Kebanyakan penyelesaian Java untuk membaca kunci peribadi daripada fail PEM bergantung pada pembekal Bouncycastle, yang mungkin tidak boleh diterima dalam sesetengah persekitaran. Artikel ini membentangkan kaedah alternatif yang hanya menggunakan Java Cryptographic Extensions (JCE) dan sun.security untuk penghuraian DER.
Di bawah ialah coretan kod yang menyokong kedua-dua PKCS#8 dan Format kunci persendirian PKCS#1 dalam PEM fail:
import sun.security.util.DerInputStream;
import sun.security.util.DerValue;
import java.io.File;
import java.io.IOException;
import java.math.BigInteger;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPrivateCrtKeySpec;
import java.util.Base64;
public static PrivateKey pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded(File pemFileName) throws GeneralSecurityException, IOException {
// PKCS#8 format
final String PEM_PRIVATE_START = "-----BEGIN PRIVATE KEY-----";
final String PEM_PRIVATE_END = "-----END PRIVATE KEY-----";
// PKCS#1 format
final String PEM_RSA_PRIVATE_START = "-----BEGIN RSA PRIVATE KEY-----";
final String PEM_RSA_PRIVATE_END = "-----END RSA PRIVATE KEY-----";
Path path = Paths.get(pemFileName.getAbsolutePath());
String privateKeyPem = new String(Files.readAllBytes(path));
if (privateKeyPem.indexOf(PEM_PRIVATE_START) != -1) { // PKCS#8 format
privateKeyPem = privateKeyPem.replace(PEM_PRIVATE_START, "").replace(PEM_PRIVATE_END, "");
privateKeyPem = privateKeyPem.replaceAll("\s", "");
byte[] pkcs8EncodedKey = Base64.getDecoder().decode(privateKeyPem);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePrivate(new PKCS8EncodedKeySpec(pkcs8EncodedKey));
} else if (privateKeyPem.indexOf(PEM_RSA_PRIVATE_START) != -1) { // PKCS#1 format
privateKeyPem = privateKeyPem.replace(PEM_RSA_PRIVATE_START, "").replace(PEM_RSA_PRIVATE_END, "");
privateKeyPem = privateKeyPem.replaceAll("\s", "");
DerInputStream derReader = new DerInputStream(Base64.getDecoder().decode(privateKeyPem));
DerValue[] seq = derReader.getSequence(0);
if (seq.length < 9) {
throw new GeneralSecurityException("Could not parse a PKCS1 private key.");
}
// skip version seq[0];
BigInteger modulus = seq[1].getBigInteger();
BigInteger publicExp = seq[2].getBigInteger();
BigInteger privateExp = seq[3].getBigInteger();
BigInteger prime1 = seq[4].getBigInteger();
BigInteger prime2 = seq[5].getBigInteger();
BigInteger exp1 = seq[6].getBigInteger();
BigInteger exp2 = seq[7].getBigInteger();
BigInteger crtCoef = seq[8].getBigInteger();
RSAPrivateCrtKeySpec keySpec = new RSAPrivateCrtKeySpec(modulus, publicExp, privateExp, prime1, prime2, exp1, exp2, crtCoef);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePrivate(keySpec);
}
throw new GeneralSecurityException("Not supported format of a private key");
}Untuk menggunakan kod ini, hanya hantar laluan ke fail PEM yang mengandungi kunci persendirian sebagai hujah kepada kaedah pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded. Kaedah ini akan mengembalikan contoh kelas PrivateKey, yang kemudiannya boleh digunakan untuk penyahsulitan atau sebarang tujuan lain yang sesuai.
Atas ialah kandungan terperinci Bagaimana untuk Membaca Kunci Peribadi RSA yang Dikodkan PEM di Java Tanpa Bouncycastle?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk memuat naik html
Perbezaan dan hubungan antara bahasa c dan c++
wifi tidak menunjukkan ip yang diberikan
Perkara yang perlu dilakukan jika avast melaporkan positif palsu
Apakah mata wang yang dimiliki oleh USDT?
ruang html
Mengapa saya tidak boleh memadamkan halaman kosong terakhir dalam perkataan?
Penjelasan terperinci tentang pengendali anjakan java
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
