Wygenerowałem klucz prywatny z:
openssl genrsa [-out file] –des3
Następnie wygenerowałem klucz publiczny z:
openssl rsa –pubout -in private.key [-out file]
Chcę podpisywać niektóre wiadomości moim kluczem prywatnym i weryfikować inne wiadomości moim kluczem publicznym, używając kodu takiego jak ten:
public String sign(String message) throws SignatureException{
try {
Signature sign = Signature.getInstance("SHA1withRSA");
sign.initSign(privateKey);
sign.update(message.getBytes("UTF-8"));
return new String(Base64.encodeBase64(sign.sign()),"UTF-8");
} catch (Exception ex) {
throw new SignatureException(ex);
}
}
public boolean verify(String message, String signature) throws SignatureException{
try {
Signature sign = Signature.getInstance("SHA1withRSA");
sign.initVerify(publicKey);
sign.update(message.getBytes("UTF-8"));
return sign.verify(Base64.decodeBase64(signature.getBytes("UTF-8")));
} catch (Exception ex) {
throw new SignatureException(ex);
}
}
Znalazłem rozwiązanie do konwersji mojego klucza prywatnego do formatu PKCS8 i załadowania go. Działa z takim kodem:
public PrivateKey getPrivateKey(String filename) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory kf =
KeyFactory.getInstance("RSA");
return kf.generatePrivate(spec);
}
I wreszcie moje pytanie: jak załadować mój klucz publiczny RSA z pliku?
Myślę, że może muszę przekonwertować plik klucza publicznego do formatu x509 i użyć X509EncodedKeySpec
. Ale jak mam to zrobić?
Odpowiedzi:
Poniżej znajdują się istotne informacje z linku, który podał Zaki .
Prywatny klucz
Klucz publiczny
źródło
InvalidKeyException
gdy próbowałem z plikami wygenerowanymi za pomocąssh-keygen -t rsa -b 2048
polecenia. Z plikami wygenerowanymi za pomocą poleceń w rozwiązaniu zadziałało..pem
formacie zamiast z.der
, możesz użyć klasy PemReader BouncyCastle, aby przeanalizować go przed przekazaniem doX509EncodedKeySpec
. Pamiętaj, aby podczas tworzenia wystąpienia KeyFactory określić również dostawcę BouncyCastle.Ten program robi prawie wszystko z kluczami publicznymi i prywatnymi. Format der można uzyskać, ale zapisując surowe dane (bez kodowania base64). Mam nadzieję, że to pomoże programistom.
źródło
Po zapisaniu klucza w pliku PEM można go łatwo odczytać za pomocą klas PemObject i PemReader udostępnionych przez BouncyCastle, jak pokazano w tym samouczku .
Utwórz klasę PemFile, która hermetyzuje obsługę plików:
Następnie jak zwykle utwórz instancję kluczy prywatnych i publicznych:
Mam nadzieję że to pomoże.
źródło
Poniższy kod działa dla mnie absolutnie dobrze i działa. Ten kod odczyta klucz prywatny i publiczny RSA za pośrednictwem kodu java. Możesz odnieść się do http://snipplr.com/view/18368/
źródło