4

我是 BouncyCastle 的新手。我有一个使用以下代码生成的私钥。

     final CertAndKeyGen keypair = new CertAndKeyGen("RSA", "SHA1WithRSA", null);
     keypair.generate(1024);
     final PrivateKey privKey = keypair.getPrivateKey();

我会使用 AES 使用密码或使用 BouncyCastle 的某些支持 openssl 的算法对其进行加密。我试图找到从哪里开始,因为我找不到任何好的教程。

4

2 回答 2

6

如果您只想将您的私钥输出到密码短语“12345”受保护的 PEM 格式和文件“privatekey.pem”,您可以使用此 BC 代码:

    JceOpenSSLPKCS8EncryptorBuilder encryptorBuilder = new JceOpenSSLPKCS8EncryptorBuilder(PKCS8Generator.PBE_SHA1_3DES);
    encryptorBuilder.setRandom(EntropySource.getSecureRandom());
    encryptorBuilder.setPasssword("12345".toCharArray());
    OutputEncryptor oe = encryptorBuilder.build();
    JcaPKCS8Generator gen = new JcaPKCS8Generator(privKey,oe);
    PemObject obj = gen.generate();

    PEMWriter pemWrt = new PEMWriter(new FileWriter("privatekey.pem"));
    pemWrt.writeObject(obj);
    pemWrt.close();

然后之后您可以使用 openssl 获取私钥

$ openssl rsa -in privatekey.pem -check
输入 privatekey.pem 的密码:
RSA 密钥正常
编写 RSA 密钥
-----开始 RSA 私钥-----
......
-----结束 RSA 私钥-----

PEMWriter 的“标准”使用不会通过密码保护您的私钥:(

于 2013-09-24T19:49:51.833 回答
1

如果您希望使用 AES-256 而不是 PKCS8 支持的旧 DES 变体之一来保护您的私钥,这将起作用:

public String toPem(String password) throws IOException {

  StringWriter sw = new StringWriter();

  try (JcaPEMWriter pemWriter = new JcaPEMWriter(sw)) {

    PEMEncryptor encryptor =
        new JcePEMEncryptorBuilder("AES-256-CBC").build(password);

    // privateKey is a java.security.PrivateKey
    JcaMiscPEMGenerator gen = new JcaMiscPEMGenerator(privateKey, encryptor);
    pemWriter.writeObject(gen);
  }

  return sw.toString();
}

您可以使用 openssl 验证输出。在我的情况下,密钥是 EC,因此使用此命令:

$ openssl ec -in key.txt -passin pass:password -text

根据 RSA 密钥的需要进行调整。

于 2018-12-13T10:48:12.240 回答