由于KeySpec类型未知,我无法生成带有Bouncycastle的私钥:java.security.spec.X509EncodedKeySpec。 (但是,对公钥进行相同操作不会引发异常并且可以工作-为什么?)
java.security.spec.InvalidKeySpecException:未知的KeySpec类型: java.security.spec.X509EncodedKeySpec位于 org.bouncycastle.jcajce.provider.asymmetric.rsa.KeyFactorySpi.engineGeneratePrivate(未知 来源) java.security.KeyFactory.generatePrivate(KeyFactory.java:366)
PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("private_unencrypted.pem")));
PemObject pemObject = pemReader.readPemObject();
pemReader.close();
KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");
byte[] privateKeyBytes = pemObject.getContent();
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(privateKeyBytes);
PrivateKey privateKey = keyFactory.generatePrivate(x509KeySpec);
答案 0 :(得分:3)
对于RSA私钥,如果您的密钥是以PKCS8格式编码的,则应该使用PKCS8EncodedKeySpec。 PKCS8格式通常如下:
-----BEGIN PRIVATE KEY-----
base64 encoded der key
-----END PRIVATE KEY-----
如果您的密钥采用PKCS1格式,并且看起来像:
-----BEGIN RSA RIVATE KEY-----
base64 der encoded key
-----END RSA PRIVATE KEY-----
您应该首先将其转换为PKCS8格式,然后使用上面提到的类。
但是对公钥进行相同操作不会引发异常并且可以工作-为什么?
因为公钥通常是证书的一部分,所以它们以X509格式编码,但是私钥通常以PKCS格式编码。