使用BC从文件解析RSA私钥和公钥

最新推荐文章于 2024-09-30 13:32:50 发布
原创 最新推荐文章于 2024-09-30 13:32:50 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #RSA #加密解密

本文介绍如何使用BC库从文件中解析RSA私钥和公钥。包括四种方法:加载口令保护的私钥、加载无口令保护的私钥、两种加载公钥的方法。通过这些方法,可以实现对RSA密钥的有效管理和使用。

使用BC从文件解析RSA私钥和公钥

项目地址

  • decodeEncryptedPrivateKey 从文件加载口令保护的私钥
  • decodePrivateKey 从文件加载私钥(无口令保护)
  • decodePublicKey 从文件加载公钥
  • decodePublicKey2 从文件加载公钥2

常量及静态方法:

static {
    Security.addProvider(new BouncyCastleProvider());
}

1. 从文件加载口令保护的私钥:

/**
 * 从文件加载口令保护的私钥
 *
 * @param filePath 私钥文件路径
 * @param password 口令
 * @return 私钥
 * @throws IOException               异常
 * @throws OperatorCreationException 异常
 * @throws PKCSException             异常
 */
public static PrivateKey decodeEncryptedPrivateKey(String filePath, String password) throws IOException, OperatorCreationException, PKCSException {
    try (PEMParser pemParser = new PEMParser(new FileReader(filePath))) {
        Object pem = pemParser.readObject();
        if (pem instanceof PKCS8EncryptedPrivateKeyInfo) {
            JcaPEMKeyConverter converter = new JcaPEMKeyConverter()
                    .setProvider(BouncyCastleProvider.PROVIDER_NAME);
            PKCS8EncryptedPrivateKeyInfo keyInfo = (PKCS8EncryptedPrivateKeyInfo) pem;
            InputDecryptorProvider pkcs8Prov = new JceOpenSSLPKCS8DecryptorProviderBuilder()
                    .setProvider(BouncyCastleProvider.PROVIDER_NAME)
                    .build(password.toCharArray());
            return converter.getPrivateKey(keyInfo.decryptPrivateKeyInfo(pkcs8Prov));
        }
        throw new RuntimeException("invalid key file.");
    }
}

2. 从文件加载私钥(无口令保护)

/**
 * 从文件加载私钥(无口令保护)
 *
 * @param filePath 私钥文件路径
 * @return 私钥
 * @throws IOException 异常
 */
public static PrivateKey decodePrivateKey(String filePath) throws IOException {
    try (PEMParser pemParser = new PEMParser(new FileReader(filePath))) {
        Object pem = pemParser.readObject();
        if (pem instanceof PrivateKeyInfo) {
            JcaPEMKeyConverter converter = new JcaPEMKeyConverter()
                    .setProvider(BouncyCastleProvider.PROVIDER_NAME);
            PrivateKeyInfo keyInfo = (PrivateKeyInfo) pem;
            return converter.getPrivateKey(keyInfo);
        }
        throw new RuntimeException("invalid key file.");
    }
}

3. 从文件加载公钥

/**
 * 从文件加载公钥
 *
 * @param filePath 公钥文件路径
 * @return 私钥
 * @throws IOException 异常
 */
public static PublicKey decodePublicKey(String filePath) throws IOException {
    try (PEMParser pemParser = new PEMParser(new FileReader(filePath))) {
        JcaPEMKeyConverter converter = new JcaPEMKeyConverter()
                .setProvider(BouncyCastleProvider.PROVIDER_NAME);
        SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfo.getInstance(pemParser.readObject());
        return converter.getPublicKey(publicKeyInfo);
    }
}

4. 从文件加载公钥2

/**
 * 从文件加载公钥2
 *
 * @param filePath 公钥文件路径
 * @return 公钥
 * @throws IOException              异常
 * @throws NoSuchAlgorithmException 异常
 * @throws InvalidKeySpecException  异常
 * @throws NoSuchProviderException  异常
 */
public static PublicKey decodePublicKey2(String filePath) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
    try (PEMParser pemParser = new PEMParser(new FileReader(filePath))) {
        PemObject pemObject = pemParser.readPemObject();
        byte[] content = pemObject.getContent();
        X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(content);
        KeyFactory factory = KeyFactory.getInstance("RSA", BouncyCastleProvider.PROVIDER_NAME);
        return factory.generatePublic(pubKeySpec);
    }
}
RSA密钥格式详解与模数指数解析
Z_Z_CHENG的博客
01-08 1673
不依赖外部库解析rsa密钥,提取模数指数
RSA编码私钥获取RSA公钥原理解析
wenrennaoda的专栏
12-28 6562
    本文目的在于在逆向破解过程中遇见一个RSA私钥字符串,以为仅仅含有私钥信息,无法获取公钥进行数据解密。但是经过后面的发现才知道自己理解错误。 先看java层的代码: 可以看出在这里私钥是一种叫PKCS8编码格式的,其实这里带入arg10编码串是能够导出公钥的。 但是刚开始很迷惑,私钥(d,n)对怎么可能能生成公钥(e,n)。为了搞清查看了一下公私钥的生成方式,网上找到如下步骤: ...
dhtmlXtree+dom4j快速上手应用(附源码)
mlc0202的专栏
04-27 182
由于项目需要,需要写一棵树来展示业务种类信息,网上找了诸多的代码,基本没几个可以直接拿来用的,自己琢磨了几天,把这事搞定了,发一篇文章上来,给需要朋友,以后有需要,直接来这儿看看代码,复制到本地直接使用即可,其中有些属性之类的值方面的代码进行了简化,但不影响具体的使用,有需要的朋友直接扩展节点的属性即可。 开发环境:eclipse,spring+ibatis 业务需求:生成一颗组织结构树 ...
BC 密钥
bigchen
05-31 1180
Beyond Compare 4 Licensed to: Microsoft Corporation Quantity: World-wide users Serial number: 9303-4433 License type: Pro Edition for Windows/Linux/OS X — BEGIN LICENSE KEY — 6TTCoWi2N0Pv+o2HGfqUpZfuaMhtf2zX0u1OuNeqTYkKKWh-CKwBWkPUG 3+CiAQ2q4MNPbf0t8+gmPdo
运行时异常与一般异常有何异同
海瑞@mt
07-31 1147
异常表示程序运行过程中可能出现的非正常状态,Java 提供了两类主要的异常 :运行时异常 非运行时异常 。 非运行时异常也就是我们经常遇到的 IO 异常,以及 SQL 异常都是这种异常。 对于这种异常, JAVA 编译器强制要求我们必需对出现的这些异常进行 catch 。运行时异常表示虚拟机的通常操作中可能遇到的异常,是一种常见运行错误。java编译器要求方法必须声明抛出可能发生的非运行时异
RSA加密解密签名验签代码(sun、BC
05-01
NULL 博文链接:https://chun521521.iteye.com/blog/2425300
linux内核签名创建私钥文件,使用openssl命令剖析RSA私钥文件格式
weixin_36280492的博客
05-06 1163
http://blog.youkuaiyun.com/zhymax/article/details/7683925Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。1 生成私钥文件openssl有多种方法生成私钥:genrsa生成RSA密钥。req在生成req证...
(PKCS1)RSA私钥pem文件解析
u013758702的专栏
01-24 3288
1、概述 在公钥密码学(也称为 非对称密码术)中,加密机制依赖于两个相关的密钥,一个公钥一个私钥公钥用于加密消息,而只有私钥的所有者才能解密消息。 在本教程中,我们将了解如何从 PEM 文件中读取公钥私钥。 首先,我们将研究有关公钥密码学的一些重要概念。然后,我们将学习如何解析 PEM 文件。 2、概念 在开始之前,让我们先了解一些关键概念。 X.509 是定义公钥证书格式的标准。 因此,这种格式描述了其他信息中的公钥。 DER是最流行的编码格式,用于在文件中存储 X.509 证书、
linux公钥私钥原理,SSH原理公钥认证
weixin_32921023的博客
05-13 794
建立过程ssh利用rsa加密的不对称性,在两者之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。客户端接收服务端公钥,把自己产生的通信密钥加密发给服务端,服务端用私有密钥解密,此时两者采用对称密钥通信;密钥算法协商阶段具体步骤如下:(1)服务器端客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authe...
公钥证书DER格式解析
最新发布
qq_24287711的博客
09-30 811
X.509 是现代公钥证书的格式规范,目前常用。像数字证书、公私钥、P7数字签名等信息都是ASN.1编码的数据。熟悉ASN.1编码才能更方便的去分析数据。
beyond comapre4破解码
热门推荐
wodemusic的专栏
11-21 4万+
w4G-in5u3SH75RoB3VZIX8htiZgw4ELilwvPcHAIQWfwfXv5n0IHDp5hv 1BM3+H1XygMtiE0-JBgacjE9tz33sIh542EmsGs1yg638UxVfmWqNLqu- Zw91XxNEiZF7DC7-iV1XbSfsgxI8Tvqr-ZMTxlGCJU+2YLveAc-YXs8ci RTtssts7leEbJ979H5v+G0sw-F...
使用BC进行RSA签名与验签
杨小熊学习笔记
07-25 1580
使用BC进行RSA签名与验签 项目地址 signature 签名 verify 验签 常量及静态方法: /** * 签名算法 SHA256withRSA 算法,PSS 填充模式 */ private static final String SIGNATURE_ALGORITHM = "SHA256withRSA/PSS"; /** * 签名填充盐值长度 */ private static final int SIGNATURE_SALT_LENGTH = 32; static {
利用BC替换X509证书的公钥
沙舟狼客
04-07 1628
public static X509Certificate replaceCertPublicKey(final X509Certificate certificate,PublicKey _publicKey) throws CertificateException { //公钥算法 String pubAlg = _publicKey.getAlgorithm();
openssl RSA公钥私钥说明
sheng199463的博客
04-12 1万+
生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取出来: openssl rsa -in test.key -pubout -out test_pub.key -in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥(包含公钥)。现在可以
记一次RSA加密解密方法
u014543704的博客
01-05 311
RSA加密方法
前后端RSA互相加解密、加签验签、密钥对生成(Java)
lingbomanbu_lyl的博客
02-11 1万+
PKCS#1PKCS#8是两个不同的数字证书标准。PKCS#1是一个公钥加密标准,它定义了使用RSA算法进行加密签名的格式。主要用于对数字签名、加密以及数字签名验证等应用。PKCS#8则是一个私钥保护标准,它定义了私钥的存储格式。它主要用于在文件中对私钥进行保护,以防止意外泄露或不当使用。总的来说,PKCS#1是针对公钥的标准,而PKCS#8是针对私钥的标准。
java 加解密
liuxianbing119的专栏
04-11 1615
1、PKCS8EncodedKeySpec:  封装私钥的类,它的结构:  * PrivateKeyInfo ::= SEQUENCE {  *   version Version,  *   privateKeyAlgorithm PrivateKeyAlgorithmIdentifier,  *   privateKey PrivateKey,  *   attributes [0]
使用openssl命令剖析RSA私钥文件格式
hang
06-22 2万+
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。   1 生成私钥文件 openssl有多种方法生成私钥: genrsa生成RSA密钥。req在生成req证书请求时同时产生密钥。genpkey除了可以生成RSA密钥外,还可以生成DS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值