Comment lire un mot de passe crypté clé avec java?

J'ai la clé privée stockée dans un fichier dans PKCS8 format DER et protégé par mot de passe. Quel est le moyen le plus facile à lire?

Voici le code que j'utilise pour charger non chiffrés:

InputStream in = new FileInputStream(privateKeyFilename);
byte[] privateKeydata = new byte[in.available()];
in.read(privateKeydata);
in.close();
KeyFactory privateKeyFactory = KeyFactory.getInstance("RSA");
PKCS8EncodedKeySpec encodedKeySpec = new PKCS8EncodedKeySpec(privateKeydata);
PrivateKey privateKey = privateKeyFactory.generatePrivate(encodedKeySpec);

Il fonctionne très bien pour les non chiffrés clés avec le même cahier des charges. Par ailleurs, je suis en utilisant BouncyCastle.

Je peux afficher cette clé privée à l'aide de la suite de commande openssl

openssl pkcs8 -in ./privatekey.key -inform DER -passin pass:thisismypass

S'Il Vous Plaît, À L'Aide!!!

Je,ve posté quelques solutions dans ma propre réponse à ce sujet. Mais j'ai garder la question sans réponse dans le cas où n'importe qui peut les aider à le faire fonctionner sans supplément de bibliothèque, il suffit de BouncyCastle.

OriginalL'auteur Denis | 2010-04-16

  1. 7

    J'ai trouvé la solution! C'est peut-être pas très élégante, mais...
    Ici, je vais poster deux solutions:

    1. Prefferable, mais pas de travail
    2. De travail, mais requiert de la bibliothèque

    Première:

    J'ai trouvé une sorte de solution ici, mais il déclenche une exception. Solution:

    import java.io.*;
import java.security.*;
import java.security.interfaces.RSAPrivateCrtKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
/*
* This class demonstrates how to import an encrypted RSA private key as
* generated by openssl. The input file is presumed to be in DER
* format.
*/
public class ImportEncryptedPrivateKey
{
public static byte[] readPK8FromFile(String fileName) throws IOException
{
File f = new File(fileName);
DataInputStream dis = new DataInputStream(new FileInputStream(f));
byte[] theData = new byte[(int) f.length()];
dis.readFully(theData);
return theData;
}
public static void main(String[] args) throws IOException,
NoSuchAlgorithmException, NoSuchPaddingException,
InvalidKeySpecException, InvalidKeyException,
InvalidAlgorithmParameterException
{
byte[] encryptedPKInfo = readPK8FromFile("rsapriv.pk8");
EncryptedPrivateKeyInfo ePKInfo = new EncryptedPrivateKeyInfo(
encryptedPKInfo);
char[] password = { 'p', 'a', 's', 's', 'w', 'o', 'r', 'd' };
Cipher cipher = Cipher.getInstance(ePKInfo.getAlgName());
PBEKeySpec pbeKeySpec = new PBEKeySpec(password);
//Now create the Key from the PBEKeySpec
SecretKeyFactory skFac = SecretKeyFactory.getInstance(ePKInfo
.getAlgName());
Key pbeKey = skFac.generateSecret(pbeKeySpec);
//Extract the iteration count and the salt
AlgorithmParameters algParams = ePKInfo.getAlgParameters();
cipher.init(Cipher.DECRYPT_MODE, pbeKey, algParams);
//Decrypt the encryped private key into a PKCS8EncodedKeySpec
KeySpec pkcs8KeySpec = ePKInfo.getKeySpec(cipher);
//Now retrieve the RSA Public and private keys by using an
//RSA keyfactory.
KeyFactory rsaKeyFac = KeyFactory.getInstance("RSA");
//First get the private key
RSAPrivateCrtKey rsaPriv = (RSAPrivateCrtKey) rsaKeyFac.generatePrivate(pkcs8KeySpec);
//Now derive the RSA public key from the private key
RSAPublicKeySpec rsaPubKeySpec = new RSAPublicKeySpec(rsaPriv.getModulus(), rsaPriv.getPublicExponent());
RSAPublicKey rsaPubKey = (RSAPublicKey) rsaKeyFac.generatePublic(rsaPubKeySpec);
}
}

    Et mon exception:

    Exception in thread "main" java.security.NoSuchAlgorithmException: No such algorithm: 1.2.840.113549.1.5.13

    Deuxième:

    Et à la suite de cette http://juliusdavies.ca/commons-ssl/pkcs8.html vous pouvez lire à propos de la seconde, solution de travail

    +1 pour les pas-encore-commons-ssl. Vous n'avez même pas besoin Château Gonflable ensuite.
    Pour la deuxième solution. Vous pouvez coller le code ici? Je ne peux pas ouvrir le lien. Ce que la bibliothèque avez-vous utilisé?
    Cela fonctionne pour moi.

    OriginalL'auteur Denis

  2. 1

    C'est mon code et il fonctionne 🙂

    File f = new File(keyFile);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int)f.length()];
dis.readFully(keyBytes);
dis.close();
EncryptedPrivateKeyInfo encryptPKInfo = new EncryptedPrivateKeyInfo(keyBytes);
Cipher cipher = Cipher.getInstance(encryptPKInfo.getAlgName());
PBEKeySpec pbeKeySpec = new PBEKeySpec(passwd.toCharArray());
SecretKeyFactory secFac = SecretKeyFactory.getInstance(encryptPKInfo.getAlgName());
Key pbeKey = secFac.generateSecret(pbeKeySpec);
AlgorithmParameters algParams = encryptPKInfo.getAlgParameters();
cipher.init(Cipher.DECRYPT_MODE, pbeKey, algParams);
KeySpec pkcs8KeySpec = encryptPKInfo.getKeySpec(cipher);
KeyFactory kf = KeyFactory.getInstance("RSA");
return kf.generatePrivate(pkcs8KeySpec);
    Avec juste le JDK (pas de Château Gonflable), j'ai "Impossible de trouver un fournisseur de soutien 1.2.840.113549.1.5.13" (qui est l'id de PBEWithMD5AndDES).
    Avez-vous réussi à lire la clé privée avec juste de l'API java?

    OriginalL'auteur Stiopa