我必须将.key文件导入Java密钥库以解密消息。关于如何执行此操作有许多说明(使用openssl + keytool),但它们都需要将证书文件与密钥一起导入。如果我创建一个自签名证书并添加它,我能解密该消息吗?
为什么我首先需要证书呢?仅凭密钥还不足以解密吗?
答案 0 :(得分:3)
asymmetric key encryption以下列方式工作。服务提供商创建公钥 - 私钥对。公钥用于加密,私钥用于解密。证书包含您的公钥。使用openssl和keytool等工具,为了在密钥库中导入私钥,必须同时拥有相应的公钥或证书。这只是一个特定于工具的功能。您可能需要pkcs12文件来导入私钥。