java - 将 RSA 密钥从 BigIntegers 转换为 SubjectPublicKeyInfo 表单

Question

警告：最初的问题是关于 PKCS#1 编码的密钥，而问题中的实际示例需要 SubjectPublicKeyInfo (X.509) 编码的密钥。

---

我目前正致力于在 java 中从头开始实现 RSA 算法，特别是在密钥生成方面。现在我的代码可以给我三个 BigIntegers n、e 和 d。

从我在网上看到的情况来看，RSA 密钥（很像 PGP 签名）通常是字符的混合，而不仅仅是很长的数字；显然这是因为密钥被加密/翻译（我不太确定）成 PKCS#1。

我自己会怎么做呢？此外，PKCS#1 SubjectPublicKeyInfo 是我想要显示的键还是有更新的格式？

编辑：为清楚起见，这是我正在寻找的示例：

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0
FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/
3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB
-----END PUBLIC KEY-----

我目前有：

Public Key (n,e): (25130290470670502980544427869200613840944965290040433220698179071215137002904823499373962164071905921326803837460733139500455896910114421141830335882737678919237073090149470600927019562678483947908156329730770276498955439764614844798829603416304775442087438623389826719642285111749464396302305124179886483673046650125158307930593778247437940929550491287419436361905923356252487704851166279431792122641372330876814779543893241235355988829436458897455503500810769146739895787437926366072829812130032509796362669335922016603663923790043992999351304972183762844549989472560311169566110061553119311399708581940621713200371,65537)

我不知道如何将这个巨大的数字转换为标准格式的密钥。

Answer 1

解码示例

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0
FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/
3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB
-----END PUBLIC KEY-----

首先删除base64编码，它给出：

00000000  30 81 9f 30 0d 06 09 2a  86 48 86 f7 0d 01 01 01  |0..0...*.H......|
00000010  05 00 03 81 8d 00 30 81  89 02 81 81 00 aa 18 ab  |......0.........|
00000020  a4 3b 50 de ef 38 59 8f  af 87 d2 ab 63 4e 45 71  |.;P..8Y.....cNEq|
00000030  c1 30 a9 bc a7 b8 78 26  74 14 fa ab 8b 47 1b d8  |.0....x&t....G..|
00000040  96 5f 5c 9f c3 81 84 85  ea f5 29 c2 62 46 f3 05  |._\.......).bF..|
00000050  50 64 a8 de 19 c8 c3 38  be 54 96 cb ae b0 59 dc  |Pd.....8.T....Y.|
00000060  0b 35 81 43 b4 4a 35 44  9e b2 64 11 31 21 a4 55  |.5.C.J5D..d.1!.U|
00000070  bd 7f de 3f ac 91 9e 94  b5 6f b9 bb 4f 65 1c db  |...?.....o..Oe..|
00000080  23 ea d4 39 d6 cd 52 3e  b0 81 91 e7 5b 35 fd 13  |#..9..R>....[5..|
00000090  a7 41 9b 30 90 f2 47 87  bd 4f 4e 19 67 02 03 01  |.A.0..G..ON.g...|
000000a0  00 01                                             |..|
000000a2

现在我们有：

30 81 9f <- a SEQUENCE with 9f bytes
   30 0d <- a SEQUENCE with 0d bytes
      06 09 2a 86 48 86 f7 0d 01 01 01  <- OID 1.2.840.113549.1.1.1
      05 00  <- NULL
   03 81 8d 00  <- BIT STRING with 8d bytes (0 unused bits in last byte)

BIT STRING 的内容是公钥，再次进行 DER 编码

30 81 89  <- SEQUENCE with 89 bytes
   02 81 81  <- INTEGER with 81 bytes, this is n
      00 aa 18 ... 4e 19 67
   02 03   <- INTEGER with 3 bytes, this is e
      01 00 01   <- 2^16+1

所以整个结构是一个

SubjectPublicKeyInfo ::= SEQUENCE {
  algorithm AlgorithmIdentifier,
  publicKey BIT STRING }

算法标识符在哪里

AlgorithmIdentifier ::= SEQUENCE {
    algorithm OBJECT IDENTIFIER,
    parameters ANY DEFINED BY algorithm OPTIONAL }

公钥是

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

Answer 2

最好的方法是使用 Java API。只需创建一个RSAPublicKey并调用getEncoded(). 否则，您可以使用 Bouncy Castle 库并使用 Bouncy 内部 ASN.1 编码结构构造公钥（可能从 Bouncy Castle JCE 实现中“窃取”实现，它们也必须实现getEncoded()）。

最后，您可以简单地查找 PKCS#1 RSA 标准并实现 ASN.1 结构。如果您这样做，那么您将必须至少学习 ASN.1 和 DER 编码规则的一个子集。请注意，如果您想从头开始实现一个完整的ASN.1 解析器 + BER/DER 编码器/解码器，您将需要几个月的实现时间和几年的经验。

请注意，它getEncoded()仅包含二进制 DER 编码的 ASN.1 结构。您需要转换为 base 64 并添加开始行和起始行以创建您向我们展示的 PEM 结构。这有时也被称为“ASCII 盔甲”，因为当您通过邮件（PEM 表示隐私增强邮件）发送结构时，它可以保护二进制代码免受损坏。