java - 读取加密的 PKCS8 SpongyCastle Java

Question

我正在关注以下代码：https ://stackoverflow.com/a/18161536/1753951 ，但在以下行中出现异常：

FileInputStream fis = new FileInputStream(priv);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int)priv.length()];
dis.readFully(keyBytes);
dis.close();
javax.crypto.EncryptedPrivateKeyInfo encryptPKInfo = new EncryptedPrivateKeyInfo(keyBytes);
//Exception: 
org.apache.harmony.security.asn1.ASN1Exception: Wrong content length

我正在尝试读取 .key/.pem PKCS8 文件，该文件是：

score 1 · Accepted Answer

在寻找解决方案很长时间后，我偶然发现了一个可以帮助我并在 android 上工作的库。尚不常见

http://juliusdavies.ca/commons-ssl/

FileInputStream in = new FileInputStream( "/path/to/pkcs8_private_key.der" );

PKCS8Key pkcs8 = new PKCS8Key( in, "changeit".toCharArray() );

byte[] decrypted = pkcs8.getDecryptedBytes();
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec( decrypted );

// A Java PrivateKey object is born.
PrivateKey pk = null;
if ( pkcs8.isDSA() )
{
   pk = KeyFactory.getInstance( "DSA" ).generatePrivate( spec );
}
else if ( pkcs8.isRSA() )
{
   pk = KeyFactory.getInstance( "RSA" ).generatePrivate( spec );
}
// For lazier types (like me):
pk = pkcs8.getPrivateKey();

score 0 · Accepted Answer

javax.crypto.EncryptedPrivateKeyInfo需要 DER 编码的输入，而文件的内容显然是 PEM 编码。

PEM和DER之间的关系是这样的：

DER 是作为字节序列的实际 ASN.1 编码数据。
PEM 是基于文本的，其中包含所有这些-----BEGIN SOMETHING-----以及-----END SOMETHING-----标题和 Base64 编码的数据。基本上，PEM 是 header+Base64(DER)+footer。

您需要将密钥转换为 DER 格式，例如使用OpenSSL pkey 命令：

openssl pkey -in key.pem -outform DER -out key.der

java - 读取加密的 PKCS8 SpongyCastle Java

2 回答 2

Related

Reference