Rumah >Java >javaTutorial >Bagaimana untuk Membaca Kunci Peribadi RSA yang Dikodkan PEM di Java Tanpa Bouncycastle?

Bagaimana untuk Membaca Kunci Peribadi RSA yang Dikodkan PEM di Java Tanpa Bouncycastle?

Susan Sarandon
Susan Sarandonasal
2024-11-09 21:44:02986semak imbas

How to Read PEM Encoded RSA Private Keys in Java Without Bouncycastle?

Membaca Kunci Peribadi RSA Berkod PEM (Tidak Menggunakan Bouncycastle)

Kebanyakan penyelesaian Java untuk membaca kunci peribadi daripada fail PEM bergantung pada pembekal Bouncycastle, yang mungkin tidak boleh diterima dalam sesetengah persekitaran. Artikel ini membentangkan kaedah alternatif yang hanya menggunakan Java Cryptographic Extensions (JCE) dan sun.security untuk penghuraian DER.

Contoh Kod

Di bawah ialah coretan kod yang menyokong kedua-dua PKCS#8 dan Format kunci persendirian PKCS#1 dalam PEM fail:

import sun.security.util.DerInputStream;
import sun.security.util.DerValue;

import java.io.File;
import java.io.IOException;
import java.math.BigInteger;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPrivateCrtKeySpec;
import java.util.Base64;

public static PrivateKey pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded(File pemFileName) throws GeneralSecurityException, IOException {
    // PKCS#8 format
    final String PEM_PRIVATE_START = "-----BEGIN PRIVATE KEY-----";
    final String PEM_PRIVATE_END = "-----END PRIVATE KEY-----";

    // PKCS#1 format
    final String PEM_RSA_PRIVATE_START = "-----BEGIN RSA PRIVATE KEY-----";
    final String PEM_RSA_PRIVATE_END = "-----END RSA PRIVATE KEY-----";

    Path path = Paths.get(pemFileName.getAbsolutePath());

    String privateKeyPem = new String(Files.readAllBytes(path));

    if (privateKeyPem.indexOf(PEM_PRIVATE_START) != -1) { // PKCS#8 format
        privateKeyPem = privateKeyPem.replace(PEM_PRIVATE_START, "").replace(PEM_PRIVATE_END, "");
        privateKeyPem = privateKeyPem.replaceAll("\s", "");

        byte[] pkcs8EncodedKey = Base64.getDecoder().decode(privateKeyPem);

        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePrivate(new PKCS8EncodedKeySpec(pkcs8EncodedKey));

    } else if (privateKeyPem.indexOf(PEM_RSA_PRIVATE_START) != -1) {  // PKCS#1 format

        privateKeyPem = privateKeyPem.replace(PEM_RSA_PRIVATE_START, "").replace(PEM_RSA_PRIVATE_END, "");
        privateKeyPem = privateKeyPem.replaceAll("\s", "");

        DerInputStream derReader = new DerInputStream(Base64.getDecoder().decode(privateKeyPem));

        DerValue[] seq = derReader.getSequence(0);

        if (seq.length < 9) {
            throw new GeneralSecurityException("Could not parse a PKCS1 private key.");
        }

        // skip version seq[0];
        BigInteger modulus = seq[1].getBigInteger();
        BigInteger publicExp = seq[2].getBigInteger();
        BigInteger privateExp = seq[3].getBigInteger();
        BigInteger prime1 = seq[4].getBigInteger();
        BigInteger prime2 = seq[5].getBigInteger();
        BigInteger exp1 = seq[6].getBigInteger();
        BigInteger exp2 = seq[7].getBigInteger();
        BigInteger crtCoef = seq[8].getBigInteger();

        RSAPrivateCrtKeySpec keySpec = new RSAPrivateCrtKeySpec(modulus, publicExp, privateExp, prime1, prime2, exp1, exp2, crtCoef);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePrivate(keySpec);
    }

    throw new GeneralSecurityException("Not supported format of a private key");
}

Penggunaan

Untuk menggunakan kod ini, hanya hantar laluan ke fail PEM yang mengandungi kunci persendirian sebagai hujah kepada kaedah pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded. Kaedah ini akan mengembalikan contoh kelas PrivateKey, yang kemudiannya boleh digunakan untuk penyahsulitan atau sebarang tujuan lain yang sesuai.

Atas ialah kandungan terperinci Bagaimana untuk Membaca Kunci Peribadi RSA yang Dikodkan PEM di Java Tanpa Bouncycastle?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn