Bouncycastle 无法生成私钥 - 未知的 KeySpec 类型:java.security.spec.X509EncodedKeySpec
Bouncycastle can't generate private key - Unknown KeySpec type: java.security.spec.X509EncodedKeySpec
由于未知的 KeySpec 类型,我无法使用 bouncycastle 生成私钥:java.security.spec.X509EncodedKeySpec。 (但是,对 public 键执行相同操作不会抛出异常并且有效 - 为什么?)
java.security.spec.InvalidKeySpecException: Unknown KeySpec type:
java.security.spec.X509EncodedKeySpec at
org.bouncycastle.jcajce.provider.asymmetric.rsa.KeyFactorySpi.engineGeneratePrivate(Unknown
Source) at
java.security.KeyFactory.generatePrivate(KeyFactory.java:366)
PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("private_unencrypted.pem")));
PemObject pemObject = pemReader.readPemObject();
pemReader.close();
KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");
byte[] privateKeyBytes = pemObject.getContent();
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(privateKeyBytes);
PrivateKey privateKey = keyFactory.generatePrivate(x509KeySpec);
对于 RSA 私钥,如果您的密钥以 PKCS8 格式编码,则您应该使用 PKCS8EncodedKeySpec。 PKCS8 格式通常如下所示:
-----BEGIN PRIVATE KEY-----
base64 encoded der key
-----END PRIVATE KEY-----
如果您的密钥是 PKCS1 格式并且看起来像:
-----BEGIN RSA RIVATE KEY-----
base64 der encoded key
-----END RSA PRIVATE KEY-----
您应该先将其转换为PKCS8格式,然后再使用上面提到的class。
However doing same for public key doesn't throw exception and works - why?
因为 public 密钥通常是证书的一部分,以 X509 格式编码,而私钥通常以 PKCS 格式编码。
由于未知的 KeySpec 类型,我无法使用 bouncycastle 生成私钥:java.security.spec.X509EncodedKeySpec。 (但是,对 public 键执行相同操作不会抛出异常并且有效 - 为什么?)
java.security.spec.InvalidKeySpecException: Unknown KeySpec type: java.security.spec.X509EncodedKeySpec at org.bouncycastle.jcajce.provider.asymmetric.rsa.KeyFactorySpi.engineGeneratePrivate(Unknown Source) at java.security.KeyFactory.generatePrivate(KeyFactory.java:366)
PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("private_unencrypted.pem")));
PemObject pemObject = pemReader.readPemObject();
pemReader.close();
KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");
byte[] privateKeyBytes = pemObject.getContent();
X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(privateKeyBytes);
PrivateKey privateKey = keyFactory.generatePrivate(x509KeySpec);
对于 RSA 私钥,如果您的密钥以 PKCS8 格式编码,则您应该使用 PKCS8EncodedKeySpec。 PKCS8 格式通常如下所示:
-----BEGIN PRIVATE KEY-----
base64 encoded der key
-----END PRIVATE KEY-----
如果您的密钥是 PKCS1 格式并且看起来像:
-----BEGIN RSA RIVATE KEY-----
base64 der encoded key
-----END RSA PRIVATE KEY-----
您应该先将其转换为PKCS8格式,然后再使用上面提到的class。
However doing same for public key doesn't throw exception and works - why?
因为 public 密钥通常是证书的一部分,以 X509 格式编码,而私钥通常以 PKCS 格式编码。