java - 无法加载 RSA 公钥

Question

我正在尝试读取下面显示的 RSA 公钥，但在第 6 行出现异常： java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence

我的代码：

String rsaPublicKey = rsaPublicKeyString.replace(
    "-----BEGIN RSA PUBLIC KEY-----\n", "");
rsaPublicKey = rsaPublicKey.replace("\n-----END RSA PUBLIC KEY-----", "");
byte[] bytes = EncryptionUtils.decodeBase64(rsaPublicKey);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
pubKey = (RSAPublicKey)keyFactory.generatePublic(keySpec);

RSA公钥：

我究竟做错了什么？

升级版：

public static byte[] decodeBase64(String data) throws EncryptionException {
    try {
        BASE64Decoder decoder = new BASE64Decoder();
        return decoder.decodeBuffer(data);
    } catch (Exception e) {
        throw new EncryptionException(e);
    }
}

score 3 · Accepted Answer

对我来说，我错过了公钥中的 OID。我不得不在 iOS 端使用这里的帮助来纠正这个问题：http ://blog.wingsofhermes.org/?p=42

此外，我的公钥不必强制转换为 RSAPublicKey，标准工作得很好：

X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(publicKeyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);

score 1 · Accepted Answer

您的问题是因为您的公钥是一个RSAPublicKey对象而不是一个对象而引起的SubjectPublicKeyInfo（有关差异的详细描述，请参见此答案）。在您的代码工作之前，您需要从一种转换为另一种。

BouncyCastle 可以为您进行转换。以下代码片段将起作用，尽管我不喜欢它有两个原因：

它使用了一个不推荐使用的类PEMReader。
它需要加载 BouncyCastle 提供程序。

代码：

Security.addProvider(new BouncyCastleProvider());    
PEMReader reader = new PEMReader(new StringReader(rsaPublicKeyString));    
BCRSAPublicKey key = (BCRSAPublicKey) reader.readObject();
bytes[] = key.getEncoded(); // now in SubjectPublicKeyInfo format.

// as before...

有了 BouncyCastle，总有很多方法可以给猫剥皮。也许有人可以找到比上述更优雅的解决方案？

java - 无法加载 RSA 公钥

2 回答 2

Related

Reference