Rumah >Java >javaTutorial >Bagaimana untuk Memuatkan Kunci Peribadi RSA dari Fail di Java untuk Pengesahan Tandatangan XML?

Bagaimana untuk Memuatkan Kunci Peribadi RSA dari Fail di Java untuk Pengesahan Tandatangan XML?

Patricia Arquette
Patricia Arquetteasal
2024-10-25 09:42:28857semak imbas

How to Load an RSA Private Key from a File in Java for XML Signature Verification?

Memuatkan Kunci Peribadi RSA daripada Fail dalam Java

Apabila memproses data sensitif keselamatan, adalah penting untuk dapat mengesahkan ketulenan digital tandatangan. Dalam kes ini, tugasnya ialah memuatkan kunci persendirian RSA daripada fail untuk mengesahkan Tandatangan XML.

Untuk mencapainya, ikut langkah berikut:

1. Baca Fail Kunci Peribadi sebagai Bait:

<code class="java">String keyPath = "mykey.pem";
File privKeyFile = new File(keyPath);
BufferedInputStream bis = new BufferedInputStream(new FileInputStream(privKeyFile));
byte[] privKeyBytes = new byte[(int) privKeyFile.length()];
bis.read(privKeyBytes);
bis.close();</code>

2. Tukar Kunci Peribadi kepada Format PKCS8 (Pilihan)

Jika kunci peribadi anda belum lagi dalam format PKCS8, tukarkannya menggunakan arahan ini:

<code class="bash">openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key_file -nocrypt > pkcs8_key</code>

Kemudian, baca kunci yang ditukar menggunakan kod berikut:

<code class="java">byte[] convertedPrivKeyBytes = Files.readAllBytes(Paths.get("pkcs8_key"));</code>

3. Jana Kunci Peribadi RSA:

<code class="java">KeyFactory keyFactory = KeyFactory.getInstance("RSA");
KeySpec ks = new PKCS8EncodedKeySpec(convertedPrivKeyBytes);
RSAPrivateKey privKey = (RSAPrivateKey) keyFactory.generatePrivate(ks);</code>

4. Sahkan Tandatangan Digital:

Setelah anda mempunyai kunci persendirian RSA, anda boleh menggunakannya untuk mengesahkan tandatangan objek SAMLResponse:

<code class="java">samlResponse.sign(Signature.getInstance("SHA1withRSA").toString(), privKey, certs);</code>

Dengan mengikuti langkah ini, anda boleh berjaya memuatkan kunci persendirian RSA daripada fail dan menggunakannya untuk mengesahkan tandatangan digital.

Atas ialah kandungan terperinci Bagaimana untuk Memuatkan Kunci Peribadi RSA dari Fail di Java untuk Pengesahan Tandatangan XML?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn