Question

我有以下代码：

PrivateKey key = null;
X509Certificate cert = null;
KeyPair keyPair = null;

final Reader reader = new StringReader(pem);
try {
    final PEMReader pemReader = new PEMReader(reader, new PasswordFinder() {
        @Override
        public char[] getPassword() {
            return password == null ? null : password.toCharArray();
        }
    });

    Object obj;
    while ((obj = pemReader.readObject()) != null) {
        if (obj instanceof X509Certificate) {
            cert = (X509Certificate) obj;
        } else if (obj instanceof PrivateKey) {
            key = (PrivateKey) obj;
        } else if (obj instanceof KeyPair) {
            keyPair = (KeyPair) obj;
        }
    }
} finally {
    reader.close();
}

它会读私钥吗？换句话说，任何PEM文件只能包含纯私钥吗？如果是的话，你能给我一个样本PEM文件吗？

先谢谢。

Answer 1

文件可以只包含一个私钥，它可以是加密的或明文。 OpenSSL一直这样做。

然而，我查看了PEMReader的代码，看起来它将从RSA私钥返回KeyPair（私钥文件包含相应公钥的所有必要信息）。它似乎永远不会从PrivateKey返回readObject()。

这是来自OpenSSL的未加密的1024 RSA私钥。

这是相应的公钥：

KeyStore用于在Java应用程序中传输公钥，私钥和对称密钥。大多数Java应用程序以PKCS＃8编码（不是the same as the OpenSSL format）存储私钥，公钥用SubjectPublicKeyInfo结构表示（与OpenSSL相同））。

org.bouncycastle.openssl.PEMReader可以读取java.security.PrivateKey吗？

1 个答案: