如何从java中的文件加载公共ssh密钥?

时间:2013-07-07 16:07:17

标签: java ssh rsa

我尝试从文件加载公共ssh rsa密钥(id_rsa.pub):

X509EncodedKeySpec spec = new X509EncodedKeySpec(readBytes(keyFile));
return (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(spec);

但我得到

  

java.security.spec.InvalidKeySpecException:   java.security.InvalidKeyException:无效的密钥格式

如何将此文件加载到RSAPublicKey?

2 个答案:

答案 0 :(得分:8)

x509编码数据应采用DER格式。您可以使用OpenSSL生成此类密钥: (注意,对于OpenSSL复习,可归功于http://codeartisan.blogspot.com/2009/05/public-key-cryptography-in-java.html。)

要生成密钥,请使用:

$ openssl genrsa -out private_key.pem 2048

或者,用密码短语:

$ openssl genrsa -aes256 -out private_key.pem 2048

或者,使用ssh-keygen(按照您的示例):

$ ssh-keygen -t rsa -C "myEmail" -I X.509

我假设您将密钥保存为'private_key.pem' 以DER格式生成公钥:

$ openssl rsa -in private_key.pem -pubout -outform DER -out tst_public.der

X509EncodedKeySpec现在将接受包含该文件内容的字节数组。

如果要加载私钥,请使用OpenSSL保存私钥的未加密副本(不要在不安全的环境中执行此操作):

$ openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out private_key.der -nocrypt


You can then pass this file as a byte array to `PKCS8EncodedKeySpec`.

您还可以在Java中生成密钥对:

private static int rsabits = 2048; // or higher, if you've got the cpu*time
public static SecureRandom sr = new SecureRandom(); // reseed periodically 

public static KeyPair newKeyPair() throws NoSuchAlgorithmException {
    KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
    generator.initialize(rsabits, sr);
    return generator.generateKeyPair();
}

然后,您可以使用KeyPair.getPublic()KeyPair.getPrivate()来访问您的密钥。您可以将它们保存或加载为字节数组,例如:

public static byte[] pubKeyToBytes(PublicKey key){
    return key.getEncoded(); // X509 for a public key
}
public static byte[] privKeyToBytes(PrivateKey key){
    return key.getEncoded(); // PKCS8 for a private key
}
public static PublicKey bytesToPubKey(byte[] bytes) throws InvalidKeySpecException, NoSuchAlgorithmException{
    return KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(bytes));
}
public static PrivateKey bytesToPrivKey(byte[] bytes) throws InvalidKeySpecException, NoSuchAlgorithmException{
    return KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(bytes));
}

答案 1 :(得分:4)

或者,使用我的小型图书馆:openssh-java。 : - )

相关问题
最新问题