java – 使用BouncyCastle从文件中读取椭圆曲线私钥
发布时间:2020-12-15 05:21:22 所属栏目:Java 来源:网络整理
导读:BouncyCastle加密API允许使用常规 java.security包对象创建和验证数字签名,例如java.security.PublicKey,java.security.PrivateKey及其容器java.security.KeyPair. 假设我使用OpenSSL创建一个.pem(或者,如果更简单,一个.der文件),其中包含我想在我的应用程序
|
BouncyCastle加密API允许使用常规
java.security包对象创建和验证数字签名,例如java.security.PublicKey,java.security.PrivateKey及其容器java.security.KeyPair.
假设我使用OpenSSL创建一个.pem(或者,如果更简单,一个.der文件),其中包含我想在我的应用程序中使用的椭圆曲线私钥.例如,它看起来像这样: -----BEGIN EC PARAMETERS----- BgUrgQQACg== -----END EC PARAMETERS----- -----BEGIN EC PRIVATE KEY----- MHQCAQEEIDzESrZFmTaOozu2NyiS8LMZGqkHfpSOoI/qA9Lw+d4NoAcGBSuBBAAK oUQDQgAE7kIqoSQzC/UUXdFdQ9Xvu1Lri7pFfd7xDbQWhSqHaDtj+XY36Z1Cznun GDxlA0AavdVDuoGXxNQPIed3FxPE3Q== -----END EC PRIVATE KEY----- 如何使用BouncyCastle API获取包含此私钥和相应公钥的java.security.KeyPair? 请注意我想使用BouncyCastle 1.50中提供的API(在撰写本文时是最新的)并且没有弃用的API.遗憾的是,这不包括其他SO答案中使用的PEMReader类.此外,这个问题特定于椭圆曲线的格式;在比较RSA或DSA密钥文件时,它们包含其他参数. 解决方法
在Java中,这将是几乎相同的代码.剥离保护字符串并解码Base64数据后,将其提供给此实用程序方法:
public static PrivateKey keyToValue(byte[] pkcs8key)
throw GeneralSecurityException {
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(pkcs8key);
KeyFactory factory = KeyFactory.getInstance("ECDSA");
PrivateKey privateKey = factory.generatePrivate(spec);
return privateKey;
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |