java - 暗号化された PKCS8 SpongyCastle Java の読み取り

Question

https://stackoverflow.com/a/18161536/1753951のコードに従っていますが、次の行で例外が発生しています。

FileInputStream fis = new FileInputStream(priv);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int)priv.length()];
dis.readFully(keyBytes);
dis.close();
javax.crypto.EncryptedPrivateKeyInfo encryptPKInfo = new EncryptedPrivateKeyInfo(keyBytes);
//Exception: 
org.apache.harmony.security.asn1.ASN1Exception: Wrong content length

次の .key/.pem PKCS8 ファイルを読み取ろうとしています。

score 1 · Accepted Answer

解決策を長い間探した後、私を助けてAndroidで動作するライブラリに出くわしました。まだコモンではない

http://juliusdavies.ca/commons-ssl/

FileInputStream in = new FileInputStream( "/path/to/pkcs8_private_key.der" );

PKCS8Key pkcs8 = new PKCS8Key( in, "changeit".toCharArray() );

byte[] decrypted = pkcs8.getDecryptedBytes();
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec( decrypted );

// A Java PrivateKey object is born.
PrivateKey pk = null;
if ( pkcs8.isDSA() )
{
   pk = KeyFactory.getInstance( "DSA" ).generatePrivate( spec );
}
else if ( pkcs8.isRSA() )
{
   pk = KeyFactory.getInstance( "RSA" ).generatePrivate( spec );
}
// For lazier types (like me):
pk = pkcs8.getPrivateKey();

score 0 · Accepted Answer

javax.crypto.EncryptedPrivateKeyInfoファイルの内容は明らかにPEMエンコーディングですが、DERでエンコードされた入力が必要です。

PEM と DER の関係は次のとおりです。

DER は、バイトシーケンスとしての実際の ASN.1 エンコードデータです。
PEM はテキストベースで、これらすべて-----BEGIN SOMETHING-----と-----END SOMETHING-----ヘッダー、および Base64 でエンコードされたデータが内部に含まれています。基本的に、PEM はヘッダー + Base64(DER) + フッターです。

たとえば、OpenSSL pkey コマンドを使用して、キーを DER 形式に変換する必要があります。

openssl pkey -in key.pem -outform DER -out key.der

java - 暗号化された PKCS8 SpongyCastle Java の読み取り

2 に答える 2

Related

Reference