由于未知的 KeySpec 类型,我无法使用 bouncycastle 生成私钥:java.security.spec.X509EncodedKeySpec。(但是对公钥做同样的事情不会抛出异常并且有效 - 为什么?)java.security.spec.InvalidKeySpecException:未知 KeySpec 类型:java.security.spec.X509EncodedKeySpec 在 org.bouncycastle.jcajce.provider.asymmetric.rsa.KeyFactorySpi.engineGeneratePrivate(未知来源)在 java.security.KeyFactory.generatePrivate(KeyFactory.爪哇:366) PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("private_unencrypted.pem"))); PemObject pemObject = pemReader.readPemObject(); pemReader.close(); KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC"); byte[] privateKeyBytes = pemObject.getContent(); X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(privateKeyBytes); PrivateKey privateKey = keyFactory.generatePrivate(x509KeySpec);
1 回答
芜湖不芜
TA贡献1796条经验 获得超7个赞
PKCS8EncodedKeySpec如果您的密钥以 PKCS8 格式编码,则您应该使用 RSA 私钥。PKCS8 格式通常如下所示:
-----BEGIN PRIVATE KEY----- base64 encoded der key -----END PRIVATE KEY-----
如果您的密钥是 PKCS1 格式并且看起来像:
-----BEGIN RSA RIVATE KEY----- base64 der encoded key -----END RSA PRIVATE KEY-----
你应该先把它转换成PKCS8格式,然后再使用上面提到的类。
然而,对公钥做同样的事情不会抛出异常并且有效 - 为什么?
因为通常作为证书一部分的公钥以 X509 格式编码,而私钥通常以 PKCS 格式编码。
添加回答
举报
0/150
提交
取消