Bagaimana untuk Memuatkan Kunci Peribadi RSA dari Fail di Java untuk Pengesahan Tandatangan XML?

Memuatkan Kunci Peribadi RSA daripada Fail dalam Java

Apabila memproses data sensitif keselamatan, adalah penting untuk dapat mengesahkan ketulenan digital tandatangan. Dalam kes ini, tugasnya ialah memuatkan kunci persendirian RSA daripada fail untuk mengesahkan Tandatangan XML.

Untuk mencapainya, ikut langkah berikut:

1. Baca Fail Kunci Peribadi sebagai Bait:

<code class="java">String keyPath = "mykey.pem";
File privKeyFile = new File(keyPath);
BufferedInputStream bis = new BufferedInputStream(new FileInputStream(privKeyFile));
byte[] privKeyBytes = new byte[(int) privKeyFile.length()];
bis.read(privKeyBytes);
bis.close();</code>

2. Tukar Kunci Peribadi kepada Format PKCS8 (Pilihan)

Jika kunci peribadi anda belum lagi dalam format PKCS8, tukarkannya menggunakan arahan ini:

<code class="bash">openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key_file -nocrypt > pkcs8_key</code>

Kemudian, baca kunci yang ditukar menggunakan kod berikut:

<code class="java">byte[] convertedPrivKeyBytes = Files.readAllBytes(Paths.get("pkcs8_key"));</code>

3. Jana Kunci Peribadi RSA:

<code class="java">KeyFactory keyFactory = KeyFactory.getInstance("RSA");
KeySpec ks = new PKCS8EncodedKeySpec(convertedPrivKeyBytes);
RSAPrivateKey privKey = (RSAPrivateKey) keyFactory.generatePrivate(ks);</code>

4. Sahkan Tandatangan Digital:

Setelah anda mempunyai kunci persendirian RSA, anda boleh menggunakannya untuk mengesahkan tandatangan objek SAMLResponse:

<code class="java">samlResponse.sign(Signature.getInstance("SHA1withRSA").toString(), privKey, certs);</code>

Dengan mengikuti langkah ini, anda boleh berjaya memuatkan kunci persendirian RSA daripada fail dan menggunakannya untuk mengesahkan tandatangan digital.

Atas ialah kandungan terperinci Bagaimana untuk Memuatkan Kunci Peribadi RSA dari Fail di Java untuk Pengesahan Tandatangan XML?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!