如何从文件加载 RSA 私钥并避免'InvalidKeySpecException”？-java教程-PHP中文网

如何从文件加载 RSA 私钥并避免'InvalidKeySpecException”？

Linda Hamilton

发布： 2024-10-25 03:36:30

原创

952 人浏览过

How to Load an RSA Private Key from a File and Avoid the

如何从文件加载 RSA 私钥

在 Java 中使用 RSA 私钥时，通常需要加载它们从一个文件。这可以使用 java.security 包来完成。但是，在此过程中有时可能会出现错误。

一个常见错误是：

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: invalid key format

登录后复制

这通常表示私钥文件的格式不正确。私钥必须是 PKCS8 格式。

要将私钥转换为 PKCS8 格式，可以使用以下命令：

openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key_file  -nocrypt > pkcs8_key

登录后复制

运行此命令后，转换后的私钥将保存在 pkcs8_key 文件中。然后，您可以使用以下代码将此文件加载到您的 Java 程序中：

<code class="java">import java.io.FileInputStream;
import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.InvalidKeySpecException;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;

public class LoadRsaPrivateKeyFromFile {

    public static void main(String[] args) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
        // Read the converted private key file
        byte[] keyBytes = Files.readAllBytes(Paths.get("pkcs8_key"));

        // Create a PKCS8EncodedKeySpec to wrap the key bytes
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);

        // Create a KeyFactory to generate the private key
        KeyFactory factory = KeyFactory.getInstance("RSA");

        // Generate the private key
        PrivateKey privateKey = factory.generatePrivate(spec);
        
        // Use the private key to sign a message
        // ...
    }
}</code>

登录后复制

以上是如何从文件加载 RSA 私钥并避免'InvalidKeySpecException”？的详细内容。更多信息请关注PHP中文网其他相关文章！