Java: Comment puis-je générer PrivateKey à partir d'une chaîne?

Je suis en train de coder un message avec SH1 RSA mais je n'ai aucune expérience avec la sécurité de l'objet à l'exception de quelques informations de base sur RSA. J'ai reçu une clé privée comme String. J'ai réussi à écrire bloc de code suivant pour faire le travail, mais je ne suis pas sûr si je suis en train de faire le travail en toute sécurité et correctement.

Je ne suis pas un expert, mais de mettre ma clé privée comme une Chaîne de caractères dans le code n'est pas sécurisé, je suppose. Quelqu'un peut-il me guider?

String privateKeyString = "mykeyhere...";
byte[] privateKeyBytes = privateKeyString.getBytes();
String encodedPrivateKey = Base64.encodeToString(privateKeyBytes, Base64.URL_SAFE);

KeyFactory factory = KeyFactory.getInstance(RSA);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encodedPrivateKey.getBytes());
RSAPrivateKey privateKey = (RSAPrivateKey) factory.generatePrivate(keySpec);

Signature instance = Signature.getInstance(ALGORITHM);
instance.initSign(privateKey);
instance.update(content.getBytes());
return new String(instance.sign());

Ma clé privée est en forme comme:

"-----BEGIN PRIVATE KEY-----\n"+
"MIIE...\n"+
"cH0iRj...\n"+
"O0Hhj...\n"+
.
.
.
"fG6...\n"+
"B6/hF...\n"+
"3Mq38...\n"+
"-----END PRIVATE KEY-----\n"
qu'est-ce que le privateKeyString? un mot de passe? ou une vraie numérique clé privée RSA? et dans quel format est-il donné? Base64? Hex? Les autres?
J'ai ajouté mon format de la clé.
Avez-vous essayé de magasin de clés? stackoverflow.com/questions/9890313/...

OriginalL'auteur Olcay Ertaş | 2015-12-24

  1. 18

    Votre format de la clé est un non crypté en base64 PKCS8 codé de la clé privée. Voici un exemple de comment le décoder dans une clé privée. (Ne vous inquiétez pas au sujet de la sécurité de la clé privée dans cet exemple, il est tout simplement un jetable pour l'exemple).

    import java.io.*;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import android.util.Base64;
public class ReadPKCS8Pem {
private final static String PRIVATE_KEY = 
"-----BEGIN PRIVATE KEY-----\n"
+ "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAM7t8Ub1DP+B91NJ\n"
+ "nC45zqIvd1QXkQ5Ac1EJl8mUglWFzUyFbhjSuF4mEjrcecwERfRummASbLoyeMXl\n"
+ "eiPg7jvSaz2szpuV+afoUo9c1T+ORNUzq31NvM7IW6+4KhtttwbMq4wbbPpBfVXA\n"
+ "IAhvnLnCp/VyY/npkkjAid4c7RoVAgMBAAECgYBcCuy6kj+g20+G5YQp756g95oN\n"
+ "dpoYC8T/c9PnXz6GCgkik2tAcWJ+xlJviihG/lObgSL7vtZMEC02YXdtxBxTBNmd\n"
+ "upkruOkL0ElIu4S8CUwD6It8oNnHFGcIhwXUbdpSCr1cx62A0jDcMVgneQ8vv6vB\n"
+ "/YKlj2dD2SBq3aaCYQJBAOvc5NDyfrdMYYTY+jJBaj82JLtQ/6K1vFIwdxM0siRF\n"
+ "UYqSRA7G8A4ga+GobTewgeN6URFwWKvWY8EGb3HTwFkCQQDgmKtjjJlX3BotgnGD\n"
+ "gdxVgvfYG39BL2GnotSwUbjjce/yZBtrbcClfqrrOWWw7lPcX1d0v8o3hJfLF5dT\n"
+ "6NAdAkA8qAQYUCSSUwxJM9u0DOqb8vqjSYNUftQ9dsVIpSai+UitEEx8WGDn4SKd\n"
+ "V8kupy/gJlau22uSVYI148fJSCGRAkBz+GEHFiJX657YwPI8JWHQBcBUJl6fGggi\n"
+ "t0F7ibceOkbbsjU2U4WV7sHyk8Cei3Fh6RkPf7i60gxPIe9RtHVBAkAnPQD+BmND\n"
+ "By8q5f0Kwtxgo2+YkxGDP5bxDV6P1vd2C7U5/XxaN53Kc0G8zu9UlcwhZcQ5BljH\n"
+ "N24cUWZOo+60\n"
+ "-----END PRIVATE KEY-----";
public static void main(String[] args) throws Exception {
//Read in the key into a String
StringBuilder pkcs8Lines = new StringBuilder();
BufferedReader rdr = new BufferedReader(new StringReader(PRIVATE_KEY));
String line;
while ((line = rdr.readLine()) != null) {
pkcs8Lines.append(line);
}
//Remove the "BEGIN" and "END" lines, as well as any whitespace
String pkcs8Pem = pkcs8Lines.toString();
pkcs8Pem = pkcs8Pem.replace("-----BEGIN PRIVATE KEY-----", "");
pkcs8Pem = pkcs8Pem.replace("-----END PRIVATE KEY-----", "");
pkcs8Pem = pkcs8Pem.replaceAll("\\s+","");
//Base64 decode the result
byte [] pkcs8EncodedBytes = Base64.decode(pkcs8Pem, Base64.DEFAULT);
//extract the private key
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pkcs8EncodedBytes);
KeyFactory kf = KeyFactory.getInstance("RSA");
PrivateKey privKey = kf.generatePrivate(keySpec);
System.out.println(privKey);
}
}
    si je imprimer cette: Journal.i("","Inversée PEM:" + Base64.encodeToString(privkey.getEncoded(),en Base64.Valeur par défaut)); Ne doit-il pas d'impression de l'original pem chaîne. Dans mon cas, pas même..
    Non, pas nécessairement. La mise en œuvre peut par exemple changer la position de p et q dans la forme codée, ce qui aura pour résultat différent (mais équivalent) de sortie.
    merci pour la réponse. donc vous voulez dire qu'elle n'aura aucun effet sur la négociation ssl?
    Il ne devrait pas.
    ok merci beaucoup, vraiment beaucoup apprécié. pourriez-vous passer un commentaire sur la suite s'il vous plaît. mon ca la clé est de 4096 et mon cert clé est de 2048 rsa. parfois, pendant le handshake ssl, il stucks/pend. je me demandais sa car certains dns résoudre chose. sera la longueur de la clé ont un effet sur? J'ai déjà posé une question ici: stackoverflow.com/questions/43863646/ssl-handshake-hang

    OriginalL'auteur James K Polk