java - JSch 在尝试通过 KeyPairGenerator 加载 RSA 私钥时得到“无效的私钥：”

Question

我正在使用 java.security.KeyPairGenerator 生成一个 RSA 密钥对，然后尝试通过 Jsch(0.1.49) 中提供的 KeyPair 类加载私钥。编码：

public static void main(String[] args) {
    String header = "-----BEGIN RSA PRIVATE KEY-----";
    String footer = "-----END RSA PRIVATE KEY-----";
    KeyPairGenerator keyPairGenerator;
    try {
        keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048, new SecureRandom());
        PrivateKey privateKey = keyPairGenerator.genKeyPair().getPrivate();
        String key = new String(Base64.encodeBase64(privateKey.getEncoded()));
        StringBuffer pem = new StringBuffer(header+"\n");
        int len=key.length();
        for( int idx=0 ; idx < len ; idx+= 64 )
            pem.append(key.substring(idx, (idx+64)<len?(idx+64):len)+"\n");
        pem.append(footer);
        String privateKeyStr = pem.toString();
        System.out.println(privateKeyStr);
        com.jcraft.jsch.KeyPair.load(null, privateKeyStr.getBytes(), null);
    } catch (JSchException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e1) {
        // TODO Auto-generated catch block
        e1.printStackTrace();
    }
}

System.out 的输出：

然后我看到 KeyPair 的异常说它是无效的私钥，我检查了 JSch 的源代码，异常是由于在解析数据时出现indexoutofbounds。堆栈跟踪：

com.jcraft.jsch.JSchException: invalid privatekey: [B@5f2e5f2e
    at com.jcraft.jsch.KeyPair.load(KeyPair.java:809)
    at com.ibm.maestro.common.utils.Test.main(Test.java:149)

我猜我可以通过在生成密钥对时添加/更改一些参数来解决这个问题，有什么线索吗？您的帮助将不胜感激！

score 4 · Accepted Answer

当您调用PrivateKey.getEncoded().

您可以使用 BouncyCastle 为您提供所需格式的密钥：

import java.io.StringWriter;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.SecureRandom;

import org.bouncycastle.openssl.PEMWriter;

public class JSCH {

  public static void main(String[] args) throws Exception {
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
    keyPairGenerator.initialize(2048, new SecureRandom());
    PrivateKey privateKey = keyPairGenerator.genKeyPair().getPrivate();

    StringWriter writer = new StringWriter();

    try (PEMWriter pemWriter = new PEMWriter(writer)) {
      pemWriter.writeObject(privateKey);
    }

    String privateKeyStr = writer.toString();
    System.out.println(privateKeyStr);
    com.jcraft.jsch.KeyPair
        .load(null, privateKeyStr.getBytes("US-ASCII"), null);
  }
}

可能有一种更优雅的方法可以将编码的密钥作为字节字符串获取。把它写成 string 和 call 感觉很难getBytes()看，但也许你可以研究一下。

示例输出：

score 0 · Accepted Answer

您可以使用 PEMWriter 将您的私钥转换为 JSch 接受的 PEM 格式

以下示例转换从 KeyStore (JKS) 返回的密钥

Key privateKey = KeyStore.getKey(privateKeyAlias, keyStorePassword);//get key from JKS
StringWriter stringWriter = new StringWriter();
PEMWriter pemWriter = new PEMWriter(stringWriter);
pemWriter.writeObject(privateKey);
pemWriter.close();

byte[] privateKeyPEM = stringWriter.toString().getBytes();

java - JSch 在尝试通过 KeyPairGenerator 加载 RSA 私钥时得到“无效的私钥：”

2 回答 2

Related

Reference