Obtenir la clé publique de privé en Java

Je me souviens de ce faire il y a longtemps avec OpenSSL, mais je veux savoir si c'est possible, et comment, je n'ai jamais utilisé le chiffrement sur java.

Voir stackoverflow.com/questions/11345346/... et au-dessous de la réponse basée sur la réponse à cette question.

OriginalL'auteur BRabbit27 | 2011-12-08

  1. -6

    Vous ne pouvez pas générer des clés directement à partir de l'autre. C'est mathématiquement impossible. Si vous avez eu une clé de blob qui contenait les deux les clés publique et privée, vous pouvez extraire l'un d'eux avec une relative facilité.

    MODIFIER, 2017: de Nombreuses années et une bien meilleure compréhension de la crypto plus tard, et il est maintenant clair pour moi que cette réponse n'est pas vraiment correct.

    Pour citer Wikipédia:

    La clé publique se compose du module n, et le public (ou chiffrement) exposant e. La clé privée se compose du module n et le privé (ou le déchiffrement) exposant d, qui doit être tenu secret. p, q, et λ(n) doit également être gardé secret, car ils peuvent être utilisés pour calculer d.

    Le public module n peut être calculée comme suit: p × q. La seule chose qui manque à partir d'un raw, la clé privée est e, mais cette valeur est généralement choisi comme 65537, et si pas, vous pouvez toujours calculer e de d et λ(n).

    Cependant, beaucoup de stockage de la clé privée formats de contenir le public module n côtés des autres composants, de sorte que vous pouvez juste faire une extraction directe des valeurs.

    MODIFIER, 2018: Encore en train de downvotes pour cela, et à juste titre! Je pars de cette réponse jusqu'alors, les gens peuvent voir pourquoi j'ai été à l'origine du mal, et pour me rappeler de ne pas se tromper dans le futur.

    En supposant que la clé est une clé RSA, et il est stocké dans un façon standard, la "clé privée" qu'entend-on par la bibliothèque (openssl) comprend de la clé publique. Il n'est pas question de "génération", mais plus à propos de "l'extraction"/"accès".
    Qui est ce que j'ai dit dans ma réponse 🙂
    En effet. Bien que dans ce cas, vous n'êtes pas à répondre à la question - l'OP demande "comment" vous faites "extraire un avec une relative facilité" 🙂
    Cette réponse est tout simplement faux. Il est possible de générer une clé publique RSA de la clé privée.
    En effet. Il semble qu'il y a six ans, ma compréhension de la RSA a été plutôt bancale. J'ai édité pour inclure la réponse correcte.

    OriginalL'auteur Polynomial

  2. 27

    L'hypothèse est que nous parlons RSA les clés privées et Publiques. Alors, si vous travaillez à partir d'un format PEM fichier, puis vous devez d'abord lire la clé privée à partir du fichier dans un PrivateKey objet:

        public PrivateKey readPemRsaPrivateKey(String pemFilename) throws
            java.io.IOException,
            java.security.NoSuchAlgorithmException,
            java.security.spec.InvalidKeySpecException
    {
            String pemString = File2String(pemFilename);

            pemString = pemString.replace("-----BEGIN RSA PRIVATE KEY-----\n", "");
            pemString = pemString.replace("-----END RSA PRIVATE KEY-----", "");

            byte[] decoded = Base64.decodeBase64(pemString);

            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decoded);
            KeyFactory kf = KeyFactory.getInstance("RSA");

            return kf.generatePrivate(keySpec);
    }

    où File2String est quelque chose comme:

        private static String File2String(String fileName) throws
            java.io.FileNotFoundException, java.io.IOException
    {
            File file = new File(fileName);

            char[] buffer = null;

            BufferedReader bufferedReader = new BufferedReader(new FileReader(file));

            buffer = new char[(int)file.length()];

            int i = 0;
            int c = bufferedReader.read();

            while (c != -1) {
                    buffer[i++] = (char)c;
                    c = bufferedReader.read();
            }
            return new String(buffer);
    }

    Maintenant, vous pouvez générer le correspondant PublicKey avec ce code:

        import java.security.interfaces.RSAPrivateCrtKey;
    import java.security.spec.RSAPublicKeySpec;

    ...

        PrivateKey myPrivateKey = readPemRsaPrivateKey(myPrivateKeyPemFileName);
    RSAPrivateCrtKey privk = (RSAPrivateCrtKey)myPrivateKey;

    RSAPublicKeySpec publicKeySpec = new java.security.spec.RSAPublicKeySpec(privk.getModulus(), privk.getPublicExponent());

    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PublicKey myPublicKey = keyFactory.generatePublic(publicKeySpec);

    Crédits: Comment obtenir un RSA PublicKey en donnant un PrivateKey?

    l'ordre des paramètres de la clé publique spec-elle correcte? Ne devrait-elle pas être le module d'abord?

    OriginalL'auteur Eli Rosencruft

  3. 3

    Assurez-vous que Eli Rosencruft réponse est fondamentalement correcte, mais la commande du module et le public en exposant ne sont pas correctes! C'est l'énoncé correct:

    RSAPublicKeySpec publicKeySpec = new java.security.spec.RSAPublicKeySpec(privk.getModulus(), privk.getPublicExponent());

    OriginalL'auteur caschulz88