Bouncycastle 없이 Java에서 PEM으로 인코딩된 RSA 개인 키를 읽는 방법은 무엇입니까?-java지도 시간-php.cn

집

Java

java지도 시간

Bouncycastle 없이 Java에서 PEM으로 인코딩된 RSA 개인 키를 읽는 방법은 무엇입니까?

Susan Sarandon

Nov 09, 2024 pm 09:44 PM

How to Read PEM Encoded RSA Private Keys in Java Without Bouncycastle?

PEM으로 인코딩된 RSA 개인 키 읽기(Bouncycastle을 사용하지 않음)

PEM 파일에서 개인 키를 읽기 위한 대부분의 Java 솔루션은 Bouncycastle 공급자에 의존합니다. 일부 환경에서는 허용될 수 있습니다. 이 기사에서는 DER 구문 분석을 위해 JCE(Java Cryptographic Extensions) 및 sun.security만 활용하는 대체 방법을 제시합니다.

코드 샘플

다음은 PKCS#8과 PKCS#8을 모두 지원하는 코드 조각입니다. PEM 파일의 개인 키 PKCS#1 형식:

import sun.security.util.DerInputStream;
import sun.security.util.DerValue;

import java.io.File;
import java.io.IOException;
import java.math.BigInteger;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPrivateCrtKeySpec;
import java.util.Base64;

public static PrivateKey pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded(File pemFileName) throws GeneralSecurityException, IOException {
    // PKCS#8 format
    final String PEM_PRIVATE_START = "-----BEGIN PRIVATE KEY-----";
    final String PEM_PRIVATE_END = "-----END PRIVATE KEY-----";

    // PKCS#1 format
    final String PEM_RSA_PRIVATE_START = "-----BEGIN RSA PRIVATE KEY-----";
    final String PEM_RSA_PRIVATE_END = "-----END RSA PRIVATE KEY-----";

    Path path = Paths.get(pemFileName.getAbsolutePath());

    String privateKeyPem = new String(Files.readAllBytes(path));

    if (privateKeyPem.indexOf(PEM_PRIVATE_START) != -1) { // PKCS#8 format
        privateKeyPem = privateKeyPem.replace(PEM_PRIVATE_START, "").replace(PEM_PRIVATE_END, "");
        privateKeyPem = privateKeyPem.replaceAll("\s", "");

        byte[] pkcs8EncodedKey = Base64.getDecoder().decode(privateKeyPem);

        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePrivate(new PKCS8EncodedKeySpec(pkcs8EncodedKey));

    } else if (privateKeyPem.indexOf(PEM_RSA_PRIVATE_START) != -1) {  // PKCS#1 format

        privateKeyPem = privateKeyPem.replace(PEM_RSA_PRIVATE_START, "").replace(PEM_RSA_PRIVATE_END, "");
        privateKeyPem = privateKeyPem.replaceAll("\s", "");

        DerInputStream derReader = new DerInputStream(Base64.getDecoder().decode(privateKeyPem));

        DerValue[] seq = derReader.getSequence(0);

        if (seq.length <h3 id="사용">사용</h3><p>이 코드를 사용하려면 개인 키가 포함된 PEM 파일의 경로를 pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded에 대한 인수로 전달하기만 하면 됩니다. 방법. 이 메서드는 PrivateKey 클래스의 인스턴스를 반환하며, 이 인스턴스는 암호 해독이나 기타 적절한 목적에 사용될 수 있습니다.</p>

위 내용은 Bouncycastle 없이 Java에서 PEM으로 인코딩된 RSA 개인 키를 읽는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.