L'obtention de la clé privée RSA de PEM, Encodé en BASE64 fichier de clé privée

J'ai un fichier de clé privée (PEM encodées en BASE64). Je veux l'utiliser ailleurs à déchiffrer quelques autres données.À l'aide de Java j'ai essayé de lire le fichier et de décoder les données codées en BASE64 en elle...
C'est l'extrait de code que j'ai essayé....

import java.io.*;
import java.nio.ByteBuffer;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import com.ibm.crypto.fips.provider.RSAPrivateKey;
import com.ibm.misc.BASE64Decoder;

public class GetPrivateKey {
    public static RSAPrivateKey get() throws Exception {
        File privateKeyFile = new File("privatekey.key");
        byte[] encodedKey = new byte[(int) privateKeyFile.length()];
        new FileInputStream(privateKeyFile).read(encodedKey);
        ByteBuffer keyBytes = new BASE64Decoder().decodeBufferToByteBuffer(encodedKey.toString());
        PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(keyBytes.array());
        KeyFactory kf = KeyFactory.getInstance("RSA", "IBMJCEFIPS");
        RSAPrivateKey pk = (RSAPrivateKey) kf.generatePrivate(privateKeySpec);
        return pk;
    }

    public static void main(String[] args) throws Exception {
        PrivateKey privKey = FormatMePlease.get();
        System.out.println(privKey.toString());
    }

}

J'obtiens les erreurs suivantes

Exception in thread "main" java.security.spec.InvalidKeySpecException: Inappropriate key specification: DerInputStream.getLength(): lengthTag=127, too big.
at com.ibm.crypto.fips.provider.RSAKeyFactory.b(Unknown Source)
at com.ibm.crypto.fips.provider.RSAKeyFactory.engineGeneratePrivate(Unknown Source)
at java.security.KeyFactory.generatePrivate(Unknown Source)
at GetPrivateKey.get(GetPrivateKey.java:24)
at GetPrivateKey.main(GetPrivateKey.java:29)

Le contenu du fichier "privatekey.la touche"

Questions similaires ont été posté ici, mais ceux-ci étaient d'aucune utilité pour moi.
Presque tous d'entre eux a suggéré d'utiliser Bouncycastle fournisseur qui ne suis pas prêt à l'utiliser comme suis censé faire appel à un prestataire qui est compatible FIPS et je ne suis pas sûr si colombie-britannique fournisseur est compatible FIPS.

Une aide dans gettin me sortir de cette situation serait très apprécié...
Merci à l'avance.

1)Où est l'extrait de code?2)Pourquoi ne pas utiliser Château Gonflable?
Je ne suis pas sûr si Bouncycastle est compatible fips.je le suis aussi à l'aide de IBMJCEFIPS fournisseur.
La colombie-britannique fournisseur n'est pas compatible FIPS. Qu'est-ce que la première ligne de votre fichier PEM, la ligne qui commence "-----BEGIN"?
La première ligne du privé.le fichier clé est -----BEGIN RSA PRIVATE KEY-----
à craindre que la clé est juste pour le test 😀
Voir aussi le Déchiffrement d'un OpenSSL Encodé au format PEM clé privée RSA avec Java?, Comment obtenir la java.de sécurité.PrivateKey objet de RSA Privatekey.fichier pem? et à l'Aide d'un encodé au format PEM, chiffrée de la clé privée pour signer un message en mode natif. Certains suggèrent de convertir la clé privée de PKCS #8.

InformationsquelleAutor Venkat Madhav | 2011-08-27

Analyse PKCS1 (seulement PKCS8 format fonctionne hors de la boîte sur Android) clé s'est avéré être une tâche fastidieuse sur Android en raison de l'absence de ASN1 suport, encore résoluble si vous incluez Spongieux château pot de lire DER Entiers.

String privKeyPEM = key.replace(
"-----BEGIN RSA PRIVATE KEY-----\n", "")
.replace("-----END RSA PRIVATE KEY-----", "");
//Base64 decode the data
byte[] encodedPrivateKey = Base64.decode(privKeyPEM, Base64.DEFAULT);
try {
ASN1Sequence primitive = (ASN1Sequence) ASN1Sequence
.fromByteArray(encodedPrivateKey);
Enumeration<?> e = primitive.getObjects();
BigInteger v = ((DERInteger) e.nextElement()).getValue();
int version = v.intValue();
if (version != 0 && version != 1) {
throw new IllegalArgumentException("wrong version for RSA private key");
}
/**
* In fact only modulus and private exponent are in use.
*/
BigInteger modulus = ((DERInteger) e.nextElement()).getValue();
BigInteger publicExponent = ((DERInteger) e.nextElement()).getValue();
BigInteger privateExponent = ((DERInteger) e.nextElement()).getValue();
BigInteger prime1 = ((DERInteger) e.nextElement()).getValue();
BigInteger prime2 = ((DERInteger) e.nextElement()).getValue();
BigInteger exponent1 = ((DERInteger) e.nextElement()).getValue();
BigInteger exponent2 = ((DERInteger) e.nextElement()).getValue();
BigInteger coefficient = ((DERInteger) e.nextElement()).getValue();
RSAPrivateKeySpec spec = new RSAPrivateKeySpec(modulus, privateExponent);
KeyFactory kf = KeyFactory.getInstance("RSA");
PrivateKey pk = kf.generatePrivate(spec);
} catch (IOException e2) {
throw new IllegalStateException();
} catch (NoSuchAlgorithmException e) {
throw new IllegalStateException(e);
} catch (InvalidKeySpecException e) {
throw new IllegalStateException(e);
}

Spongieux château et château Gonflable pot de l'arent compatible FIPS, Enfait j'ai regardé dans les Château Gonflable fournisseur de long en arrière, mais il ne serait pas adaptée à mes besoins qu'il ne soit pas compatible FIPS.
DER n'est pas une norme de cryptage - c'est une norme de codage.
sur un sujet connexe, des exemples sur la gestion des clés publiques SSH? Je devine seulement 3 lignes doivent être modifiées. lire à partir du fichier de clé publique ("~/.ssh/id_rsa.pub"), "kf.generatePublic" et "spec = new RSAPublicKeySpec(module, publicExponent);"?
Par cette nuit (et à plusieurs reprises avant). Tout laid comparé à d'modernes java normes, c'est de loin la meilleure façon de lire SSL clés privées (comme ~/.ssh/id_rsa)
La clé figurant actuellement dans la question est de PKCS#8, ce code ne sera pas de l'analyser.

InformationsquelleAutor Boris Treukhov

36

Vous avez tout juste de publier cette clé privée, de sorte que maintenant le monde entier sait ce que c'est. J'espère que c'était juste pour le test.

EDIT: D'autres ont noté que la openssl texte d'en-tête de la publication de la clé, -----BEGIN RSA PRIVATE KEY-----, indique que c'est le fichier PKCS#1. Cependant, la Base64 contenu de la clé en question est PKCS#8. Évidemment, l'OP copier-collé de l'en-tête et de la remorque d'un fichier PKCS#1 clé sur le PKCS#8 clé pour une raison inconnue. L'exemple de code que j'ai fourni ci-dessous fonctionne avec PKCS#8 clés privées.

Voici un code qui permettra de créer la clé privée à partir de ces données. Vous devrez remplacer le décodage en Base64 avec votre IBM Base64 decoder.
```
public class RSAToy {
private static final String BEGIN_RSA_PRIVATE_KEY = "-----BEGIN RSA PRIVATE KEY-----\n"
+ "MIIEuwIBADAN ...skipped the rest\n"
//+ ...   
//+ ... skipped the rest
//+ ...   
+ "-----END RSA PRIVATE KEY-----";
public static void main(String[] args) throws Exception {
//Remove the first and last lines
String privKeyPEM = BEGIN_RSA_PRIVATE_KEY.replace("-----BEGIN RSA PRIVATE KEY-----\n", "");
privKeyPEM = privKeyPEM.replace("-----END RSA PRIVATE KEY-----", "");
System.out.println(privKeyPEM);
//Base64 decode the data
byte [] encoded = Base64.decode(privKeyPEM);
//PKCS8 decode the encoded RSA private key
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
KeyFactory kf = KeyFactory.getInstance("RSA");
PrivateKey privKey = kf.generatePrivate(keySpec);
//Display the results
System.out.println(privKey);
}
}
```
- j'ai toujours les mêmes erreurs.
- Il fonctionne pour moi, à l'aide de votre clé de test. Peut-être que vous pouvez le tester à l'aide de l'Oracle JDK et un autre en Base64 decoder, par exemple ceci une.
- Je suis à l'aide d'IBM JDK, et n'est-il pas une autre façon d'extraire la clé privée à partir d'un format pem fichier de clé...je ne pouvais pas trouver une bonne documentation de java sur ce. À l'aide d'Openssl, on peut convertir un der à pem n vice-versa... mon but est de le faire à l'aide de java seulement,la lecture d'une clé privée à partir de pem..essayé de nombreuses façons, mais ne réussissent pas...ajouter à mon chagrin mon code doit être compatible FIPS. j'ai donc dû en tenir à IBM JDK qui prend en charge la norme FIPS
- Madhav: je comprends que vous devez utiliser le JDK IBM. Je propose que vous test votre code avec l'Oracle JDK juste dans le but de réduire le où est le problème. Si votre code fonctionne avec l'Oracle JDK alors nous savons que nous avons un IBM JDK problème que nous avons à travailler à travers. Mais si il ne fonctionne pas avec l'Oracle JDK alors nous savons que le problème se situe quelque part dans votre code et pas dans le JDK IBM.
- Pour convertir un fichier pem der dans openssl, nous utilisons des "openssl pkcs8 -topk8 -en privé.pem -outform DER -privé.der" de commande pour le faire. En prenant comme référence, en essayant de carte de choses à partir d'openssl pour java. openssl pkcs8 argument est équivalent à PKCS8EncodedKeySpec en java.Ce pour -topk8 paramètre est utilisé dans openssl?
- J'obtiens cette erreur: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(Unknown Source) at java.security.KeyFactory.generatePrivate(Unknown Source)
- c'est un beau morceau de code, mais je ne suis pas convaincu que -----BEGIN RSA PRIVATE KEY----- signifie PKCS8 formaté clés. De ma compréhension, ce sont SSLeay formaté, qui est à l'origine de l'erreur pour certains utilisateurs. Voir ma réponse: stackoverflow.com/a/22218774/1554386
- Merci pour votre commentaire. J'ai payé aucune attention aux en-têtes et les remorques, juste les trucs à l'intérieur qui est clairement PKCS#8 codé. Pour voir cela, il suffit de le coller dans votre favori de l'ASN.1 décodeur. J'aime lapo.c'. Peut-être l'OP coupé et collé différents en-têtes de différents types de fichiers? Si donc, ça va tromper les autres, de sorte que votre commentaire est très apprécié.
- Vous m'a conduit sur le droit chemin, mais j'ai dû utiliser "openssl pkcs8 -topk8 -informer pem dans le fichier.clé -outform pem -nocrypt fichier.pem" convertir compatible pkcs8 format
- Ne devriez-vous pas supprimer le \n au moyen de la clé ainsi?
- La bouncycastle base64 decoder que je suis en utilisant ignore les espaces.
- Peut-être que vous devriez ajouter des précisions dans votre réponse qu'il fonctionne avec PKCS#8 format
- DIEU vous bénisse, Frère , après 4 jours de douleur de Microsoft clé de génération de système que j'ai trouvé c'est "module | exposant , ..." de la structure . donc, je dois le convertir en format PEM>DER structure (la norme) alors j'ai utilisé votre code et je viens de pleurer , vraiment dommage que la douleur était !! , Merci beaucoup , Merci BouncyCastle
InformationsquelleAutor James K Polk

C'est PKCS#1 format d'une clé privée. Essayez ce code. Il n'utilise pas de Château Gonflable ou d'autres tiers crypto fournisseurs. Juste java.de sécurité et de soleil.de sécurité pour DER sequece de l'analyse. Aussi, il prend en charge l'analyse d'une clé privée dans PKCS#8 (format de fichier PEM qui a un en-tête "-----COMMENCER le PRIVATE KEY-----").

import sun.security.util.DerInputStream;
import sun.security.util.DerValue;
import java.io.File;
import java.io.IOException;
import java.math.BigInteger;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.RSAPrivateCrtKeySpec;
import java.util.Base64;
public static PrivateKey pemFileLoadPrivateKeyPkcs1OrPkcs8Encoded(File pemFileName) throws GeneralSecurityException, IOException {
//PKCS#8 format
final String PEM_PRIVATE_START = "-----BEGIN PRIVATE KEY-----";
final String PEM_PRIVATE_END = "-----END PRIVATE KEY-----";
//PKCS#1 format
final String PEM_RSA_PRIVATE_START = "-----BEGIN RSA PRIVATE KEY-----";
final String PEM_RSA_PRIVATE_END = "-----END RSA PRIVATE KEY-----";
Path path = Paths.get(pemFileName.getAbsolutePath());
String privateKeyPem = new String(Files.readAllBytes(path));
if (privateKeyPem.indexOf(PEM_PRIVATE_START) != -1) { //PKCS#8 format
privateKeyPem = privateKeyPem.replace(PEM_PRIVATE_START, "").replace(PEM_PRIVATE_END, "");
privateKeyPem = privateKeyPem.replaceAll("\\s", "");
byte[] pkcs8EncodedKey = Base64.getDecoder().decode(privateKeyPem);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePrivate(new PKCS8EncodedKeySpec(pkcs8EncodedKey));
} else if (privateKeyPem.indexOf(PEM_RSA_PRIVATE_START) != -1) {  //PKCS#1 format
privateKeyPem = privateKeyPem.replace(PEM_RSA_PRIVATE_START, "").replace(PEM_RSA_PRIVATE_END, "");
privateKeyPem = privateKeyPem.replaceAll("\\s", "");
DerInputStream derReader = new DerInputStream(Base64.getDecoder().decode(privateKeyPem));
DerValue[] seq = derReader.getSequence(0);
if (seq.length < 9) {
throw new GeneralSecurityException("Could not parse a PKCS1 private key.");
}
//skip version seq[0];
BigInteger modulus = seq[1].getBigInteger();
BigInteger publicExp = seq[2].getBigInteger();
BigInteger privateExp = seq[3].getBigInteger();
BigInteger prime1 = seq[4].getBigInteger();
BigInteger prime2 = seq[5].getBigInteger();
BigInteger exp1 = seq[6].getBigInteger();
BigInteger exp2 = seq[7].getBigInteger();
BigInteger crtCoef = seq[8].getBigInteger();
RSAPrivateCrtKeySpec keySpec = new RSAPrivateCrtKeySpec(modulus, publicExp, privateExp, prime1, prime2, exp1, exp2, crtCoef);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePrivate(keySpec);
}
throw new GeneralSecurityException("Not supported format of a private key");
}

DerInputStream et DerValue ne sont plus disponible à partir du JDK 9.

InformationsquelleAutor Yuri G.

22

Le problème est qu'il y a deux types de format PEM clés: PKCS8 et SSLeay. Cela n'aide pas que OpenSSL semble utiliser à la fois en fonction de la commande:

L'habitude openssl genrsa commande va générer un SSLeay format PEM. Une exportation à partir d'un fichier PKCS12 avec openssl pkcs12 -in file.p12 permettra de créer un PKCS8 fichier.

Le dernier PKCS8 format peut être ouvert en mode natif en Java à l'aide de PKCS8EncodedKeySpec. SSLeay formaté clés, d'autre part, ne peut pas être ouvert en mode natif.

Pour ouvrir SSLeay clés privées, vous pouvez soit utiliser BouncyCastle fournisseur comme beaucoup l'ont fait avant ou Pas-Encore-Commons-SSL ont emprunté un montant minimal de code nécessaire de BouncyCastle à l'appui de l'analyse PKCS8 et SSLeay clés en PEM et DER format: http://juliusdavies.ca/commons-ssl/pkcs8.html. (Je ne suis pas sûr si Pas-Encore-Commons-SSL sera compatible FIPS)

Format De La Clé D'Identification

Par inférence à partir de la OpenSSL homme de pages, en-têtes principaux pour les deux formats sont comme suit:

PKCS8 Format

Non-crypté: -----BEGIN PRIVATE KEY-----

Chiffré: -----BEGIN ENCRYPTED PRIVATE KEY-----

SSLeay Format

-----BEGIN RSA PRIVATE KEY-----

(Ceux-ci semblent être en contradiction avec d'autres réponses, mais j'ai testé l'installation de OpenSSL sortie à l'aide d' PKCS8EncodedKeySpec. Seulement PKCS8 clés, montrant ----BEGIN PRIVATE KEY----- travailler en mode natif)
- Je crois que vous pouvez utiliser les commandes pour convertir "raw" clés en l'équivalent PKCS8 de sortie. Essayez quelque chose comme openssl pkcs8 -topk8
- merci beaucoup pour le partage de vos observations du PEM fichiers. Il peut prendre un certain temps à comprendre la même chose.
InformationsquelleAutor Alastair McCormack

Que d'autres ont répondu, la clé que vous essayez d'analyser n'a pas les bonnes PKCS#8 en-têtes d'Oracle PKCS8EncodedKeySpec besoins de la comprendre. Si vous ne voulez pas convertir la clé à l'aide openssl pkcs8 ou de l'analyser à l'aide du JDK interne de l'Api, vous pouvez ajouter le fichier PKCS#8 en-tête comme ceci:

static final Base64.Decoder DECODER = Base64.getMimeDecoder();
private static byte[] buildPKCS8Key(File privateKey) throws IOException {
final String s = new String(Files.readAllBytes(privateKey.toPath()));
if (s.contains("--BEGIN PRIVATE KEY--")) {
return DECODER.decode(s.replaceAll("-----\\w+ PRIVATE KEY-----", ""));
}
if (!s.contains("--BEGIN RSA PRIVATE KEY--")) {
throw new RuntimeException("Invalid cert format: "+ s);
}
final byte[] innerKey = DECODER.decode(s.replaceAll("-----\\w+ RSA PRIVATE KEY-----", ""));
final byte[] result = new byte[innerKey.length + 26];
System.arraycopy(DECODER.decode("MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKY="), 0, result, 0, 26);
System.arraycopy(BigInteger.valueOf(result.length - 4).toByteArray(), 0, result, 2, 2);
System.arraycopy(BigInteger.valueOf(innerKey.length).toByteArray(), 0, result, 24, 2);
System.arraycopy(innerKey, 0, result, 26, innerKey.length);
return result;
}

Une fois que la méthode est en place, vous pouvez nourrir sortie de l' PKCS8EncodedKeySpec constructeur comme suit: new PKCS8EncodedKeySpec(buildPKCS8Key(privateKey));

Mais cela ne change pas le PKCS#1 les données de PKCS#8.
oui, il le fait; qu'en base64 blob est la balise extérieure & (dummy) len, version, AlgorithmIdentifier RSA, et l'intérieur de la balise & (dummy) len qui, après la len champs sont corrigées, fait PKCS1-privé dans PKCS8-RSA.

InformationsquelleAutor Noa Resare

Vous trouverez ci-dessous quelques code pour la lecture de non chiffrés clés RSA codé dans les formats suivants:

PKCS#1 (PEM-----BEGIN RSA PRIVATE KEY-----)
PKCS#8 (PEM-----BEGIN PRIVATE KEY-----)
PKCS#8 DER (binaire)

Il fonctionne avec Java 7+ (et après 9) et de ne pas utiliser des bibliothèques tierces (comme BouncyCastle) ou interne de l'Api Java (comme DerInputStream ou DerValue).

private static final String PKCS_1_PEM_HEADER = "-----BEGIN RSA PRIVATE KEY-----";
private static final String PKCS_1_PEM_FOOTER = "-----END RSA PRIVATE KEY-----";
private static final String PKCS_8_PEM_HEADER = "-----BEGIN PRIVATE KEY-----";
private static final String PKCS_8_PEM_FOOTER = "-----END PRIVATE KEY-----";
public static PrivateKey loadKey(String keyFilePath) throws GeneralSecurityException, IOException {
byte[] keyDataBytes = Files.readAllBytes(Paths.get(keyFilePath));
String keyDataString = new String(keyDataBytes, StandardCharsets.UTF_8);
if (keyDataString.contains(PKCS_1_PEM_HEADER)) {
//OpenSSL /PKCS#1 Base64 PEM encoded file
keyDataString = keyDataString.replace(PKCS_1_PEM_HEADER, "");
keyDataString = keyDataString.replace(PKCS_1_PEM_FOOTER, "");
return readPkcs1PrivateKey(Base64.decodeBase64(keyDataString));
}
if (keyDataString.contains(PKCS_8_PEM_HEADER)) {
//PKCS#8 Base64 PEM encoded file
keyDataString = keyDataString.replace(PKCS_8_PEM_HEADER, "");
keyDataString = keyDataString.replace(PKCS_8_PEM_FOOTER, "");
return readPkcs8PrivateKey(Base64.decodeBase64(keyDataString));
}
//We assume it's a PKCS#8 DER encoded binary file
return readPkcs8PrivateKey(Files.readAllBytes(Paths.get(keyFilePath)));
}
private static PrivateKey readPkcs8PrivateKey(byte[] pkcs8Bytes) throws GeneralSecurityException {
KeyFactory keyFactory = KeyFactory.getInstance("RSA", "SunRsaSign");
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pkcs8Bytes);
try {
return keyFactory.generatePrivate(keySpec);
} catch (InvalidKeySpecException e) {
throw new IllegalArgumentException("Unexpected key format!", e);
}
}
private static PrivateKey readPkcs1PrivateKey(byte[] pkcs1Bytes) throws GeneralSecurityException {
//We can't use Java internal APIs to parse ASN.1 structures, so we build a PKCS#8 key Java can understand
int pkcs1Length = pkcs1Bytes.length;
int totalLength = pkcs1Length + 22;
byte[] pkcs8Header = new byte[] {
0x30, (byte) 0x82, (byte) ((totalLength >> 8) & 0xff), (byte) (totalLength & 0xff), //Sequence + total length
0x2, 0x1, 0x0, //Integer (0)
0x30, 0xD, 0x6, 0x9, 0x2A, (byte) 0x86, 0x48, (byte) 0x86, (byte) 0xF7, 0xD, 0x1, 0x1, 0x1, 0x5, 0x0, //Sequence: 1.2.840.113549.1.1.1, NULL
0x4, (byte) 0x82, (byte) ((pkcs1Length >> 8) & 0xff), (byte) (pkcs1Length & 0xff) //Octet string + length
};
byte[] pkcs8bytes = join(pkcs8Header, pkcs1Bytes);
return readPkcs8PrivateKey(pkcs8bytes);
}
private static byte[] join(byte[] byteArray1, byte[] byteArray2){
byte[] bytes = new byte[byteArray1.length + byteArray2.length];
System.arraycopy(byteArray1, 0, bytes, 0, byteArray1.length);
System.arraycopy(byteArray2, 0, bytes, byteArray1.length, byteArray2.length);
return bytes;
}

Source: https://github.com/Mastercard/client-encryption-java/blob/master/src/main/java/com/mastercard/developer/utils/EncryptionUtils.java

InformationsquelleAutor Jean-Alexis Aufauvre

0

Assurez-vous que votre fichier id_rsa n'ont pas d'extension comme .txt ou .rtf. Rich Text Format ajoute des caractères supplémentaires à votre fichier et ceux qui s'ajoute au tableau d'octets. Qui finalement provoque une défaillance de la clé privée d'erreur. Longue histoire courte, Copiez le fichier, pas le contenu.

InformationsquelleAutor Rahil

Vous devez vous connecter pour publier un commentaire.

Format De La Clé D'Identification