JSch “invalide privatekey:” tout en essayant de charger une clé privée RSA par KeyPairGenerator
Je suis à l'aide de java.de sécurité.KeyPairGenerator gén une paire de clés RSA, et puis essayer de charger la clé privée via la paire de Clés de classe fourni dans Jsch(0.1.49). Le code:
public static void main(String[] args) {
String header = "-----BEGIN RSA PRIVATE KEY-----";
String footer = "-----END RSA PRIVATE KEY-----";
KeyPairGenerator keyPairGenerator;
try {
keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048, new SecureRandom());
PrivateKey privateKey = keyPairGenerator.genKeyPair().getPrivate();
String key = new String(Base64.encodeBase64(privateKey.getEncoded()));
StringBuffer pem = new StringBuffer(header+"\n");
int len=key.length();
for( int idx=0 ; idx < len ; idx+= 64 )
pem.append(key.substring(idx, (idx+64)<len?(idx+64):len)+"\n");
pem.append(footer);
String privateKeyStr = pem.toString();
System.out.println(privateKeyStr);
com.jcraft.jsch.KeyPair.load(null, privateKeyStr.getBytes(), null);
} catch (JSchException e) {
//TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e1) {
//TODO Auto-generated catch block
e1.printStackTrace();
}
}La sortie par le Système.:
-----BEGIN RSA PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCABIDFa/cp23OH
PZwpnBme3mvVun8ErtTpMtjCHBKbFyiVKI84e1sZt6BosIiXVbhJ3wsG+tmcJAVK
+rVRqSHUjPh9lHSI+4QQNvWIQC+v6zPyLKVRo47VK6dKTIZrsfA/A/+3hk/GrNx8
gbx9yENZ6WLg7GQ0mUwdV+kDwudll5sXjL7PHMIkVuxDOFv1cXXYmPuCtnFKvn/X
5XnD6fV8IOgLbwXTNzUxLdfnBn90PFYbRRUJVwIXzqSVJb3EXsEL6WAl2KdQ2BPS
UEv7jEw2Ja+fztUZUjqxWcrckq3rKUeHn3ykhTlq0+Iqg5sbgqz2zYt+6Zq4w42E
XrCqGlmVAgMBAAECggEAYLcGMiBnEpBgr4O0PxtXn9aZ0VacL4WGBMgNSli7FcBh
QI7r5NgM81jvLyhviSWRnP2M7zEExhnQhdzyr0b/7/ywnu9RO0wJcdaTmOQlItqm
3Acuvoa6mgHo2REHXMWJo5H510T5cDeYO9gn9z8c4wiXUyZEbhiCkIih2d2dw/mv
SBwfwOQN/3JXNBlW5c012usG6MLKvbOAYhqLfzq89ZqKJnrRW58Y6m+qb91fx5tt
DKrqVEXPBLcC0faXK+iMINGIbXqv8l1hd69f/SzSveI49yMgJBPCS5mtckcJqCm7
oxMafu3zGhaR7TYUM6CaqP3Sk2nLv6Sy9vNsFt4eAQKBgQD1TM/2nMV2HhVOl6Gm
hqCSGCxb6M+bv92tlkvuijpU0Bx5JjHTQ/dk8+0L0h/x+jPMo1+yrYyXNmE4kzyY
2s4jcDcBch5d8bSKksPv29sKYkMhEv0O31fcGVFhOyHvBm92EtA+l2vDVn0WSo7r
SAjsD3QSAdEr/pOqrUjInJfvMQKBgQCFmgjkVuMHgg5fjM+xQnPtLpJBRbe+gBdj
09jCj5D0mN5WpqvjO2cV40i2vYqaWz3/BgWcmlT4Crf2MtYxmR0rWsSQQsnk34EU
vej5kmkT8Pq4HRMskH2f/kNu55yHjY4TvMn13Gl9UWIb+g5oYdMbpb6B9jol9gm8
Op1wiopfpQKBgAbTvHYApv5CmBU34yffV1i5k4J7WEvday4JoNNixXzWzfQRPBHF
Mn18zHwnvPvfGtH3OhKfAeqzeME6V9VpQZN67Az+QBodQAkbTJjAZbhEQ9oHzUM8
tBVMHxe1rZwZccC3hVQ4oqctIQ4dxRyHRLhNNc3KfyfaTgHSENSEhzYBAoGAS4j8
MAVD1JHeiH03S9PzcQzcmdTN/wGyt7klm1LKNNBdHIadNhr2vHRFPzRIsd6WXaJM
9+51zctZmPPDEEWuLT3jVmC8fw8yjsSUfM4fZKvhRMkDdzW2IQgDnieK40TQKC6b
zMqyRa0GmCS3kqKEVeROonHRDHdfp7FIJEHf3BUCgYAjzIH744n31iTa/WhLXoIx
tR8rvTgdW6tn0YKGKy2RvgkABdDdjFc1oGBOSgNRopn1mL7cVtScMOenPTqKCEgO
yzVVOgE0ON1YmF/t3phOcJYIC9dy1CMHOjnG3deWxu2z3NAidF2TcAf8G/LtKOY2
t6uWCaHlDg2r/WDkbpxsgA==
-----END RSA PRIVATE KEY-----Puis-je voir les exceptions de la paire de Clés de dire que c'est une défaillance de la clé privée, j'ai vérifié le code source de JSch, l'exception est due à une indexoutofbounds alors que les données sont analysées. La stacktrace:
com.jcraft.jsch.JSchException: invalid privatekey: [B@5f2e5f2e
at com.jcraft.jsch.KeyPair.load(KeyPair.java:809)
at com.ibm.maestro.common.utils.Test.main(Test.java:149)Je devine je peux résoudre ce problème en ajoutant/modifiant certaines parms lors de la génération de la paire de clés, des indices? Votre aide sera très appréciée!
Peut-être il ya des différences de format entre java.les clés de sécurité et JSch clés. Vous pouvez utiliser
Qui ne marche pas, j'ai besoin d'utiliser jsch de connexion à distance VM qui est de la clé privée est générée par java.de sécurité.KeyPairGenerator ......
KeyPair.genKeyPair(jsch, KeyPair.RSA, myKeySize) pour générer la paire de clés validesQui ne marche pas, j'ai besoin d'utiliser jsch de connexion à distance VM qui est de la clé privée est générée par java.de sécurité.KeyPairGenerator ......
OriginalL'auteur user627110 | 2013-01-11
Vous devez vous connecter pour publier un commentaire.
Le Soleil JCA fournisseur sera de retour l'an DER-codé non chiffrés PKCS n ° 8 de la structure, plutôt que d'une RSAPrivateKey objet lorsque vous appelez
PrivateKey.getEncoded().Vous pouvez utiliser BouncyCastle de vous donner la clé dans le format que vous désirez:
Il peut y avoir une façon plus élégante d'obtenir la clé codée comme une chaîne d'octets. Il se sent moche d'écrire comme une chaîne de caractères et appel
getBytes(), mais peut-être que vous pouvez regarder dans cette.Exemple de sortie:
Oui, c'est correct. Peut-être avez vous fait une petite erreur dans la partie de votre code? Peut-être de modifier une question d'inclure la définition de votre
encodePEMméthode?J'ai mis à jour le code, apprécie vraiment votre aide Duncan!
Compris, voir modifier ci-dessus.
Merci beaucoup Duncan, une dernière question, comme je suis nouveau à la zone de sécurité:faut-encodé DER chiffré PKCS #8 structure considérée viole la convention de sécurité ou non sécurisé? Je vais avoir besoin de discuter avec le propriétaire du code qui génère la clé RSA pour faire ces mises à jour.
OriginalL'auteur Duncan Jones
Vous pouvez utiliser PEMWriter pour convertir votre clé privée au format PEM qui sera accepté par JSch
L'exemple suivant convertit une clé renvoyée à partir du fichier de clés (JKS)
OriginalL'auteur Abdelhameed Mahmoud