6

.pem我想从Java 中的字符串(文件)生成私钥。

private static final String test = "-----BEGIN RSA PRIVATE KEY-----\n" +
         "MIIEpAIBAAKCAQEAvcCH8WsT1xyrZqq684VPJzOF3hN5DNbowZ96Ie//PN0BtRW2\n" +
// and so on
         "-----END RSA PRIVATE KEY-----";

try {
    String privKeyPEM = test.replace("-----BEGIN RSA PRIVATE KEY-----\n", "");
    privKeyPEM = privKeyPEM.replace("-----END RSA PRIVATE KEY-----", "");

    byte [] encoded = Base64.decode(privKeyPEM);

    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    PrivateKey privKey = kf.generatePrivate(keySpec);
}
catch (Exception e) {
    e.printStackTrace();
}

最后一行(generatePrivate 函数)抛出此异常:

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence
    at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(Unknown Source)
    at java.security.KeyFactory.generatePrivate(Unknown Source)
    at Test.main(Test.java:52)
Caused by: java.security.InvalidKeyException: IOException : algid parse error, not a sequence
    at sun.security.pkcs.PKCS8Key.decode(Unknown Source)
    at sun.security.pkcs.PKCS8Key.decode(Unknown Source)
    at sun.security.rsa.RSAPrivateCrtKeyImpl.<init>(Unknown Source)
    at sun.security.rsa.RSAPrivateCrtKeyImpl.newKey(Unknown Source)
    at sun.security.rsa.RSAKeyFactory.generatePrivate(Unknown Source)
    ... 3 more

如果我将私钥更改为文件中的值,.der它可以正常工作,但我需要从文件中生成私钥.pem文件。

我附上了打印为字符串的字节截图(一次用 \n 硬编码,一次用 \n 硬编码),一次来自文件。

更大的图像

输出

奇怪的是文件的输出与字符串的输出不同。

如果我尝试.der使用 Base64 对文件进行编码,则结果与.pem文件中的字符串不同。为什么呢?

4

1 回答 1

1

你说最后一行是抛出异常,即

PrivateKey privKey = kf.generatePrivate(keySpec);

上面的行适用于设置正确的 keyspecs,即

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);

所以实际的问题是编码字节数组。之后您是否完成了 System.outbyte [] encoded = Base64.decode(privKeyPEM);并查看输出是什么。

我知道如果消息是 MIME 格式,那么在某些字符之后,它会附加回车符和换行符的组合,因此对于电子邮件系统或您使用它的任何地方来说,字符串不会太长。

最终的字符串测试在您使用的原始文本中有一些 '\n'。您确实删除了下一行中的其他文本,

String privKeyPEM = test.replace("-----BEGIN RSA PRIVATE KEY-----\n", "");
    privKeyPEM = privKeyPEM.replace("-----END RSA PRIVATE KEY-----", "");

但是,看看字符串,

"MIIEpAIBAAKCAQEAvcCH8WsT1xyrZqq684VPJzOF3hN5DNbowZ96Ie//PN0BtRW2\n" +
// and so on
         "-----END RSA PRIVATE KEY-----";

它可能还剩下一些 '\n',这可能会在您生成 keyspec 时导致一些不需要的字符。尝试更多 System.out 并查看编码的字节数组是什么样的,并且在此之前检查 String privKeyPEM 并查看其中是否没有留下任何额外的字符。

希望这有帮助。

于 2013-08-22T05:38:14.597 回答