答案 0 :(得分:3)
取决于密钥的类型。大多数对称密钥返回原始字节而不进行编码。大多数公钥使用ASN.1 / DER编码。
您不应该关心密钥的编码方式。将getEncoded视为序列化函数。它返回密钥的字节流表示,可以保存并稍后将其转换回密钥。
对于RSA私钥,它可以编码为PKCS#1或PKCS#8。 PKCS#1是首选编码,因为它包含额外的CRT参数,可加快私钥操作。
Sun JCE始终在PKCS#1编码中生成密钥对,因此私钥始终以PKCS#1中定义的格式进行编码,
--
-- Representation of RSA private key with information for the CRT algorithm.
--
RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER, -- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos OPTIONAL
}
Version ::= INTEGER { two-prime(0), multi(1) }
(CONSTRAINED BY {-- version must be multi if otherPrimeInfos present --})
OtherPrimeInfos ::= SEQUENCE SIZE(1..MAX) OF OtherPrimeInfo
OtherPrimeInfo ::= SEQUENCE {
prime INTEGER, -- ri
exponent INTEGER, -- di
coefficient INTEGER -- ti
}