尝试使用
方法从文件中读取RSA私钥时public PrivateKey getPrivateKey()
throws NoSuchAlgorithmException,
InvalidKeySpecException, IOException {
final InputStream inputStream = getClass().getClassLoader()
.getResourceAsStream("privatekey");
byte[] privKeyBytes = null;
try {
privKeyBytes = IOUtils.toByteArray(inputStream);
} catch (final IOException exception) {
LOGGER.error("", exception);
IOUtils.closeQuietly(inputStream);
}
LOGGER.debug("privKeyBytes: {}", privKeyBytes);
String BEGIN = "-----BEGIN RSA PRIVATE KEY-----";
String END = "-----END RSA PRIVATE KEY-----";
String str = new String(privKeyBytes);
if (str.contains(BEGIN) && str.contains(END)) {
str = str.substring(BEGIN.length(), str.lastIndexOf(END));
}
KeyFactory fac = KeyFactory.getInstance("RSA");
EncodedKeySpec privKeySpec =
new PKCS8EncodedKeySpec(Base64.decode(str.getBytes()));
return fac.generatePrivate(privKeySpec);
}
我得到了例外
java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence
at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:200) ~[na:1.6.0_23]
at java.security.KeyFactory.generatePrivate(KeyFactory.java:342) ~[na:1.6.0_23]
在fac.generatePrivate(privKeySpec)调用。
这个错误是什么意思?
由于
的Dmitri
答案 0 :(得分:53)
我遇到了同样的问题,密钥的格式并不是实际问题 我要做的就是除去那个例外就是打电话
java.security.Security.addProvider(
new org.bouncycastle.jce.provider.BouncyCastleProvider()
);
一切正常
答案 1 :(得分:50)
这意味着您的密钥不是PKCS#8格式。最简单的方法是使用openssl pkcs8 -topk8 <...other options...>命令将密钥转换一次。或者,您可以使用PEMReader的Bouncycastle lightweight API类。
答案 2 :(得分:14)
您必须使用私钥制作PCKS8文件!
openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -poutout -outform PEM -out public_key.pem
openssl pkcs8 -topk8 -inform PEM -in private.pem -out private_key.pem -nocrypt