![](/img/trans.png)
[英]java.security.InvalidKeyException: invalid key format while generating public, private key from PEM file
[英]How to fix "invalid key format" while read public or private key from file?
我已经创建了公钥和私钥。 从 php 代码生成的公钥和私钥:
<?php
require __DIR__ . '/vendor/autoload.php';
use phpseclib\Crypt\RSA;
$rsa = new RSA();
extract($rsa->createKey());
$rsa->setPrivateKeyFormat(RSA::PRIVATE_FORMAT_PKCS8);
$rsa->setPublicKeyFormat(RSA::PUBLIC_FORMAT_PKCS8);
file_put_contents("privateKey.pem",$privatekey);
file_put_contents("publicKey.pem", $publickey);
读取这些键的java源代码:
import java.io.*;
import java.security.*;
import java.security.spec.*;
public class PublicKeyReader {
public static PublicKey get(String filename)
throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int)f.length()];
dis.readFully(keyBytes);
dis.close();
X509EncodedKeySpec spec =
new X509EncodedKeySpec(keyBytes);
KeyFactory kf = KeyFactory.getInstance("RSA");
return kf.generatePublic(spec);
}
public static void main (String [] args) throws Exception {
PublicKeyReader publicKeyReader = new PublicKeyReader();
PublicKey publicKey = publicKeyReader.get("key/testPub.pem");
System.out.println(publicKey);
}
}
它产生java.security.InvalidKeyException: invalid key format.
在这方面需要帮助。 提前致谢。
首先,正如评论中所指出的,没有 PKCS#8 公钥这样的东西。 这意味着 PHP 库不知道它在说什么。 相反,如果 neubert 是正确的,您似乎得到的是为 X.509 证书定义的结构,称为X509EncodedKeySpec
。 在 Java 代码中,您确实尝试使用它来读取公钥。
但是,您忘记了X509EncodedKeySpec
是一种二进制格式,在 ASN.1 DER 中指定。 您收到的是一个使用 ASCII 盔甲的 PEM 编码密钥。 换句话说,二进制文件已被编码为 base64 并添加了页眉和页脚行。 这样做是为了使其与文本界面兼容,例如邮件(隐私增强邮件或 PEM)。
所以你要做的就是移除盔甲。 您最好使用 PEM 阅读器(例如 Bouncy Castle 提供的阅读器)来执行此操作。
PemReader reader = new PemReader(new FileReader("spki.pem"));
PemObject readPemObject = reader.readPemObject();
String type = readPemObject.getType();
byte[] subjectPublicKey = readPemObject.getContent();
System.out.println(type);
X509EncodedKeySpec spec = new X509EncodedKeySpec(subjectPublicKey);
KeyFactory kf = KeyFactory.getInstance("RSA");
RSAPublicKey pubKey = (RSAPublicKey) kf.generatePublic(spec);
System.out.println(pubKey);
哪个打印
PUBLIC KEY
其次是
Sun RSA public key, 1024 bits
params: null
modulus: 119445732379544598056145200053932732877863846799652384989588303737527328743970559883211146487286317168142202446955508902936035124709397221178664495721428029984726868375359168203283442617134197706515425366188396513684446494070223079865755643116690165578452542158755074958452695530623055205290232290667934914919
public exponent: 65537
对于怀疑论者 - 嗨 neubert ;) - 这里是X.509 规范中 SubjectPublicKeyInfo 的定义:
SubjectPublicKeyInfo ::= SEQUENCE {
algorithm AlgorithmIdentifier,
subjectPublicKey BIT STRING }
其中subjectPublicKey
包含 PKCS#1 格式的编码公钥 - 当然,在 RSA 公钥的情况下。
这是 neubert 密钥的解码版本,因此您可以进行比较。 Java 中解析的键是同一个键。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.