Я пытаюсь зашифровать некоторый контент с помощью секретного ключа RSA.
Я следую этому примеру:
http://www.junkheap.net/content/public_key_encryption_java
но превращая его в использование закрытых ключей, а не публичных. Следуя этому примеру, я думаю, что мне нужно сделать следующее:
- Чтение в закрытом ключе формата DER
- Создать PCKS8EncodedKeySpec
- вызов generatePrivate() из KeyFactory для получения объекта закрытого ключа
- Используйте этот объект закрытого ключа с объектом Cipher для шифрования
Итак, шаги:
Ключ был сгенерирован из openssl:
openssl genrsa -aes256 -out private.pem 2048
а затем преобразован в формат DER с помощью:
openssl rsa -in private.pem -outform DER -out private.der
Я генерирую PKCS8EncodedKeySpec с помощью:
byte[] encodedKey = new byte[(int)inputKeyFile.length()];
try {
new FileInputStream(inputKeyFile).read(encodedKey);
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedKey);
return privateKeySpec;
И затем сгенерируйте закрытый ключ с помощью:
PrivateKey pk = null;
try {
KeyFactory kf = KeyFactory.getInstance(RSA_METHOD);
pk = kf.generatePrivate(privateKeySpec);
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return pk;
Однако при вызове:
pk = kf.generatePrivate(privateKeySpec);
Я получаю:
java.security.spec.InvalidKeySpecException: Unknown key spec.
at com.sun.net.ssl.internal.ssl.JS_KeyFactory.engineGeneratePrivate(DashoA12275)
at com.sun.net.ssl.internal.ssl.JSA_RSAKeyFactory.engineGeneratePrivate(DashoA12275)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:237)
Вопросы:
- Правильно ли подходит общий подход?
- Используется ли PCKS8EncodedKeySpec правильный ключ?
- Любые мысли о неверной ошибке спецификации ключа?