2

我一直在与这个问题斗争一段时间。问题是我必须将 PEM 字符串发送到服务器,该服务器需要以下最后一步:

  • 3DES o AES-256 类型的加密密钥。
  • 该密钥使用 RSA 密钥加密。
  • 该输出以 Base64 和 PEM 格式编码。

这是我到目前为止得到的:

  • 根据我从服务器获得的 RSA 密钥,我创建了一个密码:

     Cipher rsa = Cipher.getInstance("RSA");

 rsa.init(Cipher.ENCRYPT_MODE, (RSAPublicKey) obj);

  • 稍后,我创建了一个 AES 密钥:

    //IV. 
byte[] bytes = new byte[16];
SecureRandom random = new SecureRandom();
random.nextBytes(bytes);

Map<String, byte[]> aes = new HashMap<String, byte[]>();

aes.put("IV", ConversionUtil.toHex(bytes, 8).getBytes());

KeyGenerator keyGen = KeyGenerator.getInstance("AES");

keyGen.init(256);
Key encryptionKey = keyGen.generateKey();

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); 

cipher.init(Cipher.ENCRYPT_MODE, encryptionKey, new IvParameterSpec(ConversionUtil.toHex(bytes, 8).getBytes()));

aes.put("key", cipher.doFinal(encryptionKey.getEncoded()));

使用所有这些来创建 PEM 字符串:

            StringBuilder sb = new StringBuilder();
            sb.append(StringUtils.repeat("-", 5));
            sb.append("BEGIN PEM file");
            sb.append(StringUtils.repeat("-", 5));
            sb.append("\n");

            sb.append("Proc-Type: 4,ENCRYPTED\n");
            sb.append("DEK-Info: " + "AES-256-CBC" + "," + new String(aes.get("IV")) + "\n");
            sb.append("");
            sb.append(Base64.encode(rsa.doFinal(aes.get("key"))));

            sb.append("\n");
            sb.append(StringUtils.repeat("-", 5));
            sb.append("END PEM file");
            sb.append(StringUtils.repeat("-", 5));

然后将其发送到服务器,这会引发以下错误:

3936:错误:0906D06C:PEM 例程:PEM_read_bio:没有起始行:.\crypto\pem\pem_lib.c:698:

我对错误没有更多的可见性,但我想检查在此过程中是否有任何错误,因为似乎错误与无法识别 PEM 有关。

如果您有任何问题,请告诉我。

谢谢!

4

1 回答 1

2

BEGIN报告具体错误是因为破折号和语句之间不应有空格。我不知道其他问题,但您似乎还有一些工作要做,以匹配确切的输入要求。确保您准确了解预期的内容,否则您可能不得不尝试不同的格式“令人作呕”。

于 2012-12-05T21:34:56.057 回答