RSA加密xml格式秘钥转pem格式

最新推荐文章于 2022-08-03 11:31:02 发布
最新推荐文章于 2022-08-03 11:31:02 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang06fan/article/details/17916445
版权

最近项目里有一个任务需求用到RSA加密,对方提供的是XML格式的秘钥,而我们使用python进行加密,在网上找了一个py开源库,M2Crypto,里面的rsa函数参数只能传递pem格式的秘钥,因此需要转换秘钥格式。在网上试了很多方法都不行,最后找到一个java的代码,测试成功。贴上代码,有时间可以移植到python里。

import java.io.*;
import java.math.BigInteger;
import java.security.*;
import java.security.spec.*;
import java.security.cert.*;
import java.security.interfaces.*;

import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import org.xml.sax.SAXException;
import org.xml.sax.SAXParseException;
import org.w3c.dom.*;
import org.w3c.dom.DOMException;

/**
 * Converts a private or public RSA key from the XML Security format (used also
 * in .NET) to the RSA key format in PEM format. 
 *
 * The output key is written on standard output.
 *
 * In case of private key, the output format is the "traditional" format of the 
 * key, i.e. NOT the newer PKCS#8 format. The output keys are unencrypted. To
 * convert to PKCS#8 and/or encrypt the private key, use openssl with the
 * -topk8 option: 
 *    openssl pkcs8 -topk8 -in privkey_rsa.pem -out privkey.pem
 * 
 * Created by matous.borak@platanus.cz, 2008.
 * See http://www.platanus.cz/blog/xml_key_to_pem_en.html
 *
 * Heavily inspired by the PvkConvert utility made by Michel Gallant, see
 *   http://www.jensign.com/JavaScience/PvkConvert/. Thanks for it!
 *
 */
public class XMLSec2PEM {

  private static final int PRIVATE_KEY = 1;
  private static final int PUBLIC_KEY = 2;
  private static final String[] PRIVATE_KEY_XML_NODES =  { "Modulus", "Exponent", "P", "Q", "DP", "DQ", "InverseQ", "D" };
  private static final String[] PUBLIC_KEY_XML_NODES =  { "Modulus", "Exponent" };

  public static void main(String args[]) {

    if (args.length != 1) {
      System.out.println("Usage:\n  java XMLSec2PEM <XMLSecurityRSAKeyValueFile.xml>");
      System.exit(0) ;
    }

    try {

      Document XMLSecKeyDoc = parseXMLFile(args[0]);
      System.out.print("Determining the key type: ");
      int keyType = getKeyType(XMLSecKeyDoc);
      if (keyType == PRIVATE_KEY || keyType == PUBLIC_KEY) {
        System.out.println("seems to be a " + ( keyType == PRIVATE_KEY ? "private" : "public" ) + " XML Security key");
      } else {
        System.exit(1);
      }

      System.out.print("Checking the XML file structure: ");
      if (checkXMLRSAKey(keyType, XMLSecKeyDoc)) {
        System.out.println("OK");
      } else {
        System.exit(1);
      }

      String pem = "";
      System.out.println("Outputting the resulting key:\n");
      if (keyType == PRIVATE_KEY) {
        pem = convertXMLRSAPrivateKeyToPEM(XMLSecKeyDoc);
        System.out.println("-----BEGIN PRIVATE KEY-----");
        System.out.println(pem);
        System.out.println("-----END PRIVATE KEY-----");
      } else {
        pem = convertXMLRSAPublicKeyToPEM(XMLSecKeyDoc);
        System.out.println("-----BEGIN PUBLIC KEY-----");
        System.out.println(pem);
        System.out.println("-----END PUBLIC KEY-----");
      }

    }

    catch (Exception e) {
      System.err.println(e);
    }
  }

  private static int getKeyType(Document xmldoc) {

    Node root = xmldoc.getFirstChild();
    if (!root.getNodeName().equals("RSAKeyValue")) {
      System.out.println("Expecting <RSAKeyValue> node, encountered <" + root.getNodeName() + ">");
      return 0;
    }
    NodeList children = root.getChildNodes();
    if (children.getLength() == PUBLIC_KEY_XML_NODES.length) {
      return PUBLIC_KEY;
    } 
    return PRIVATE_KEY;

  }

  private static boolean checkXMLRSAKey(int keyType, Document xmldoc) {

    Node root = xmldoc.getFirstChild();
    NodeList children = root.getChildNodes();
    String[] wantedNodes = {};
    if (keyType == PRIVATE_KEY) {
      wantedNodes = PRIVATE_KEY_XML_NODES;
    } else {
      wantedNodes = PUBLIC_KEY_XML_NODES;
    }
    for (int j = 0; j < wantedNodes.length; j++) {
      String wantedNode = wantedNodes[j];
      boolean found = false;
      for (int i = 0; i < children.getLength(); i++) {
        if (children.item(i).getNodeName().equals(wantedNode)) {
          found = true;
          break;
        }
      }
      if (!found) {
        System.out.println("Cannot find node <" + wantedNode + ">");
        return false;
      }
    }
    return true;

  }

  private static String convertXMLRSAPrivateKeyToPEM(Document xmldoc) {

    Node root = xmldoc.getFirstChild();
    NodeList children = root.getChildNodes();

    BigInteger modulus = null, exponent = null, primeP = null, primeQ = null, 
               primeExponentP = null, primeExponentQ = null, 
               crtCoefficient = null, privateExponent = null;

    for (int i = 0; i < children.getLength(); i++) {

      Node node = children.item(i);
      String textValue = node.getTextContent();
      if (node.getNodeName().equals("Modulus")) {
        modulus = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("Exponent")) {
        exponent = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("P")) {
        primeP = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("Q")) {
        primeQ = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("DP")) {
        primeExponentP = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("DQ")) {
        primeExponentQ = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("InverseQ")) {
        crtCoefficient = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("D")) {
        privateExponent = new BigInteger(b64decode(textValue));
      }

    }

    try {

      RSAPrivateCrtKeySpec keySpec = new RSAPrivateCrtKeySpec (
        modulus, exponent, privateExponent, primeP, primeQ, 
        primeExponentP, primeExponentQ, crtCoefficient);

      KeyFactory keyFactory = KeyFactory.getInstance("RSA");
      PrivateKey key = keyFactory.generatePrivate(keySpec);
      return b64encode(key.getEncoded());

    } catch (Exception e) {
      System.out.println(e);
    }
    return null;

  }

  private static String convertXMLRSAPublicKeyToPEM(Document xmldoc) {

    Node root = xmldoc.getFirstChild();
    NodeList children = root.getChildNodes();

    BigInteger modulus = null, exponent = null;

    for (int i = 0; i < children.getLength(); i++) {

      Node node = children.item(i);
      String textValue = node.getTextContent();
      if (node.getNodeName().equals("Modulus")) {
        modulus = new BigInteger(b64decode(textValue));
      } else if (node.getNodeName().equals("Exponent")) {
        exponent = new BigInteger(b64decode(textValue));
      }

    }

    try {

      RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus, exponent);

      KeyFactory keyFactory = KeyFactory.getInstance("RSA");
      PublicKey key = keyFactory.generatePublic(keySpec);
      return b64encode(key.getEncoded());

    } catch (Exception e) {
      System.out.println(e);
    }
    return null;

  }

  private static Document parseXMLFile(String filename) {
    try {
      DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
      DocumentBuilder builder = factory.newDocumentBuilder();
      Document document = builder.parse( new File(filename) );
      return document;
    } catch(Exception e) {
      System.err.println(e); 
      return null;
    } 	
  }

  private static final String b64encode(byte[] data) {
    sun.misc.BASE64Encoder enc = new sun.misc.BASE64Encoder() ;
    String b64str = enc.encodeBuffer(data).trim();
    return b64str;
  }

  private static final byte[] b64decode(String data) {
    try {
      sun.misc.BASE64Decoder dec = new sun.misc.BASE64Decoder() ;
      byte[] bytes = dec.decodeBuffer(data.trim());
      return bytes;
    } catch (IOException e) {
      System.out.println("Exception caught when base64 decoding!" + e.toString());
    }
    return null;
  }


}

zhang06fan
关注
RSA非对称加密算法的PEMXML格式密钥对的转换
03-29
前段JS加密需要用到PEM格式的公钥 此方法可以解决这个问题
RSA XML格式秘钥Pem并解密
纯洁的小魔鬼
07-29 5919
一.XML格式秘钥Pem格式 package VerifyLicense; import java.io.*; import java.math.BigInteger; import java.security.*; import java.security.spec.*; import javax.xml.parsers.DocumentBuilder; import javax.xml...
RSA算法中PEMXML密钥相互转换---C#实现(一)
weixin_46045228的博客
03-22 5445
PEM私钥文件格式与使用 使用微软的.Net开发时,使用System.Security.Cryptography.RSACryptoServiceProvider类实现RSA算法,其直接使用的公钥/私钥格式XML,这是一种特有的格式,其它语言如Java中一般使用PEM或DER等格式,OpenSSL规范中特荐为PEM格式。 如何在C#中使用PEM格式密钥?今天先从分析PEM公钥开始,后面再分析私钥...
随笔---Unity RSA加密 后端解密失败,XML格式PEM格式
Roadlun的博客
08-03 2067
Unity RSA加密, 公钥PEM 格式 需要转换 XML格式
java xmlpem_java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证...
weixin_42502040的博客
02-26 1352
小白一枚,搞这个弄得心力交瘁,希望对你们有用…参考了大牛的实现,https://github.com/ZZMarquis/gmhelper感谢大牛的贡献,不然我等小白真的…pom.xml4.0.0com.jinhongjian.testBCgmtestBCgm-test1.0-SNAPSHOTorg.apache.maven.pluginsmaven-compiler-plugin66org.bo...
C#使用PEM文件RSA加密和解密
04-09
通常C#使用xml格式的密钥文件,不能使用Linux下的公钥和私钥pem文件。...本源码直接使用linux下的PEM文件来做RSA加密和解密,可避免xml格式文件的移植性问题。完整的源码,Vs2008工程,以编译和测试通过。
PemToXml:将RSA PEM密钥(PKCS#1)转换为与.Net兼容的XML的Python脚本
02-06
RSA PEM密钥(PKCS#1)转换为与.Net兼容的XML 要求: 经过python 2.7版测试 使用pycrypto 对于Windows,您可以在此处找到二进制文件: : 经测试的方案: PHP使用PEM密钥加密/解密,C#使用隐蔽的PEMXML...
通过RSA证书提取XML/PEM公钥私钥
05-07
总结来说,"RSASecretKeyExtractor"是一个工具,它能帮助用户从PFX证书中提取并转换RSA公钥和私钥,以便在XMLPEM格式之间灵活操作,这在多平台通信和加密需求中具有重要价值。了解这些步骤有助于理解密钥管理以及...
RSA PEM PKCS8 to c# xml 1.12
11-08
总之,这个项目对于那些在C#环境中处理RSA加密的开发者来说非常实用,特别是需要从外部源(如服务器证书或配置文件)获取PEM格式密钥时。通过这个工具,开发者可以轻松地将这些密钥集成到他们的C#应用中,实现安全的...
C# RSA加密算法PEM格式转换XML
zdhlwt2008的博客
08-17 6842
c# rsa加密需要xml公钥 如何将pem格式转换xml (c# rsa只支持XML格式的) RSA PEM格式(蓝色部分是公钥=publicKey): -----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUABgQD5MIb5ZQhNGhsUjfFbn7y6nY6tsqV9LcC2s/rLpu9sz8CplsTy2SuTG0o7y9ICXW6oRUC9bVxI8TfTK4bbSrNQ6UoExzQFdbc3pEGun3iCy+inBhIC6xf5Z7..
RSA pkcs8私钥如何成.Net使用的XML私钥
Start from Hello World
02-03 6286
/// /// parsing pem file private key /// /// pkcs8 private key /// public static RSACryptoServiceProvider DecodePemPrivateKey(String pemstr) {
.pem证书xml格式字符串(.net)
weixin_30752377的博客
08-29 743
有和银行或者支付公司对接过API接口的人都知道,为了保证数据传输过程中的安全性,大部分公司会选择证书来进行签名和验证。证书有不同格式的,如 .cer .pfx .pem 等。下面就来看看 .pem格式证书如何转换xml字符串。 1.假设证书路径存放在(F:/cer/public.pem 和 F:/cer/private.pem) 2.添加BouncyCastle.Crypt...
RSA加密算法PEM格式转换XML解密
最新发布
10-25
RSA加密算法是一种非对称加密算法,它的安全性基于大数分解的难度。PEM格式XML格式都是存储RSA公钥和私钥的格式,但是它们之间的格式不同,需要进行转换。下面是PEM格式转换XML的步骤: 1. 将PEM格式的公钥或私钥复制到文本编辑器中,并去掉头部和尾部的注释和空格。 2. 将文本编辑器中的PEM格式的公钥或私钥复制到在线PEM转换工具中,将其转换为DER格式。 3. 将DER格式的公钥或私钥复制到在线DER转换工具中,将其转换XML格式。 4. 将XML格式的公钥或私钥复制到C#代码中,使用RSACryptoServiceProvider类进行加密或解密操作。 XML解密的步骤如下: 1. 将XML格式的私钥复制到C#代码中,使用RSACryptoServiceProvider类进行初始化。 2. 将加密后的密文进行Base64解码。 3. 使用RSACryptoServiceProvider类的Decrypt方法进行解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值