堆栈内存溢出
  繁体   English   中英

字符串到 PrivateKey Ed25519

[英]String to PrivateKey Ed25519

 原文  2022-01-26 15:23:14       java/ private-key/ ed25519

问题描述

我有一个作为字符串的私钥,我想将其转换为PrivateKey

String privateKey = "Y2E3YjYwYzRjMDRjMjk1ZDQ5ZTQzM2RlMTdjZjVkNGE0NGFjYzJmM2IzOWExNWZhMjViNGE4ZWJiZDBiMDVkYTIwNGU4MWE3ZWZmMTQ0NGE2ZmM2NjExNzRmNTY4M2I0YmYyMTk5YTkyY2UzOWRkZjdmMzhkNTFjYTNmM2Q3ZDU";

byte[] pkcs8EncodedBytes = Base64.getDecoder().decode(privateKey);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pkcs8EncodedBytes);

PrivateKey pkey = KeyFactory.getInstance("Ed25519") //NoSuchAlgorithmException
                            .generatePrivate(keySpec);

但我得到这个错误:

java.security.NoSuchAlgorithmException: Ed25519 KeyFactory not available

KeyFactory.getInstance("Ed25519")

我正在使用 Java-10

1 个解决方案

解决方案1
 1 已采纳  2022-01-27 14:11:20

发布的密钥是双重编码的,首先是十六进制,然后是 Base64。 请注意,双重编码不是必需的。 如果密钥是 Base64 并经过十六进制解码,则结果是一个 64 字节的密钥。

从这个 64 字节的密钥中,前 32 个字节是密钥,接下来的 32 个字节是公钥。 可以在此处找到有关此格式的更多详细信息。

使用Ed25519PrivateKeyParametersEd25519PublicKeyParametersEd25519Signer类可以使用 BouncyCastle 进行导入、签名和验证:

import java.nio.ByteBuffer;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import org.bouncycastle.crypto.Signer;
import org.bouncycastle.crypto.params.Ed25519PrivateKeyParameters;
import org.bouncycastle.crypto.params.Ed25519PublicKeyParameters;
import org.bouncycastle.crypto.signers.Ed25519Signer;
import org.bouncycastle.util.encoders.Hex;

// Base64, hex decode
String keyHexBase64 ="Y2E3YjYwYzRjMDRjMjk1ZDQ5ZTQzM2RlMTdjZjVkNGE0NGFjYzJmM2IzOWExNWZhMjViNGE4ZWJiZDBiMDVkYTIwNGU4MWE3ZWZmMTQ0NGE2ZmM2NjExNzRmNTY4M2I0YmYyMTk5YTkyY2UzOWRkZjdmMzhkNTFjYTNmM2Q3ZDU";
byte[] key = Hex.decode(new String(Base64.getDecoder().decode(keyHexBase64), StandardCharsets.UTF_8));

// Separate secret and public key
ByteBuffer keyBuffer = ByteBuffer.wrap(key);
byte[] secretKey = new byte[32];
keyBuffer.get(secretKey);
byte[] publicKey = new byte[keyBuffer.remaining()];
keyBuffer.get(publicKey);

// Signing
byte[] message = "The quick brown fox jumps over the lazy dog".getBytes(StandardCharsets.UTF_8);
Ed25519PrivateKeyParameters secretKeyParameters = new Ed25519PrivateKeyParameters(secretKey, 0);
Signer signer = new Ed25519Signer();
signer.init(true, secretKeyParameters);
signer.update(message, 0, message.length);
byte[] signature = signer.generateSignature();
System.out.println("Signature (hex): " + Hex.toHexString(signature));

// Verification
Ed25519PublicKeyParameters publicKeyParameters = new Ed25519PublicKeyParameters(publicKey, 0);
Signer verifier = new Ed25519Signer();
verifier.init(false, publicKeyParameters);
verifier.update(message, 0, message.length);
boolean verified = verifier.verifySignature(signature); // Signature (hex): 2aa31bb14799a00ac1129bdd6773a8481f0fd7e829d59f6fccc81021bf21e397dc5d17362d342615a5500598542586cad8891f984bdb90ec0c80b48eb638df07
System.out.println("Verification: " + verified); // Verification: true

关于 BouncyCastle,需要bcprov-jdk15on ,可以从Maven 存储库BouncyCastle 网站加载。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 java.security.NoSuchAlgorithmException:Ed25519 KeyPairGenerator 不可用 用Bouncy Castle(Java)重建ED25519键 Java和Javascript Ed25519实现之间的互操作性 ED25519 在 Golang 中验证在 Java 中签名的有效负载失败 如何使用 Bouncy Castle 创建与 OpenSSH 兼容的 ED25519 密钥? 如何在 java 中生成 ed25519 密钥对 pem 文件 使用 SSHJ 和 ed25519 的 SFTP 上传遇到关键问题 如何使用 Java 从私钥派生 ed25519 (eddsa) 公钥 使用带有 Bouncy Castle (Java) 的 ED25519 密钥对 Json 进行签名/验证 JDK 15 中的 Ed25519,从字节数组中解析公钥并验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM