堆棧內存溢出
  簡體   English   中英

從JKS KeyStore讀回ECPrivateKey

[英]Reading back ECPrivateKey from JKS KeyStore

 原文  2012-12-28 15:51:49       java/ bouncycastle/ keystore/ elliptic-curve

問題描述

我正在嘗試從JKS KeyStore讀回ECPrivateKey (包括證書鏈),如下面的代碼所示。 

String storeType = "JKS", storePass = "secret", storePath = "c:/keystore.ks";
ECNamedCurveParameterSpec bcParamSpec = ECNamedCurveTable.getParameterSpec("brainpoolp224r1");
ECNamedCurveSpec jceParamSpec = new ECNamedCurveSpec(bcParamSpec.getName(), bcParamSpec.getCurve(), bcParamSpec.getG(), bcParamSpec.getN(), bcParamSpec.getH(), bcParamSpec.getSeed());

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");
keyPairGenerator.initialize(jceParamSpec);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
ECPublicKey publicKey = (ECPublicKey)keyPair.getPublic();
ECPrivateKey privateKey = (ECPrivateKey)keyPair.getPrivate();

Certificate trustCert =  createX509Certificate("CN=CA", "CN=CA", publicKey, privateKey, "SHA224withECDSA");
Certificate[] chain = { createX509Certificate("CN=Client", "CN=CA", publicKey, privateKey, "SHA224withECDSA"), trustCert };

KeyStore keyStore = KeyStore.getInstance(storeType);
keyStore.load(null, storePass.toCharArray());
keyStore.setKeyEntry("eckey", privateKey, storePass.toCharArray(), chain);

FileOutputStream outputStream = new FileOutputStream(storePath);
keyStore.store(outputStream, storePass.toCharArray());
outputStream.close();

/* Now read it back */
FileInputStream inputStream = new FileInputStream(storePath);
KeyStore keyStore2 = KeyStore.getInstance(storeType);
keyStore2.load(inputStream, storePass.toCharArray());

Key privateKey2 = keyStore2.getKey("eckey", storePass.toCharArray());

Sun / Oracle安全提供程序不支持我使用的曲線,因此我使用的是Bouncy Castle。 BC插入了我的安全提供程序列表中的位置0。 存儲工作正常,回讀失敗: 

java.security.UnrecoverableKeyException: Unknown named curve: 1.3.36.3.3.2.8.1.1.5
    at sun.security.provider.KeyProtector.recover(KeyProtector.java:338)
at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:138)
at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:55)
at java.security.KeyStore.getKey(KeyStore.java:792)

顯然,JKS KeyStore實現不會在安全提供程序列表中循環。 但是,這對於BC支持的其他KeyStore類型也可以正常工作: PKCS12BKS 有一種方法可以在使用BC恢復密鑰時將JKS用作KeyStore類型?

上面的代碼中使用的createX509Certificate方法由以下代碼給出: 

private static X509Certificate createX509Certificate(String dn, String issuer, PublicKey publicKey, PrivateKey privateKey, String sigAlg) throws Exception {
    X509V3CertificateGenerator certGenerator = new X509V3CertificateGenerator();
certGenerator.setSerialNumber(BigInteger.valueOf(Math.abs(new Random().nextLong())));
certGenerator.setIssuerDN(new X509Name(issuer));
    certGenerator.setSubjectDN(new X509Name(dn));
    certGenerator.setNotBefore(Calendar.getInstance().getTime());
certGenerator.setNotAfter(Calendar.getInstance().getTime());
certGenerator.setPublicKey(publicKey);
certGenerator.setSignatureAlgorithm(sigAlg);
X509Certificate certificate = (X509Certificate)certGenerator.generate(privateKey, "BC");
return certificate;
}

1 個解決方案

解決方案1
 2 已采納  2013-01-04 22:56:48

我唯一的想法是實現自己的提供程序 ,該提供程序可以將“ KeyFactory”請求代理給BouncyCastle提供者,其余的代理給另一個了解JKS的代理,或者將所有請求都代理給BouncyCastle,但“ KeyStore”請求除外。 這是有關如何實現提供程序文檔。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 密鑰庫未從jar中加載JKS文件 從 pem 文件生成 JKS 密鑰庫 從ECPrivateKey生成ECPublicKey KDB 到 JKS 密鑰庫的轉換 .jks密鑰庫的目的是什么? JKS 到 BKS 密鑰庫 從資源目錄密鑰庫異常中讀取的Java JKS文件 讀取密鑰失敗<key>來自商店“.../keystore.jks”:密鑰庫被篡改,或密碼不正確</key> Java KeyStore jks 作為證書頒發機構 找不到類路徑中的 JKS 密鑰庫文件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM