如何在 Java 中从 PEM BASE64 编码的私钥文件中提取 RSA 私钥？

从PEM BASE64编码的私钥文件获取RSA私钥

在某些场景下，您可能会遇到需要提取RSA私钥的情况来自 PEM BASE64 编码的私钥文件。尝试解码密钥时，Java 的内置功能可能会导致“InvalidKeySpecException”错误。要解决此问题，请考虑以下步骤：

1.了解 PKCS 格式：

私钥有两种常见的 PKCS 格式：PKCS#1 和 PKCS#8。 PKCS#1 较旧，由文件扩展名“.pem”表示，而 PKCS#8 较新，通常使用扩展名“.key”。

2。识别密钥文件的 PEM 格式：

检查私钥文件中的内容。如果它以“-----BEGIN PRIVATE KEY-----”开头并以“-----END PRIVATE KEY-----”结尾，则它是 PKCS#8 格式。如果它以“-----BEGIN RSA PRIVATE KEY-----”开头并以“-----END RSA PRIVATE KEY-----”结尾，则它是 PKCS#1 格式。

3.选择适当的 Java 代码：

根据您的私钥文件的格式，使用提供的相应代码片段：

对于 PKCS#8 格式：

byte[] pkcs8EncodedKey = Base64.getDecoder().decode(privateKeyPem);

KeyFactory factory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = factory.generatePrivate(new PKCS8EncodedKeySpec(pkcs8EncodedKey));

对于 PKCS#1 格式：

DerInputStream derReader = new DerInputStream(Base64.getDecoder().decode(privateKeyPem));
DerValue[] seq = derReader.getSequence(0);
BigInteger modulus = seq[1].getBigInteger();
BigInteger publicExp = seq[2].getBigInteger();
BigInteger privateExp = seq[3].getBigInteger();
// ... Continue extracting the remaining components and construct the RSAPrivateCrtKeySpec

KeyFactory factory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = factory.generatePrivate(keySpec);

按照以下步骤并使用适当的 Java 代码片段，您可以成功从以下位置获取 RSA 私钥： PEM BASE64 编码的私钥文件，并利用它来满足您的特定要求。

以上是如何在 Java 中从 PEM BASE64 编码的私钥文件中提取 RSA 私钥？的详细内容。更多信息请关注PHP中文网其他相关文章！