我正在尝试使用 RSA 私钥加密某些内容。
我正在关注这个例子:
http
://www.junkheap.net/content/public_key_encryption_java
但将其转换为使用私钥而不是公钥。按照那个例子,我认为我需要做的是:
- 读入 DER 格式的私钥
- 生成 PCKS8EncodedKeySpec
- 从 KeyFactory 调用 generatePrivate() 以获取私钥对象
- 将该私钥对象与 Cipher 对象一起使用来进行加密
所以,步骤:
密钥是从 openssl 生成的:
openssl genrsa -aes256 -out private.pem 2048
然后被转换为DER格式:
openssl rsa -in private.pem -outform DER -out private.der
我使用以下命令生成 PKCS8EncodedKeySpec:
byte[] encodedKey = new byte[(int)inputKeyFile.length()];
try {
new FileInputStream(inputKeyFile).read(encodedKey);
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedKey);
return privateKeySpec;
然后生成私钥对象:
PrivateKey pk = null;
try {
KeyFactory kf = KeyFactory.getInstance(RSA_METHOD);
pk = kf.generatePrivate(privateKeySpec);
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return pk;
但是,在致电:
pk = kf.generatePrivate(privateKeySpec);
我得到:
java.security.spec.InvalidKeySpecException: Unknown key spec.
at com.sun.net.ssl.internal.ssl.JS_KeyFactory.engineGeneratePrivate(DashoA12275)
at com.sun.net.ssl.internal.ssl.JSA_RSAKeyFactory.engineGeneratePrivate(DashoA12275)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:237)
问题:
- 一般方法对吗?
- PCKS8EncodedKeySpec 是正确的密钥规范吗?
- 对无效的密钥规范错误有任何想法吗?