java der格式_读取DER格式java中的私钥

最新推荐文章于 2024-05-19 20:13:38 发布
最新推荐文章于 2024-05-19 20:13:38 发布
阅读量664 收藏
点赞数
文章标签: java der格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36369259/article/details/114515187
版权

我有以下代码来读取PKCS#8格式的私钥

public void encryptHash(String hashToEncrypt, String pathOfKey, String Algorithm) {

FileInputStream fis = null;

byte[] encodedKey = null;

try {

File f = new File(pathOfKey);

encodedKey = new byte[(int)f.length()];

fis = new FileInputStream(f);

fis.read(encodedKey);

fis.close();

KeyFactory kf = KeyFactory.getInstance("RSA");

PrivateKey privateKey = kf.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));

Signature rsaSigner = Signature.getInstance("SHA1withRSA");

rsaSigner.initSign(privateKey);

fis = new FileInputStream(hashToEncrypt);

BufferedInputStream bis = new BufferedInputStream(fis);

byte[] buffer = new byte[1024];

int len = 0;

while ((len = bis.read(buffer)) >= 0) {

try {

rsaSigner.update(buffer, 0, len);

} catch (SignatureException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

}

}

bis.close();

byte[] signature = rsaSigner.sign();

System.out.println(new String(signature));

} catch (SignatureException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

} catch (InvalidKeyException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

} catch (InvalidKeySpecException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

} catch (FileNotFoundException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

} catch (IOException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

} catch (NoSuchAlgorithmException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

} finally {

try {

fis.close();

} catch (IOException ex) {

Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);

}

}

}

但我得到以下例外.

dic 09, 2011 1:59:59 PM firmaelectronica.DataEncryptor encryptHash

Grave: null

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : DER input, Integer tag error

at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:217)

at java.security.KeyFactory.generatePrivate(KeyFactory.java:372)

at firmaelectronica.DataEncryptor.encryptHash(DataEncryptor.java:40)

at firmaelectronica.FirmaElectronica.main(FirmaElectronica.java:39)

Caused by: java.security.InvalidKeyException: IOException : DER input, Integer tag error

at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:361)

at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:367)

at sun.security.rsa.RSAPrivateCrtKeyImpl.(RSAPrivateCrtKeyImpl.java:91)

at sun.security.rsa.RSAPrivateCrtKeyImpl.newKey(RSAPrivateCrtKeyImpl.java:75)

at sun.security.rsa.RSAKeyFactory.generatePrivate(RSAKeyFactory.java:316)

at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:213)

... 3 more

知道什么是错的吗?我试过OpenSSL openssl pkcs8 -inform DER -in aaa010101aaa_FIEL.key -out aaa010101aaa_FIEL_key.pem并且它可以工作但是当我想读取DER格式的密钥时它只发送该异常.

解决方法:

首先,我必须取消保护密钥,如下所示

openssl pkcs8 -inform DER -in myderPassProtectedPrivate.key -outform PEM -out myPEMPrivate.key

它告诉我我的密码,然后我有文件myPEMPrivate.key一旦完成这个继续摆脱密码保护密钥如下

openssl pkcs8 -topk8 -nocrypt -in myPEMPrivate.key -outform DER -out myNotAnyMoreProtectedPrivate.key

有了这个,我现在能够使用上面的代码加载密钥.如果我们想在java中使用传递保护密钥,则建议使用密钥库.

附:我试图避免使用openssl pkcs8 -topk8 -nocrypt -inform der -in myderPassProtectedPrivate.key -outform der -out myDERNoPassProtectedPrivate.key来摆脱保护密钥的密码的两个步骤,但我不知道为什么我有错误解密密码时出错我使用的是WinOpenSSL,这也就是我收到错误的原因.

标签:java,rsa,private-key

来源: https://codeday.me/bug/20190521/1146988.html

weixin_36369259
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
der文件查看工具
07-26
可以查看通用的der报文编码文件.
获取Java文件路径
带泥的报纸
07-06 215
1.如何获得当前文件路径 常用: 字符串类型:System.getProperty("user.dir"); 综合: package com.zcjl.test.base;import java.io.File;public class Test {public static void main(String[] args) throws Exception {System.out.p...
通过RSA私钥生成jwt token报错java.security.InvalidKeyException: IOException : DER input, Integer tag error
最新发布
qingcyb的博客
05-19 266
1、报错截图2、原因分析。
自定义java工具类读取DER格式数据
qq_34305735的博客
01-09 3116
一、概述在证书编码,主要使用的是两种编码结构,一个是PEM编码,另一种就是DER编码( Distinguished Encoding Rules,可辨别编码规则 )。而DER编码同时也是ASN.1(抽象语法标记)的一个子集。 一个标准的ASN.1 编码对象有四个域:对象标识域、数据长度域、数据域以及结束标志(可选,在长度不可知情况下需要,openssl没有该标志)。详细的解释请看百度百科:
java der 解码_JAVA解析各种编码密钥对(DER、PEM、openssh公钥)
weixin_29306571的博客
02-13 1246
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而...
java 实现der编码,Java AlgorithmId.derEncode方法代码示例
weixin_36025345的博客
03-12 858
import sun.security.x509.AlgorithmId; //导入方法依赖的package包/类/*** Encode the bytes for the TBSCertificate structure:* * TBSCertificate ::= SEQUENCE {* version [0] EXPLICIT Version DEFAUL...
ec.rar_DER Format_pem
09-19
标题的"ec.rar_DER Format_pem"涉及到的是关于数字证书编码格式的知识,主要讨论的是DER和PEM这两种格式。在IT行业,特别是在加密和网络安全领域,这两种格式是至关重要的。 DER(Distinguished Encoding Rules...
java实现读取证书访问https接口
11-12
本篇将深入探讨如何在Java实现这一过程,重点关注读取不同格式的证书(如cer、der、crt)以及访问HTTPS接口。 首先,了解证书的格式: 1. **.cer**:这是X.509证书的标准格式,通常包含公钥和证书颁发机构的信息...
rsa-aes-java-master_rsa_
10-01
- 用于生成和读取PEM或DER格式的密钥文件的工具。 - 测试用例,展示如何使用公钥加密和私钥解密。 - 可能还包含RSA与其他加密算法(如AES)结合使用的示例。 这个项目对于理解RSA算法的原理和Java的实现是非常有...
2022如何在Java处理PFX格式证书.docx
07-12
"Java处理PFX格式证书相关知识...在Java处理PFX格式证书需要了解PFX文件格式的基本知识,并使用Java语言来读取PFX文件、提取证书链和密钥。通过本文的介绍和示例代码,读者可以更好地理解Java处理PFX格式证书的过程。
RSA加密JAVA转C# JAVA转PHP,C#转JAVA
07-03
JAVA,RSA的实现主要依赖于`java.security`包,其`KeyPairGenerator`用于生成公钥和私钥,`Cipher`用于加密和解密。而C#,RSA的实现则位于`System.Security.Cryptography`命名空间下,`...
java程序创建和读取PKCS#8格式私钥
weixin_34319111的博客
01-08 7457
本文转载和翻译自:techxperiment.blogspot.com/2016/10/cre… 在这篇简短的文章,我将向您展示如何在 java 以 pkcs8 格式存储私钥,并再次在 java 读回存储的密钥。 PKCS#8 定义了用于存储私钥信息的标准语法。我们可以通过 2 种方式存储 pkcs8 格式私钥。 1)未加密密钥 2)加密密钥 我将在 java 创建两种类型的密...
RSA pkcs1与pkcs8 java获取私钥
whf96998的专栏
11-29 3916
RSA pkcs1与pkcs8 java获取私钥 目录 RSA pkcs1与pkcs8 java获取私钥 获取秘钥 获取pkcs1 格式秘钥 获取pkcs8格式秘钥 读取秘钥信息 解密 获取秘钥 maven依赖 <dependency> <groupId>org.bouncycastle</groupId> <a...
JAVA】 RSA非对称加密实践与踩坑
仰望的博客
03-21 253
因为公钥给的上PKCS1格式(适用于非java),转换为PKCS8格式(适用于java)后,就没问题了。
JAVA读取文件信息工具类
weixin_42551921的博客
11-01 3626
代码主要实现读取文件的多种方式和使用场景! import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.RandomAccessFile;
加载秘钥InvalidKeySpecException: java.security.InvalidKeyException: IOException: Short read of DERl 异常处理
热门推荐
林夕
02-09 1万+
导致异常的原因通常有两种:第一,JDK加密算法问题,第二,秘钥内容自身问题。
java.security.InvalidKeyException: IOException : Short read of DER length
xwh1314的博客
02-08 2131
@Test public void testRsa() throws Exception { RsaUtils.generateKey(publicKeyPath, privateKeyPath, "234"); } 也是乐优商城生成公钥和私钥报这个错,需要先将下面这个方法或者@Before注释掉,因为这个时候公钥和私钥还没有生成所以读取不到任何内容 @Before public void testGetRsa() throws Exception { privateKey = Rs.
解决 java.security.InvalidKeyException: Illegal key size 报错问题
weixin_42133138的博客
08-09 908
每天进步一点点
openssl和keytool生成rsa密钥及证书开发指南
u012361112的博客
04-30 3300
二、der编码与pem编码 我们使用程序代码或者openssl命令生成秘钥对时,会先在内存生成数据,然后序列化到文件。而数据序列化需要一种特定的编码格式——DERDER 是distinguished encode rule 的简写,它是ASN.1编码标准的一种编码方式,该编码方式的输出是二进制而不是普通的文本。DER 编码二进制输出的文件将会是一个二进制文件。PEM是一个用来存储和发送密码学key、证书和其他数据的文件格式的事实标准。许多使用ASN.1的密码学标准(比如X.509和PKCS)都使用.
Bouncy Castle 解析私钥 java代码
05-12
以下是使用 Bouncy Castle 库解析私钥Java 代码示例: ```java import java.io.FileInputStream; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.Security; import java.security.spec.PKCS8EncodedKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class PrivateKeyReader { public static PrivateKey get(String filename) throws Exception { Security.addProvider(new BouncyCastleProvider()); FileInputStream fis = new FileInputStream(filename); byte[] buffer = new byte[fis.available()]; fis.read(buffer); fis.close(); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer); KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC"); return keyFactory.generatePrivate(keySpec); } } // 使用示例 PrivateKey privateKey = PrivateKeyReader.get("private_key.der"); ``` 在上面的示例代码,我们使用了 Bouncy Castle 加密库来解析私钥。首先,我们添加了 Bouncy Castle 提供的加密算法供应商。然后,我们从文件读取私钥的字节数组,并使用 PKCS8EncodedKeySpec 将其转换为 KeySpec。最后,我们使用 KeyFactory 从 KeySpec 生成了一个 RSA 私钥对象。 需要注意的是,我们需要将私钥存储为 DER 格式的二进制文件。如果私钥是 PEM 格式的,我们可以使用 Bouncy Castle 提供的 PEMReader 类来读取并转换为 DER 格式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值