从 PEM BASE64 编码的私钥文件获取 RSA 私钥
尝试从 PEM BASE64 编码的私钥文件中提取私钥时,您可能会遇到类似您所描述的错误。这通常是由于使用非标准密钥格式而导致密钥规范处理不当造成的。
解决错误
您遇到的错误是可能与使用不正确的私钥解析方法有关。不要依赖潜在的不符合 FIPS 的第三方库:
使用 sun.security 和 DerInputStream 更新了 Java 代码:
这里是一个更新的 Java 代码片段,使用sun.security 和 DerInputStream 类来解析 PKCS#1 和 PKCS#8 格式的私钥,同时确保 FIPS 合规性:
import sun.security.util.DerInputStream;
import sun.security.util.DerValue;
import java.io.File;
import java.io.IOException;
import java.math.BigInteger;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPrivateCrtKeySpec;
import java.util.Base64;
public static PrivateKey pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded(File pemFileName) throws GeneralSecurityException, IOException {
// ... (code as shown in the question)
}错误和解决方案的详细说明:
原始代码片段尝试使用 IBM FIPS 提供程序解析私钥,这可能不是最合适的方法。更新后的代码使用更加标准化的方法以及 sun.security 和 DerInputStream 类来处理 PKCS#1 和 PKCS#8 格式。这可确保 FIPS 合规性并解决您遇到的错误。
以上是如何在 Java 中从 PEM 文件中解析 PKCS#1 和 PKCS#8 私钥?的详细内容。更多信息请关注PHP中文网其他相关文章!
