“ RSA PUBLIC KEY”格式在早期的SSLeay中使用,后来演变为OpenSSL,但我认为它在2000年之前就已过时,对于Java来说还很早,我
认为 在Java拥有 任何 加密货币之前,甚至是受限制的加密货币都可以从Java 导出。美国。简而言之,“ RSA PUBLIC
KEY”格式是PKCS#1的RSA特定格式,而“ PUBLIC
KEY”是X.509通用结构,可处理多种(且可扩展)算法。因此,知道您的Java库的开发人员如何陷入这种奇怪的局限会很有趣。但不管怎么说 …
尽管这种格式已经过时了,但 OpenSSL仍然支持
它。如果您有可用的openssl命令行(可能在另一个将文件/数据复制到该文件的系统上,请执行以下操作):
openssl rsa -in publickey.pem -out rsapublickey.pem -pubin -RSAPublicKey_out
啊! 写完下面的内容后,
如果您在Java中使用BouncyCastle(或在C中使用OpenSSL库),则现在我注意到(更一般)的重复使用Java生成PKCS#1格式的RSA密钥(以及从那里开始的几个链接)。 (上面的OpenSSL命令行选项)。
无论如何,如果您愿意,这是使用 普通Java 进行编码的两种方法的概述:
0)两者都 始于将输入PEM转换为bytes 。阅读“ ----
BEGIN”行,最好检查一下它是否正确;读取(base64的)以下所有行,直到但不包括“ -----
END”行;将base64连接并解码为字节。Java8提供
java.util.base64;
在此之前,您必须摆弄“内部”类,或者添加诸如commons编解码器之类的几种常见(但不是内置)库之一,或者自己编写(这并不难)。现在选择步骤1或步骤2。
1) 解析 这些字节,作为X.509
SubjectPublicKeyInfo的ASN.1
DER编码,如RFC
5280中所示,包括AlgorithmIdentifier。确切地说,跳过外部序列的标签和长度;跳过AlgorithmIdentifier的标签,长度和内容-
或者更好地提取内容,并检查它是否为rsaEncryption和NULL(或可能省略)参数的OID的SEQUENCE;然后跳过 BIT STRING
的标签,长度和第一个字节(未使用的位),并将(剩余的) 内容 作为编码的密钥-这已经是您想要的PKCS#1
RSAPublicKey结构。继续执行步骤3。
2) 或 使用标准JCE 读取X.509格式
密钥:将字节包装在中
X509EnpredKeySpec,将其
.generatePublic()提供
KeyFactory给RSA
以供使用,然后将结果转换为
RSAPublicKey。然后调用
.getModulus()和
.getPublicExponent()对
得到的数学值,并且编码它们 与所述结构的ASN.1 DER 在PKCS#定义RSAPublicKey 1
RFC3447(在rfc3279 2.2.1用于PKIX
/
X.509)。
BigInteger.toByteArray()精确给出ASN.1想要的大尾数带符号的二进制补码形式,因此包括:获取两个
.toByteArray()值,为每个值添加tag
= INTEGER(0x02)和长度前缀,然后添加tag = SEQUENCE-composite(0x30 )和连接长度的前缀。然后继续执行步骤3。
3)现在,您具有了构成PKCS#1 RSAPublicKey的字节, 将其转换为PEM :编码为base64;
如有必要,请分成几行(以64个字符为单位),或者为了确保安全起见;并添加“ BEGIN”和“ END”行,除非不需要。
