0

我有一个使用随机生成的密钥加密文件内容的 java 程序。该密钥使用 RSA 加密并保存到文本文件中。

现在,我有一个 java 程序,它给出了文件和存储 RSA 密钥的密钥库,需要首先解密加密的密钥,然后用密钥解密文件。

这是我到目前为止所拥有的:

// Fetch the other public key and decrypt the file encryption key
java.security.cert.Certificate cert2 = keystore.getCertificate("keyForSeckeyDecrypt");
Key secKeyPublicKey = cert2.getPublicKey();
Cipher cipher = Cipher.getInstance(secKeyPublicKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, secKeyPublicKey);
keyFileFis = new FileInputStream(keyFile);
byte[] encryptedKey = new byte[128];
keyFileFis.read(encryptedKey);
byte[] realFileKey = cipher.doFinal(encryptedKey, 0, encryptedKey.length);
Key realKey = //  THE PROBLEM!!!;
keyFileFis.close();

简而言之,我从密钥文本文件中获取加密密钥并对其进行解密,现在我将解密密钥作为字节数组,我将如何再次将其设为 Key 变量?

我以这种方式生成了密钥:

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
Key secKey = keyGen.generateKey();
cipher.init(Cipher.ENCRYPT_MODE, secKey);

并以这种方式加密:

KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair kp = kpg.genKeyPair();
PrivateKey privateKey = kp.getPrivate();
Cipher keyCipher = Cipher.getInstance("RSA");
keyCipher.init(Cipher.ENCRYPT_MODE, privateKey);
byte[] encryptedKey = keyCipher.doFinal(secKey.getEncoded());
FileOutputStream keyStream = new FileOutputStream("key.txt");
keyStream.write(encryptedKey);
keyStream.close();
4

2 回答 2

1

我还没有尝试过,但是通过单击 API SecretKeySpec可能是您正在寻找的。

SecretKeySpec(byte[] key, String algorithm)

它可用于从字节数组构造 SecretKey,而无需通过(基于提供者的)SecretKeyFactory。

此类仅对可以表示为字节数组且没有与之关联的密钥参数的原始密钥有用,例如 DES 或三重 DES 密钥。

于 2012-12-15T20:53:04.773 回答
0

如果我做对了,这应该可以工作..

Key privateKey = keyStore.getKey("youralias", "password".toCharArray());
PublicKey publicKey = keyStore.getCertificate("youralias").getPublicKey();

KeyGenerator keyGen = KeyGenerator.getInstance("AES");
Key secKey = keyGen.generateKey();

Cipher keyCipher = Cipher.getInstance("RSA");
keyCipher.init(Cipher.ENCRYPT_MODE, privateKey);
byte[] encryptedKey = keyCipher.doFinal(secKey.getEncoded());

// Write & Read to/from file!

Cipher decryptCipher = Cipher.getInstance("RSA");
decryptCipher.init(Cipher.DECRYPT_MODE, publicKey);
byte[] decryptedKey = decryptCipher.doFinal(encryptedKey);

boolean equals = Arrays.equals(secKey.getEncoded(), new SecretKeySpec(decryptedKey, "AES").getEncoded());
System.out.println(equals?"Successfull!":"Failed!");
于 2012-12-15T23:07:38.260 回答