使用bouncycastle在java中导入PEM加密密钥对

时间:2013-03-26 20:18:31

标签: java import rsa bouncycastle pem

我正在编写一个使用RSA执行各种任务的程序 我知道如何生成密钥对并将其写入文件,但我无法将加密的(AES-256-CFB)密钥对加载到KeyPair对象。

所以问题是:如何使用BouncyCastle库将加密的PEM密钥对加载/解密为java.security.KeyPair对象?

感谢。

生成/导出代码:

public void generateKeyPair(int keysize, File publicKeyFile, File privateKeyFile, String passphrase) throws FileNotFoundException, IOException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
    SecureRandom random = new SecureRandom();
    KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");

    generator.initialize(keysize, random);

    KeyPair pair = generator.generateKeyPair();
    Key pubKey = pair.getPublic();

    PEMWriter pubWriter = new PEMWriter(new FileWriter(publicKeyFile));
    pubWriter.writeObject(pubKey);
    pubWriter.close();
    PEMWriter privWriter = new PEMWriter(new FileWriter(privateKeyFile));
    if (passphrase == null) {
        privWriter.writeObject(pair);
    } else {
        PEMEncryptor penc = (new JcePEMEncryptorBuilder("AES-256-CFB"))
                .build(passphrase.toCharArray());

        privWriter.writeObject(pair, penc);
    }
    privWriter.close();
}

1 个答案:

答案 0 :(得分:0)

我假设您已将BouncyCastle设置为安全提供程序,例如:

Security.addProvider(new BouncyCastleProvider());

您提供的代码将创建两个密钥文件,一个用于私钥,一个用于公钥。但是,公钥隐含在私钥中,因此我们只需读取私钥文件即可重建密钥对。

然后的主要步骤是:

  • 创建一个PEMParser以便从密钥文件读取。

  • 使用解密密钥所需的密码创建一个JcePEMDecryptorProvider

  • 创建一个JcaPEMKeyConverter,将解密后的密钥转换为KeyPair

KeyPair loadEncryptedKeyPair(File privateKeyFile, String passphrase)
      throws FileNotFoundException, IOException {
  FileReader reader = new FileReader(privateKeyFile);
  PEMParser parser = new PEMParser(reader);
  Object o = parser.readObject();

  if (o == null) {
    throw new IllegalArgumentException(
        "Failed to read PEM object from file!");
  }

  JcaPEMKeyConverter converter = new JcaPEMKeyConverter();

  if (o instanceof PEMKeyPair) {
    PEMKeyPair keyPair = (PEMKeyPair)o;
    return converter.getKeyPair(keyPair);
  }

  if (o instanceof PEMEncryptedKeyPair) {
    PEMEncryptedKeyPair encryptedKeyPair = (PEMEncryptedKeyPair)o;

    PEMDecryptorProvider decryptor =
        new JcePEMDecryptorProviderBuilder().build(passphrase.toCharArray());

    return converter.getKeyPair(encryptedKeyPair.decryptKeyPair(decryptor));
  }

  throw new IllegalArgumentException("Invalid object type: " + o.getClass());
}

用法示例:

File privKeyFile = new File("priv.pem");
String passphrase = "abc";

try {
  KeyPair keyPair = loadEncryptedKeyPair(privKeyFile, passphrase);
} catch (IOException ex) {
  System.err.println(ex);
}

参考:用于密钥解析(link)的BouncyCastle单元测试。

相关问题
最新问题