEMReader类来搞,可以参考博客http://blog.csdn.net/jiftlixu/article/details/19836405 【注:这个是后来发现博主这样子做的,而我2014年的时候是用第二种方法】;
方法二:可用ASN1InputStream读取对象,再转密钥对象即可,如图核心代码
byte[] keybyte = Base64.decodeBase64(publickey.toString());
ASN1InputStream in=new ASN1InputStream(keybyte);
ASN1Primitive obj=in.readObject();
RSAPrivateKeyStructure pStruct=RSAPrivateKeyStructure.getInstance(obj);
RSAPrivateKeySpec spec=new RSAPrivateKeySpec(pStruct.getModulus(), pStruct.getPrivateExponent());
KeyFactory keyFactory= KeyFactory.getInstance("RSA");
priKey=keyFactory.generatePrivate(spec);
未经许可,请勿转载!!!