1. casa
  2. Domanda e risposta
  3. Come leggere una chiave crittografata con password con java?

Come leggere una chiave crittografata con password con java?

2010-04-16 15 views
13

Ho una chiave privata memorizzata nel file in formato DER PKCS8 e protetta da password. Qual è il modo più semplice per leggerlo?Come leggere una chiave crittografata con password con java?

Ecco il codice che uso per caricare in chiaro uno:

InputStream in = new FileInputStream(privateKeyFilename); 
byte[] privateKeydata = new byte[in.available()]; 
in.read(privateKeydata); 
in.close(); 
KeyFactory privateKeyFactory = KeyFactory.getInstance("RSA"); 
PKCS8EncodedKeySpec encodedKeySpec = new PKCS8EncodedKeySpec(privateKeydata); 
PrivateKey privateKey = privateKeyFactory.generatePrivate(encodedKeySpec);

Funziona bene per le chiavi in ​​chiaro con la stessa specifica. A proposito, sto usando BouncyCastle.

si può visionare quest'oggetto chiave privata utilizzando seguente comando openssl

openssl pkcs8 -in ./privatekey.key -inform DER -passin pass:thisismypass

prega, Aiuto !!!

Ho inserito alcune soluzioni nella mia risposta a questo argomento. Ma continuo a porre una domanda senza risposta nel caso in cui qualcuno possa aiutarlo a farlo funzionare senza libreria extra, solo BouncyCastle.

fonte

2010-04-16 Denis

risposta

7

Ho trovato la soluzione! Forse non è così elegante, ma ... Qui posterò due soluzioni:

  1. Prefferable, ma non funziona
  2. Lavorare uno, ma richiede ulteriore biblioteca

Prima :

Ho trovato un tipo di soluzione here, ma genera un'eccezione. Soluzione:

import java.io.*; 
import java.security.*; 
import java.security.interfaces.RSAPrivateCrtKey; 
import java.security.interfaces.RSAPublicKey; 
import java.security.spec.*; 

import javax.crypto.*; 
import javax.crypto.spec.*; 

/* 
* This class demonstrates how to import an encrypted RSA private key as 
* generated by openssl. The input file is presumed to be in DER 
* format. 
*/ 
public class ImportEncryptedPrivateKey 
{ 
    public static byte[] readPK8FromFile(String fileName) throws IOException 
    { 
     File f = new File(fileName); 
     DataInputStream dis = new DataInputStream(new FileInputStream(f)); 
     byte[] theData = new byte[(int) f.length()]; 
     dis.readFully(theData); 
     return theData; 
    } 

    public static void main(String[] args) throws IOException, 
      NoSuchAlgorithmException, NoSuchPaddingException, 
      InvalidKeySpecException, InvalidKeyException, 
      InvalidAlgorithmParameterException 
    { 
     byte[] encryptedPKInfo = readPK8FromFile("rsapriv.pk8"); 
     EncryptedPrivateKeyInfo ePKInfo = new EncryptedPrivateKeyInfo(
       encryptedPKInfo); 
     char[] password = { 'p', 'a', 's', 's', 'w', 'o', 'r', 'd' }; 
     Cipher cipher = Cipher.getInstance(ePKInfo.getAlgName()); 
     PBEKeySpec pbeKeySpec = new PBEKeySpec(password); 
     // Now create the Key from the PBEKeySpec 
     SecretKeyFactory skFac = SecretKeyFactory.getInstance(ePKInfo 
       .getAlgName()); 
     Key pbeKey = skFac.generateSecret(pbeKeySpec); 
     // Extract the iteration count and the salt 
     AlgorithmParameters algParams = ePKInfo.getAlgParameters(); 
     cipher.init(Cipher.DECRYPT_MODE, pbeKey, algParams); 
     // Decrypt the encryped private key into a PKCS8EncodedKeySpec 
     KeySpec pkcs8KeySpec = ePKInfo.getKeySpec(cipher); 
     // Now retrieve the RSA Public and private keys by using an 
     // RSA keyfactory. 
     KeyFactory rsaKeyFac = KeyFactory.getInstance("RSA"); 
     // First get the private key 
     RSAPrivateCrtKey rsaPriv = (RSAPrivateCrtKey) rsaKeyFac.generatePrivate(pkcs8KeySpec); 
     // Now derive the RSA public key from the private key 
     RSAPublicKeySpec rsaPubKeySpec = new RSAPublicKeySpec(rsaPriv.getModulus(), rsaPriv.getPublicExponent()); 
     RSAPublicKey rsaPubKey = (RSAPublicKey) rsaKeyFac.generatePublic(rsaPubKeySpec); 
    } 

}

E il mio eccezione:

Exception in thread "main" java.security.NoSuchAlgorithmException: No such algorithm: 1.2.840.113549.1.5.13

Seconda:

E seguendo questo http://juliusdavies.ca/commons-ssl/pkcs8.html si può leggere sulla seconda, soluzione di lavoro

fonte

2010-04-18 07:38:45 Denis

+0

+1 per non-ancora-commons-ssl. Allora non hai nemmeno bisogno di Castello gonfiabile. – Thilo

+1

Per la seconda soluzione. Puoi incollare il codice qui? Non riesco ad aprire quel link. Che biblioteca hai usato? – BRabbit27

+0

Questo funziona davvero per me. –

1

Questo è il mio codice e funziona :)

File f = new File(keyFile); 
FileInputStream fis = new FileInputStream(f); 
DataInputStream dis = new DataInputStream(fis); 
byte[] keyBytes = new byte[(int)f.length()]; 
dis.readFully(keyBytes); 
dis.close(); 
EncryptedPrivateKeyInfo encryptPKInfo = new EncryptedPrivateKeyInfo(keyBytes); 
Cipher cipher = Cipher.getInstance(encryptPKInfo.getAlgName()); 
PBEKeySpec pbeKeySpec = new PBEKeySpec(passwd.toCharArray()); 
SecretKeyFactory secFac = SecretKeyFactory.getInstance(encryptPKInfo.getAlgName()); 
Key pbeKey = secFac.generateSecret(pbeKeySpec); 
AlgorithmParameters algParams = encryptPKInfo.getAlgParameters(); 
cipher.init(Cipher.DECRYPT_MODE, pbeKey, algParams); 
KeySpec pkcs8KeySpec = encryptPKInfo.getKeySpec(cipher); 
KeyFactory kf = KeyFactory.getInstance("RSA"); 
return kf.generatePrivate(pkcs8KeySpec);

fonte

2010-10-21 08:19:47 Stiopa

+1

Con il solo JDK (nessun castello gonfiabile) ricevo "Non riesco a trovare nessun provider che supporti 1.2.840.113549.1.5.13" (che è l'ID per PBEWithMD5AndDES). – Thilo

+1

Sei riuscito a leggere la chiave privata con solo l'API java? – BRabbit27

Problemi correlati

 Problemi correlati