Java:如何从字符串生成 PrivateKey?
Posted
技术标签:
【中文标题】Java:如何从字符串生成 PrivateKey?【英文标题】:Java: How can I generate PrivateKey from a string? 【发布时间】:2016-03-31 00:01:56 【问题描述】:我正在尝试使用SH1 RSA 对消息进行编码,但除了有关RSA 的一些基本信息外,我没有安全主题方面的经验。我得到了一个私钥String。我已经设法编写了以下代码块来完成这项工作,但我不确定我是否安全且正确地完成了这项工作。
我不是专家,但我猜将我的私钥作为字符串放入代码中并不安全。谁能指导我?
String privateKeyString = "mykeyhere...";
byte[] privateKeyBytes = privateKeyString.getBytes();
String encodedPrivateKey = Base64.encodeToString(privateKeyBytes, Base64.URL_SAFE);
KeyFactory factory = KeyFactory.getInstance(RSA);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encodedPrivateKey.getBytes());
RSAPrivateKey privateKey = (RSAPrivateKey) factory.generatePrivate(keySpec);
Signature instance = Signature.getInstance(ALGORITHM);
instance.initSign(privateKey);
instance.update(content.getBytes());
return new String(instance.sign());
我的私钥格式如下:
"-----BEGIN PRIVATE KEY-----\n"+
"MIIE...\n"+
"cH0iRj...\n"+
"O0Hhj...\n"+
.
.
.
"fG6...\n"+
"B6/hF...\n"+
"3Mq38...\n"+
"-----END PRIVATE KEY-----\n"
【问题讨论】:
什么是privateKeyString?密码?还是真正的数字 RSA 私钥?并以什么格式给出? Base64?十六进制?其他? @konstantinosChalkias,我添加了我的密钥格式。 你试过Keystore吗? ***.com/questions/9890313/… 【参考方案1】:您的密钥格式是未加密的 base64 编码的 PKCS8 编码的私钥。这是如何将其解码为私钥的示例。 (在这个例子中不用担心私钥的安全性,这只是例子的一次性)。
import java.io.*;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import android.util.Base64;
public class ReadPKCS8Pem
private final static String PRIVATE_KEY =
"-----BEGIN PRIVATE KEY-----\n"
+ "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAM7t8Ub1DP+B91NJ\n"
+ "nC45zqIvd1QXkQ5Ac1EJl8mUglWFzUyFbhjSuF4mEjrcecwERfRummASbLoyeMXl\n"
+ "eiPg7jvSaz2szpuV+afoUo9c1T+ORNUzq31NvM7IW6+4KhtttwbMq4wbbPpBfVXA\n"
+ "IAhvnLnCp/VyY/npkkjAid4c7RoVAgMBAAECgYBcCuy6kj+g20+G5YQp756g95oN\n"
+ "dpoYC8T/c9PnXz6GCgkik2tAcWJ+xlJviihG/lObgSL7vtZMEC02YXdtxBxTBNmd\n"
+ "upkruOkL0ElIu4S8CUwD6It8oNnHFGcIhwXUbdpSCr1cx62A0jDcMVgneQ8vv6vB\n"
+ "/YKlj2dD2SBq3aaCYQJBAOvc5NDyfrdMYYTY+jJBaj82JLtQ/6K1vFIwdxM0siRF\n"
+ "UYqSRA7G8A4ga+GobTewgeN6URFwWKvWY8EGb3HTwFkCQQDgmKtjjJlX3BotgnGD\n"
+ "gdxVgvfYG39BL2GnotSwUbjjce/yZBtrbcClfqrrOWWw7lPcX1d0v8o3hJfLF5dT\n"
+ "6NAdAkA8qAQYUCSSUwxJM9u0DOqb8vqjSYNUftQ9dsVIpSai+UitEEx8WGDn4SKd\n"
+ "V8kupy/gJlau22uSVYI148fJSCGRAkBz+GEHFiJX657YwPI8JWHQBcBUJl6fGggi\n"
+ "t0F7ibceOkbbsjU2U4WV7sHyk8Cei3Fh6RkPf7i60gxPIe9RtHVBAkAnPQD+BmND\n"
+ "By8q5f0Kwtxgo2+YkxGDP5bxDV6P1vd2C7U5/XxaN53Kc0G8zu9UlcwhZcQ5BljH\n"
+ "N24cUWZOo+60\n"
+ "-----END PRIVATE KEY-----";
public static void main(String[] args) throws Exception
// Read in the key into a String
StringBuilder pkcs8Lines = new StringBuilder();
BufferedReader rdr = new BufferedReader(new StringReader(PRIVATE_KEY));
String line;
while ((line = rdr.readLine()) != null)
pkcs8Lines.append(line);
// Remove the "BEGIN" and "END" lines, as well as any whitespace
String pkcs8Pem = pkcs8Lines.toString();
pkcs8Pem = pkcs8Pem.replace("-----BEGIN PRIVATE KEY-----", "");
pkcs8Pem = pkcs8Pem.replace("-----END PRIVATE KEY-----", "");
pkcs8Pem = pkcs8Pem.replaceAll("\\s+","");
// Base64 decode the result
byte [] pkcs8EncodedBytes = Base64.decode(pkcs8Pem, Base64.DEFAULT);
// extract the private key
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pkcs8EncodedBytes);
KeyFactory kf = KeyFactory.getInstance("RSA");
PrivateKey privKey = kf.generatePrivate(keySpec);
System.out.println(privKey);
【讨论】:
如果我打印这个:Log.i("","Reversed PEM:" + Base64.encodeToString(privkey.getEncoded(),Base64.Default));它不应该打印原始 pem 字符串。就我而言,它不一样.. @Farhan:不,不一定。例如,该实现可以交换编码形式中 p 和 q 的位置,这将导致不同(但等效)的输出。 感谢您的回复。所以你的意思是它不会对 ssl 握手有任何影响? @Farhan:不应该。 如果有人使用java.util.Base64 而不是android.util.Base64,那么decode 行将更改为byte [] pkcs8EncodedBytes = Base64.getDecoder().decode(pkcs8Pem)以上是关于Java:如何从字符串生成 PrivateKey?的主要内容,如果未能解决你的问题,请参考以下文章
从 hyperledger ca 生成的私钥文件中获取 java.security.PrivateKey
从 base64 字符串 ECDSA 私钥创建 PrivateKey
从 DER 格式的字符串 base64 编码创建 PrivateKey 和 PublicKey