Lire la clé privée au format DER java

J'ai le code suivant pour lire une clé privée dans PKCS#8 format

public void encryptHash(String hashToEncrypt, String pathOfKey, String Algorithm) {
FileInputStream fis = null;
byte[] encodedKey = null;
try {
File f = new File(pathOfKey);
encodedKey = new byte[(int)f.length()];
fis = new FileInputStream(f);
fis.read(encodedKey);
fis.close();
KeyFactory kf = KeyFactory.getInstance("RSA");
PrivateKey privateKey = kf.generatePrivate(new PKCS8EncodedKeySpec(encodedKey));
Signature rsaSigner = Signature.getInstance("SHA1withRSA");
rsaSigner.initSign(privateKey);
fis = new FileInputStream(hashToEncrypt);
BufferedInputStream bis = new BufferedInputStream(fis);
byte[] buffer = new byte[1024];
int len = 0;
while ((len = bis.read(buffer)) >= 0) {
try {
rsaSigner.update(buffer, 0, len);
} catch (SignatureException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
}
}
bis.close();
byte[] signature = rsaSigner.sign();
System.out.println(new String(signature));
} catch (SignatureException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
} catch (InvalidKeyException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
} catch (InvalidKeySpecException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
} catch (FileNotFoundException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
} catch (IOException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
} catch (NoSuchAlgorithmException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
} finally {
try {
fis.close();
} catch (IOException ex) {
Logger.getLogger(DataEncryptor.class.getName()).log(Level.SEVERE, null, ex);
}
}
}

Mais je suis de l'exception suivante.

dic 09, 2011 1:59:59 PM firmaelectronica.DataEncryptor encryptHash
Grave: null
java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : DER input, Integer tag error
at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:217)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:372)
at firmaelectronica.DataEncryptor.encryptHash(DataEncryptor.java:40)
at firmaelectronica.FirmaElectronica.main(FirmaElectronica.java:39)
Caused by: java.security.InvalidKeyException: IOException : DER input, Integer tag error
at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:361)
at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:367)
at sun.security.rsa.RSAPrivateCrtKeyImpl.<init>(RSAPrivateCrtKeyImpl.java:91)
at sun.security.rsa.RSAPrivateCrtKeyImpl.newKey(RSAPrivateCrtKeyImpl.java:75)
at sun.security.rsa.RSAKeyFactory.generatePrivate(RSAKeyFactory.java:316)
at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:213)
... 3 more

aucune idée de ce qui est mal? J'ai essayé ce sur OpenSSL openssl pkcs8 -inform DER -in aaa010101aaa_FIEL.key -out aaa010101aaa_FIEL_key.pem et cela fonctionne, mais lorsque je veux lire la clé au format DER il envoie simplement que l'exception.

OriginalL'auteur BRabbit27 | 2011-12-09

5

Et bien, finalement, à la recherche à ce fil Le chiffrement avec la clé privée RSA en Java trouvé la réponse.

J'ai d'abord eu pour ôter la protection de la clé, comme suit

openssl pkcs8 -inform DER -in myDERPassProtectedPrivate.key -outform PEM -out myPEMPrivate.key

il m'a demandé mon mot de passe et ensuite, j'ai eu le fichier myPEMPrivate.clé une Fois fait cette procédure pour se débarrasser du mot de passe protégeant la clé comme suit

openssl pkcs8 -topk8 -nocrypt -in myPEMPrivate.key -outform DER -out myNotAnyMoreProtectedPrivate.key

avec ce que je suis maintenant en mesure de charger la clé avec le code ci-dessus. Si nous voulons avoir un passe-clé protégée en java, il est fortement conseillé d'utiliser un fichier de clés.

P. S. j'ai essayé d'éviter les 2 étapes pour se débarrasser du mot de passe de protection de la clé avec openssl pkcs8 -topk8 -nocrypt -inform der -in myDERPassProtectedPrivate.key -outform der -out myDERNoPassProtectedPrivate.key mais je ne sais pas pourquoi j'ai eu l'erreur Erreur de déchiffrement de la clé de j'ai utilisé WinOpenSSL c'est peut-être la raison pourquoi j'ai eu cette erreur.

OriginalL'auteur BRabbit27
0

Utiliser ceci:

-passin arg

l'entrée de mot de passe du fichier source. Pour plus d'informations sur le format de l'arg voir la PHRASE de PASSE de la section ARGUMENTS dans openssl(1).

Commande doit ressembler à:

openssl pkcs8 -informer DER -dans myDERPassProtectedPrivate.clé -outform PEM -passin pass:12345678a -out myPEMPrivate.clé

OpenSSL site https://www.openssl.org/docs/apps/pkcs8.html

OriginalL'auteur gerardorn

Vous devez vous connecter pour publier un commentaire.