XML 署名検証のために Java のファイルから RSA 秘密キーをロードするにはどうすればよいですか?

Java でファイルから RSA 秘密キーをロードする

セキュリティ上の機密データを処理する場合、デジタル データの信頼性を検証できることが重要です署名。この場合のタスクは、ファイルから RSA 秘密キーをロードして XML 署名を検証することです。

これを実現するには、次の手順に従います。

1.秘密キー ファイルをバイトとして読み取ります:

<code class="java">String keyPath = "mykey.pem";
File privKeyFile = new File(keyPath);
BufferedInputStream bis = new BufferedInputStream(new FileInputStream(privKeyFile));
byte[] privKeyBytes = new byte[(int) privKeyFile.length()];
bis.read(privKeyBytes);
bis.close();</code>

2.秘密キーを PKCS8 形式に変換する (オプション)

秘密キーがまだ PKCS8 形式でない場合は、次のコマンドを使用して変換します。

<code class="bash">openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key_file -nocrypt > pkcs8_key</code>

次に、変換されたキーを読み取ります。次のコードを使用します:

<code class="java">byte[] convertedPrivKeyBytes = Files.readAllBytes(Paths.get("pkcs8_key"));</code>

3. RSA 秘密キーを生成します:

<code class="java">KeyFactory keyFactory = KeyFactory.getInstance("RSA");
KeySpec ks = new PKCS8EncodedKeySpec(convertedPrivKeyBytes);
RSAPrivateKey privKey = (RSAPrivateKey) keyFactory.generatePrivate(ks);</code>

4.デジタル署名を検証します:

RSA 秘密キーを取得したら、それを使用して SAMLResponse オブジェクトの署名を検証できます:

<code class="java">samlResponse.sign(Signature.getInstance("SHA1withRSA").toString(), privKey, certs);</code>

次の手順に従って、ファイルから RSA 秘密キーを正常にロードし、それを使用してデジタル署名を検証できます。

以上がXML 署名検証のために Java のファイルから RSA 秘密キーをロードするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。