RSA - bouncycastle PEMReader返回PEMKeyPair而不是AsymmetricCipherKeyPair来读取私钥

时间:2013-04-04 22:51:46

标签: java openssl rsa bouncycastle private-key

我有一个成功读取openssl格式化私钥的函数:

static AsymmetricKeyParameter readPrivateKey(string privateKeyFileName)
{
    AsymmetricCipherKeyPair keyPair;

    using (var reader = File.OpenText(privateKeyFileName))
        keyPair = (AsymmetricCipherKeyPair)new PemReader(reader).ReadObject();

    return keyPair.Private;
}

并返回一个AsymmetricKeyParameter,然后用于解密加密文本。

以下是解密代码:

public static byte[] Decrypt3(byte[] data, string pemFilename)
{
    string result = "";
    try {
        AsymmetricKeyParameter key = readPrivateKey(pemFilename);

        RsaEngine e = new RsaEngine();

        e.Init(false, key);
        //byte[] cipheredBytes = GetBytes(encryptedMsg);

        //Debug.Log (encryptedMsg);

        byte[] cipheredBytes = e.ProcessBlock(data, 0, data.Length);
        //result = Encoding.UTF8.GetString(cipheredBytes);
        //return result;
        return cipheredBytes;

    } catch (Exception e) {
        Debug.Log ("Exception in Decrypt3: " + e.Message);
        return GetBytes(e.Message);
    }
}

这些在C#中使用充气城堡库工作,我得到正确的解密文本。但是,当我将它添加到Java时,PEMParser.readObject()返回一个PEMKeyPair类型的对象而不是AsymmetricCipherKeyPair,并且java会抛出一个尝试强制转换它的异常。我检查了C#,它实际上是返回AsymmetricCipherKeyPair。

我不知道为什么Java的行为有所不同,但我希望有人可以帮助如何转换此对象或读取privatekey文件并成功解密。我在C#和Java代码中使用了相同的public和privatekey文件,因此我认为错误不是来自它们。

此处参考我正在阅读私钥的Java版本:

public static String readPrivateKey3(String pemFilename) throws FileNotFoundException, IOException
{
    AsymmetricCipherKeyPair keyParam = null;
    AsymmetricKeyParameter keyPair = null;
    PEMKeyPair kp = null;
    //PrivateKeyInfo pi = null;

    try {
        //var fileStream = System.IO.File.OpenText(pemFilename);
        String absolutePath = "";
        absolutePath = Encryption.class.getProtectionDomain().getCodeSource().getLocation().getPath();
        absolutePath = absolutePath.substring(0, (absolutePath.lastIndexOf("/")+1));
        String filePath = "";
        filePath = absolutePath + pemFilename;

        File f = new File(filePath);
        //return filePath;

        FileReader fileReader  = new FileReader(f);
        PEMParser r = new PEMParser(fileReader);

        keyParam = (AsymmetricCipherKeyPair) r.readObject();

        return keyParam.toString();

    }
    catch (Exception e) {
        return "hello: " + e.getMessage() + e.getLocalizedMessage() + e.toString();
        //return e.toString();
        //return pi;
    }
}

1 个答案:

答案 0 :(得分:5)

Java代码已更新为新的API,尚未移植到C#。您可以尝试等效(但现已弃用)Java PEMReader类。它会返回一个JCE KeyPair(改变的部分原因是因为原始版本仅适用于JCE类型,而不是BC轻量级类)。

如果使用PEMParser,并且您返回PEMKeyPair,则可以使用org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter.getKeyPair从中获取JCE KeyPair。理想情况下会有一个BCPEMKeyConverter,但它似乎还没有编写。无论如何,制作AsymmetricCipherKeyPair应该很容易:

PEMKeyPair kp = ...;
AsymmetricKeyParameter privKey = PrivateKeyFactory.createKey(kp.getPrivateKeyInfo());
AsymmetricKeyParameter pubKey = PublicKeyFactory.createKey(kp.getPublicKeyInfo());
new AsymmetricCipherKeyPair(pubKey, privKey);

这些工厂类位于org.bouncycastle.crypto.util包中。

相关问题
最新问题