Pem私钥pkcs1和pkcs8之间互转

最新推荐文章于 2024-01-18 10:13:26 发布
最新推荐文章于 2024-01-18 10:13:26 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: java 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43652442/article/details/127368321
版权

pkcs8私钥转pkcs1私钥

方法1:使用OpenSSL工具转化

openssl rsa -in pkcs8.pem -out pkcs1.pem

命令执行完后,当前文件目录下将出现一个名为pkcs1.pem的文件,即为pkcs1格式。

方法2:通过代码实现

jar包版本

		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcpkix-jdk18on</artifactId>
			<version>1.72</version>
		</dependency>

代码如下

    private static final String CHARSET = "utf-8";
	/**
	 * pkcs8私钥文件转化为pkcs1私钥文件
	 * @param pkcs8Key
	 * @param pkcs1KeyFilePath
	 * @param pkcs1KeyFileName
	 * @return
	 * @throws Exception
	 */
	public static File formatPkcs8ToPkcs1(File pkcs8Key,String pkcs1KeyFilePath,String pkcs1KeyFileName) throws Exception {
		PemObject object = null;
		try (PemReader pemReader = new PemReader(new FileReader(pkcs8Key))){
			object =  pemReader.readPemObject();
		}
		/**将私钥从PKCS8转换为PKCS1**/
		PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(object.getContent());
		ASN1Encodable encodable = pkInfo.parsePrivateKey();
		ASN1Primitive primitive = encodable.toASN1Primitive();
		byte[] privateKeyPKCS1 = primitive.getEncoded();
		/**将PKCS1中的私钥转换为PEM**/
		PemObject pemObject = new PemObject("RSA PRIVATE KEY", privateKeyPKCS1);
		try(StringWriter stringWriter = new StringWriter()){
			PemWriter pemWriter = new PemWriter(stringWriter);
			pemWriter.writeObject(pemObject);
			pemWriter.flush();
			String pemString = stringWriter.toString();
			File pem = new File(pkcs1KeyFilePath, pkcs1KeyFileName);
			FileUtils.writeStringToFile(pem, pemString, CHARSET);
			return pem;
		}
	}

方法3:通过hutool实现

该实现方法通过hutool读取秘钥文件,既没有降低代码复杂度,也没有减少jar包依赖,并不推荐使用。

jar版本

		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-all</artifactId>
			<version>5.8.8</version>
		</dependency>
        <dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcpkix-jdk18on</artifactId>
			<version>1.72</version>
		</dependency>

代码如下

    private static final String CHARSET = "utf-8";
	/**
	 * pkcs8私钥转化为pkcs1私钥
	 * @param pkcs8Key
	 * @param pkcs1KeyFilePath
	 * @param pkcs1KeyFileName
	 * @return
	 * @throws Exception
	 */
	public static File formatPkcs8ToPkcs1ByHutool(File pkcs8Key,String pkcs1KeyFilePath,String pkcs1KeyFileName) throws Exception {
		PrivateKey privKeyInfo = PemUtil.readPemPrivateKey(new FileInputStream(pkcs8Key));
		/**将私钥从PKCS8转换为PKCS1**/
		PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privKeyInfo.getEncoded());
		ASN1Encodable encodable = pkInfo.parsePrivateKey();
		ASN1Primitive primitive = encodable.toASN1Primitive();
		byte[] privateKeyPKCS1 = primitive.getEncoded();
		/**将PKCS1中的私钥转换为PEM**/
		PemObject pemObject = new PemObject("RSA PRIVATE KEY", privateKeyPKCS1);
		try(StringWriter stringWriter = new StringWriter()){
			PemWriter pemWriter = new PemWriter(stringWriter);
			pemWriter.writeObject(pemObject);
			pemWriter.flush();
			String pemString = stringWriter.toString();
			File pem = new File(pkcs1KeyFilePath, pkcs1KeyFileName);
			FileUtils.writeStringToFile(pem, pemString, CHARSET);
			return pem;
		}
	}

pkcs1私钥转pkcs8私钥

方法1:使用OpenSSL工具转化

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key_pkcs1.pem -outform PEM -out rsa_private_key_pkcs8.pem -nocrypt

命令执行完后,当前文件目录下将会出现一个名为rsa_private_key_pkcs8.pem的文件,即为pkcs8格式。

方法2:通过代码实现

jar包版本

		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcpkix-jdk18on</artifactId>
			<version>1.72</version>
		</dependency>

代码如下

	private static final String CHARSET = "utf-8";
    /***
    静态代码块创建Bouncy Castle提供者
    */
    static{
		org.bouncycastle.jce.provider.BouncyCastleProvider provider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
        Security.addProvider(provider);
	}

    /**
	 * pkcs1私钥转化为pkcs8私钥
	 * @param pkcs1Key
	 * @param pkcs8KeyFilePath
	 * @param pkcs8KeyFileName
	 * @return
	 * @throws Exception
	 */
	public static File formatPkcs1ToPkcs8(File pkcs1Key,String pkcs8KeyFilePath,String pkcs8KeyFileName) throws Exception {
		PemObject object = null;
		try (PemReader pemReader = new PemReader(new FileReader(pkcs1Key))){
			object =  pemReader.readPemObject();
		}
		PrivateKey privKeyInfo = KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(object.getContent()));
        /**将PKCS8中的私钥转换为PEM**/
		PemObject pemObject = new PemObject("PRIVATE KEY", privKeyInfo.getEncoded());
		try(StringWriter stringWriter = new StringWriter()){
			PemWriter pemWriter = new PemWriter(stringWriter);
			pemWriter.writeObject(pemObject);
			pemWriter.flush();
			String pemString = stringWriter.toString();
			File pem = new File(pkcs8KeyFilePath, pkcs8KeyFileName);
			FileUtils.writeStringToFile(pem, pemString, CHARSET);
			return pem;
		}
	}

方法3:通过第三方工具集hutool实现

hutool5.8.5版本已经提供对pkcs#1格式秘钥的支持。

jar版本

		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-all</artifactId>
			<version>5.8.8</version>
		</dependency>
        <dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcpkix-jdk18on</artifactId>
			<version>1.72</version>
		</dependency>

代码如下

    private static final String CHARSET = "utf-8";
	/**
	 * pkcs1私钥转化为pkcs8私钥
	 * @param pkcs1Key
	 * @param pkcs8KeyFilePath
	 * @param pkcs8KeyFileName
	 * @return
	 * @throws Exception
	 */
	public static File formatPkcs1ToPkcs8ByHutool(File pkcs1Key,String pkcs8KeyFilePath,String pkcs8KeyFileName) throws Exception {
		PrivateKey privKeyInfo = PemUtil.readPemPrivateKey(new FileInputStream(pkcs1Key));
        /**将PKCS8中的私钥转换为PEM**/
		PemObject pemObject = new PemObject("PRIVATE KEY", privKeyInfo.getEncoded());
		try(StringWriter stringWriter = new StringWriter()){
			PemWriter pemWriter = new PemWriter(stringWriter);
			pemWriter.writeObject(pemObject);
			pemWriter.flush();
			String pemString = stringWriter.toString();
			File pem = new File(pkcs8KeyFilePath, pkcs8KeyFileName);
			FileUtils.writeStringToFile(pem, pemString, CHARSET);
			return pem;
		}
	}
Alex_Jwell
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsa之pkcs1pkcs8
萧海的博客
11-25 356
【代码】rsa之pkcs1pkcs8
PfxCreator:根据证书和私钥PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFX PfxCreator是一个简单的单exe工具,用于根据证书和私钥PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft相关系统的情况下可能有用。 您不需要使用OpenSsl或任何命令行工具。 我已经创建了它作为将原始证书导入的助手。 创建pfx或p12文件 支持RSA和ECDSA密钥 输出已加密,密码可以为空 系统要求 .Net Framework 4.7.2
非对称密钥PKCS#1和PKCS#8格式互相换(Java
最新发布
竹林幽深
01-18 420
原创 自律的Nick发表于广东知识赋能,共同成长,平时主要会分享两个板块的知识: 1、理财保险类:保险专业知识、金融政策、法律常识、职业成长规划、副业探索等。2、Java相关技术知识:高性能编程专题、中间件专题、分布式系统开发专题、微服务专题。36篇原创内容公众号一、序言二、代码示例1、Maven依赖2、工具类封装三、测试用例1、密钥文件2、公私钥PKCS1PKCS8格式互相换。
pkcs1pkcs8证书互相换.rar
06-01
pkcs1pkcs8证书互相
PemToXml:将RSA PEM密钥(PKCS#1)换为与.Net兼容的XML的Python脚本
02-06
PemToXml 将RSA PEM密钥(PKCS#1)换为与.Net兼容的XML 要求: 经过python 2.7版测试 使用pycrypto 对于Windows,您可以在此处找到二进制文件: : 经测试的方案: PHP使用PEM密钥加密/解密,C#使用隐蔽的PEM到XML密钥解密 C#使用XML密钥加密/解密,PHP使用隐蔽的XML到PEM密钥解密 用法: 将公共密钥从XML换为PEM: python PemToXml.py -ptox -pub "path/to/public.pem" 将公钥从PEM换为XML: python PemToXml.py -xtop -p
非对称加密RSA公私钥pkcs1pkcs8格式的
热门推荐
boweiqiang的博客
04-30 1万+
PKCS1是一把钥匙,PKCS8就是把这个钥匙放到一个盒子里,并在盒子上贴个标签对这把钥匙做了说明,比如采用的是什么算法,密钥长度等,所以PKCS8不仅仅支持RSA算法,还支持其他算法的密钥。最早openssl生成的公钥私钥默认都是pkcs1格式的,但是在后来的版本中,公钥默认为了pkcs8格式(私钥还是pkcs1格式,或许是为了迎合java吧,个人猜测)#通过ssh-keygen生成的私钥pkcs1格式,但公钥是ssh特有格式(不是pkcs8也不是pkcs1
OpenSSL产生ECC密钥对,及私钥格式(PKCS1<--->PKCS8)
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-04 1601
该命令会生成一个ECC私钥文件,并基于所选的曲线生成相应的公钥。这样就在当前的工作目录中生成了一个ECC的私钥文件和相应的公钥文件。
pkcs1pkcs8格式RSA私钥互相
u013712343的博客
07-16 1073
1、PKCS1私钥生成 openssl genrsa -out private.pem 1024 private.pem 的内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQC5BW6T9GVaaG/epGDjPpY3wN0DrBt+NojvxkEgpUdOAxgAepqe GbSqtXAd+MOOBbHxIOEwrFC9stkypQgxrB49tXDI+4Jj8MuKI15HEmI8k7+tRDOl J5TFSL2J9KA3GuQbyVAh
pem-pkcs12-remote-orchestrator:Keyfactor Orchestrator通过SSH和WinRM远程管理PEMpkcs12(PFX)文件
04-02
PEM_PKCS12 AnyAgent允许用户在Windows和Linux服务器上发现,清点和管理(添加和删除)基于PEMPKCS12的证书存储。 编排器代理与被编排的服务器之间的通信使用SSH(对于Linux编排的服务器)和WinRM(对于Windows...
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名
05-06
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名,这里的pem文件是openssl命令生成的密钥对文件,其中私钥pem文件需要用openssl命令换成pkcs8格式的pem文件。如果已有pem文件,也可以通过openssl命令换...
根据PEM(PKCS#8格式)文件生成DSA对象的项目源代码
05-05
用OpenSSL 生成了公钥和私钥文件,格式为PEM的,现在用C#想要从文件中读取公钥和私钥。 生成公钥和私钥方式如下: DSA公私钥可以使用OpenSSL 生成,如下: a) 生成DSA参数 openssl dsaparam -out dsa_param.pem ...
BufferedReader读取文件内容中文乱码问题及解决方案
Alex的博客
07-14 9540
问题代码:使用该代码读取文件内容时,bufferedReader会以系统默认的编码字符集获取文件内容。如果解析设置的编码字符集与系统默认编码字符集不一致,则会出现乱码问题。 File file = new File("D:/1.txt"); BufferedReader br = null; try { br = new BufferedReader(new FileReader(file)); String tmpStr = null; while ((tmpStr=br.readLine())!
关于java通过System.setProperty设置环境变量作用范围验证
Alex的博客
08-03 6620
一、场景 在部署java应用时有时需要通过System.setProperty的方式设置环境变量用来存储一下常用的参数。但是在实际使用中发现当多个java应用同时以此方式设置系统变量,变量名相同,且都部署在同一个server里时,这几个java应用在引用该变量时会相互干扰。 二、验证 新建两个javaweb项目,并且都在web.xml中配置自启动servlet。用以当服务启动时,对应的servlet会在初始化的时候获取并修改系统变量参数,从而判断是否会相互干扰。 servlet代码如下: public cl
JAVA 十六进制数字符串数和十进制数字符串互转的方法(个别方法也适用于其他进制之间换)
Alex的博客
04-18 5504
方法1:使用Integer自带的方法以十进制获取数值,并以十六进制输出为字符串 使用该方法也能实现其他进制数之间互转,但是使用Int类型也就意味着能的数值不能大于2147483647。 /** * 十进制数据换为十六进制字符串数 * * @param dec * @return */ public static String decToHex(Strin...
oracle数据库查询数据添加换行
Alex的博客
12-04 5030
需求: 将oracle数据库中查询到的数据拼接到一起,并且在中间添加换行,以方便后台获取到数据库记录后,直接写入文件也能将格式一并带上。 方案: 使用oracle中的回车换行符:其中回车是chr(13)对应java中的\r,换行符是chr(10)对应java中的\n。 场景示例: 需要从tradetable表中查询记录总数和money字段的总和,并且写入文件a.txt中,第一行写总数,第...
java替换字符串中的子字符串,忽略大小写
Alex的博客
12-03 1669
需求场景 在不修改原字符串大小写的情况下替换其中的目标字符串(也忽略大小写)。 例如:一个字符串“Although the world is full of suffering, it is full also of the overcoming of it。” 需要在不修改这个字符串大小写的情况下将其中的a和A替换为b 实现代码 /** * 忽略大小写的替换字符串中...
java 如何利用PKCS8EncodedKeySpec将私钥换成pem文件保存?
06-09
Java中,可以使用`PKCS8EncodedKeySpec`将PKCS#8格式的私钥换为PEM格式的字符串,然后再将其保存到文件中。具体步骤如下: 1. 读取PKCS#8格式的私钥数据。 ```java // 读取PKCS#8格式的私钥数据 byte[] privateKeyBytes = Files.readAllBytes(Paths.get("private_key.pkcs8.der")); ``` 2. 将私钥数据换为`PKCS8EncodedKeySpec`对象。 ```java // 将私钥数据换为PKCS8EncodedKeySpec对象 PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes); ``` 3. 获取`KeyFactory`对象并生成私钥。 ```java // 获取KeyFactory对象并生成私钥 KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec); ``` 4. 将私钥换为PEM格式的字符串。 ```java // 将私钥换为PEM格式的字符串 String privateKeyPEM = Base64.getEncoder().encodeToString(privateKey.getEncoded()); privateKeyPEM = "-----BEGIN PRIVATE KEY-----\n" + privateKeyPEM + "\n-----END PRIVATE KEY-----\n"; ``` 5. 将PEM格式的字符串保存到文件中。 ```java // 将PEM格式的字符串保存到文件中 Files.write(Paths.get("private_key.pem"), privateKeyPEM.getBytes()); ``` 这样就完成了将PKCS#8格式的私钥换为PEM格式并保存到文件中的操作。其中,需要注意将PEM格式的字符串包含在`-----BEGIN PRIVATE KEY-----`和`-----END PRIVATE KEY-----`中,以便后续在其他环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值