Как мы преобразуем String из PEM в формат DER

Отправлять строку в следующем формате:

-----BEGIN RSA PUBLIC KEY-----
MIGHAoGBANAahj75ZIz9nXqW2H83nGcUao4wNyYZ9Z1kiNTUYQl7ob/RBmDzs5rY
mUahXAg0qyS7+a55eU/csShf5ATGzAXv+DDPcz8HrSTcHMEFpuyYooX6PrIZ07Ma
XtsJ2J4mhlySI5uOZVRDoaFY53MPQx5gud2quDz759IN/0gnDEEVAgED
-----END RSA PUBLIC KEY-----

Как мне создать объект PublicKey из этой строки? Попробовали ниже Удалите верхний и нижний колонтитулы, а base64 декодирует буфер

public static PublicKey getFromString(String keystr) throws Exception
  {
  //String S1= asciiToHex(keystr);
   byte[] keyBytes = new sun.misc.BASE64Decoder().decodeBuffer(keystr);
   X509EncodedKeySpec spec =
       new X509EncodedKeySpec(keyBytes);
     KeyFactory kf = KeyFactory.getInstance("RSA");
     return kf.generatePublic(spec);

  }

Это не работает как недопустимый формат ключа или будет ниже ошибки

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
 at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:188)
 at java.security.KeyFactory.generatePublic(KeyFactory.java:304)
 at PublicKeyReader.getFromString(PublicKeyReader.java:30)
 at Tst.main(Tst.java:36)

Ключ генерируется API API openSSL PEM_write_bio_RSAPublicKey(bio, rsa);

Ответ 1

вызывая PEM_write_bio_RSAPublicKey, только модуль ключа и открытый показатель кодируются в выходные данные PEM. Однако X509EncodedKeySpec ожидается в этом формате ключа ASN.1:

 SubjectPublicKeyInfo ::= SEQUENCE {
   algorithm AlgorithmIdentifier,
   subjectPublicKey BIT STRING }

Вы должны использовать функцию PEM_write_bio_PUBKEY, которая кодирует открытый ключ, используя структуру SubjectPublicKeyInfo, которая, как ожидалось, X509EncodedKeySpec

Другое возможное решение для декодирования ключа. К сожалению, я не думаю, что это можно сделать только со стандартным JDK API, но это можно сделать с помощью Bouncycastle library

import org.bouncycastle.asn1.*;
import org.bouncycastle.asn1.x509.RSAPublicKeyStructure;

public static PublicKey getFromString(String keystr) throws Exception
{
  //String S1= asciiToHex(keystr);
   byte[] keyBytes = new sun.misc.BASE64Decoder().decodeBuffer(keystr);
   ASN1InputStream in = new ASN1InputStream(keyBytes);
   DERObject obj = in.readObject();
   RSAPublicKeyStructure pStruct = RSAPublicKeyStructure.getInstance(obj);
   RSAPublicKeySpec spec = new RSAPublicKeySpec(pStrcut.getModulus(), pStruct.getPublicExponent());
   KeyFactory kf = KeyFactory.getInstance("RSA");
   return kf.generatePublic(spec);
}

Ответ 2

BouncyCastle PEMReader сделает это за вас:

String pemKey = "-----BEGIN RSA PUBLIC KEY-----\n"
            + "MIGHAoGBANAahj75ZIz9nXqW2H83nGcUao4wNyYZ9Z1kiNTUYQl7ob/RBmDzs5rY\n"
            + "mUahXAg0qyS7+a55eU/csShf5ATGzAXv+DDPcz8HrSTcHMEFpuyYooX6PrIZ07Ma\n"
            + "XtsJ2J4mhlySI5uOZVRDoaFY53MPQx5gud2quDz759IN/0gnDEEVAgED\n"
            + "-----END RSA PUBLIC KEY-----\n";
PEMReader pemReader = new PEMReader(new StringReader(pemKey));
RSAPublicKey rsaPubKey = (RSAPublicKey) pemReader.readObject();
System.out.println("Public key: "+rsaPubKey);

(Обратите внимание, что вам может понадобиться Security.addProvider(new BouncyCastleProvider()); где-то раньше.)

Ответ 3

Вы можете создать объект PublicKey из строки, которую вы указали, следующим образом:

  • PEM декодирует строку двоичному DER (используя Bouncy Castle PemReader)
  • Подача двоичного DER в парсер ASN.1 (работает Bouncy Castle ASN1InputStream)
  • Получить анализируемые данные ASN.1 из анализатора (как Bouncy Castle ASN1Primitive)
  • Интерпретируйте данные ASN.1 как ключ RSA (используя Bouncy Castle RSAPublicKey)
  • Построить спецификацию для ключа JSSE factory, включая модуль и показатель ключа RSA (с помощью Bouncy Castle RSAPublicKeySpec)
  • Используйте ключ JSSE factory, чтобы создать объект открытого ключа (необходимый объект JSCE PublicKey)

Я надеялся на более простой, но не мог найти его. Я также не мог использовать другие решения для работы.

Предварительные требования для моего решения:

  • Java 7+ (или вам нужно вручную развернуть try-with-resources)
  • Bouncy Castle bcprov-jdk15on 1.53 или новее (возможно, возможно, работа с ранее, но я его не тестировал)

Полный рабочий пример Java 7+:

import org.bouncycastle.asn1.ASN1InputStream;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.RSAPublicKey;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemReader;

import java.io.IOException;
import java.io.StringReader;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPublicKeySpec;

public interface PemToDer
{
    static void main(String[] args) throws
            NoSuchAlgorithmException, IOException, InvalidKeySpecException
    {
        createRsaPublicKey(
        "-----BEGIN RSA PUBLIC KEY-----\n" +
        "MIGHAoGBANAahj75ZIz9nXqW2H83nGcUao4wNyYZ9Z1kiNTUYQl7ob/RBmDzs5rY\n" +
        "mUahXAg0qyS7+a55eU/csShf5ATGzAXv+DDPcz8HrSTcHMEFpuyYooX6PrIZ07Ma\n" +
        "XtsJ2J4mhlySI5uOZVRDoaFY53MPQx5gud2quDz759IN/0gnDEEVAgED\n" +
        "-----END RSA PUBLIC KEY-----"
        );
    }

    static PublicKey createRsaPublicKey(String keystr) throws
            IOException, NoSuchAlgorithmException, InvalidKeySpecException
    {
        try (StringReader reader = new StringReader(keystr);
                PemReader pemReader = new PemReader(reader))
        {
            PemObject pem = pemReader.readPemObject();
            byte[] der = pem.getContent();
            ASN1InputStream in = new ASN1InputStream(der);
            ASN1Primitive primitive = in.readObject();
            RSAPublicKey key = RSAPublicKey.getInstance(primitive);
            RSAPublicKeySpec spec = new RSAPublicKeySpec(
                    key.getModulus(), key.getPublicExponent()
            );
            KeyFactory factory = KeyFactory.getInstance("RSA");
            return factory.generatePublic(spec);
        }
    }
}