java rsa 私钥加密_使用Java中的RSA私钥加密

我正在尝试使用RSA私钥加密某些内容 .

但转换它使用私钥而不是公共 . 在这个例子之后，我认为我需要做的是：

读入DER格式的私钥

生成PCKS8EncodedKeySpec

从KeyFactory调用generatePrivate()来获取私钥对象

将该私钥对象与Cipher对象一起使用以进行加密

那么，步骤：

密钥是从openssl生成的：

openssl genrsa -aes256 -out private.pem 2048

然后转换为DER格式：

openssl rsa -in private.pem -outform DER -out private.der

我生成PKCS8EncodedKeySpec：

byte[] encodedKey = new byte[(int)inputKeyFile.length()];

try {

new FileInputStream(inputKeyFile).read(encodedKey);

} catch (FileNotFoundException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedKey);

return privateKeySpec;

然后生成私钥对象：

PrivateKey pk = null;

try {

KeyFactory kf = KeyFactory.getInstance(RSA_METHOD);

pk = kf.generatePrivate(privateKeySpec);

} catch (NoSuchAlgorithmException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} catch (InvalidKeySpecException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

return pk;

但是，在致电：

pk = kf.generatePrivate(privateKeySpec);

我明白了：

java.security.spec.InvalidKeySpecException: Unknown key spec.

at com.sun.net.ssl.internal.ssl.JS_KeyFactory.engineGeneratePrivate(DashoA12275)

at com.sun.net.ssl.internal.ssl.JSA_RSAKeyFactory.engineGeneratePrivate(DashoA12275)

at java.security.KeyFactory.generatePrivate(KeyFactory.java:237)

问题：

一般方法是否正确？

PCKS8EncodedKeySpec是否使用正确的keyspec？

对无效密钥规范错误的任何想法？