java如何从pem文件读取公私钥

qq_21749373 2017-02-06 08:55:22

求教各位大佬,java如何从pem文件读取公私钥

...全文

2808 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

smallsusu 2018-01-11

打赏
举报

回复

public static KeyPair readKeyPair(File pemFile, char[] password) throws Exception
    {
        PEMParser pemParser = new PEMParser(new FileReader(pemFile));
        Object object = pemParser.readObject();
        pemParser.close();
        PEMDecryptorProvider decProv = new JcePEMDecryptorProviderBuilder().build(password);
        JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
        //获得密钥对
        KeyPair kp = null;
        if(object instanceof PEMEncryptedKeyPair)
        {
            kp = converter.getKeyPair(((PEMEncryptedKeyPair)object).decryptKeyPair(decProv));
        }
        else
        {
            kp = converter.getKeyPair((PEMKeyPair)object);
        }
        
        return kp;
    }

    public void initKeyPair(String pemFilePath, String password)
    {
        byte[] data = "PEM".getBytes();
        Security.addProvider(new BouncyCastleProvider());
        KeyPair kp;
        try{
            kp = (KeyPair)readKeyPair(new File(pemFilePath), password.toCharArray());
            PublicKey publicKey = kp.getPublic();
            PrivateKey privateKey = kp.getPrivate();
          
           return publicKey;
        }
        catch(Exception e)
        {
            e.printStackTrace();
           
        }
        
        return null;
    }

zjw1990818 2017-12-07

打赏
举报

回复

BufferedReader br=new BufferedReader(new FileReader(file)); Security.addProvider(new BouncyCastleProvider()); KeyPair kp=(KeyPair) new PEMReader(br).readObject(); BasicCredential cred=new BasicCredential(); PublicKey publicKey=kp.getPublic(); PrivateKey privateKey=kp.getPrivate();

用OpenSSL 生成了公钥和私钥文件，格式为PEM的,现在用C#想要从文件中读取公钥和私钥。生成公钥和私钥方式如下： DSA公私钥可以使用OpenSSL 生成，如下： a) 生成DSA参数 openssl dsaparam -out dsa_param.pem 1024 b) 生成私钥 openssl gendsa -out dsa_private_temp_key.pem dsa_param.pem [b]将传统格式的私钥转换成PKCS#8格式的（java使用的是PKCS#8格式的私钥）[/b] openssl pkcs8 -topk8 -inform PEM -in dsa_private_temp_key.pem -outform PEM -nocrypt -out dsa_private_key.pem c) 生成公钥 openssl dsa -in dsa_private_key.pem -pubout -out dsa_public_key.pem

课程亮点：从无到有、手把手教你编写CA/TA，快速上手，快速部署项目标准的开发，开发一套CA/TA，可部署到不同的TEE OS上。受益人群：汽车行业主机厂、tier1、SOC芯片公司的安全部门同事手机行业，ODM/OEM、SOC芯片公司的安全部门同事学生课程收益：熟悉CA/TA开发的步骤和流程。快速上手，快速搭建自己开发环境。熟悉各类TEE、基于各类TEE的CA/TA开发步骤。搭建自己的安全平台熟悉各类常规安全应用熟悉tee密码学算法、tee存储课程大纲 Hello大家好，上架一门新的视频课程，课程主要包含两大部分，第一部分搭建环境，第二部分从无到有的编写代码。带领大家手把手编写。具体大纲如下：（1）qemu v8环境搭建- 搭建一个qemu_v8的环境，用于跑BL1-->BL2-->BL31-->BL32-->BL33-->Linux kernel；- 直接使用已搭建好的镜像- 工程使用以及说明（2）CA/TA开发编程实践从无到有编写代码，已完成的大纲如下：- 2秒钟快速编写(clone)一组CA/TA程序- 安全存储详解以及代码示例- CA到TA双向传参数的四种方式（value、temref、memref），区别？优缺点？- 对称密码学算法aes的使用，CBC/ECB/CTR/XTS分组密码的使用，加密解密，pending等- aeskey的操作，如何随机生成aeskey（TEE_GenerateKey），objectHandle和aesbuf有什么区别？如何将handle- 认证加密算法，如aes-GCM的使用- 非对称密码学算法RSA的使用，包括加密、解密、签名、验签- RSA key的处理，包含如何生成RSA KEY，rsakey object如何转换成可见的数组，如何转换der，如何转换pem，反向又如何转换- ECC/ECDSA的使用- 国密sm2 sm3 sm4的使用. 其中sm4包含加密、解密、签名、验签等- encode和decode的实现- TA属性的定制以及API的使用- 数字摘要 SHA1 sha224 sha256 sha384 sha512等- 消息认证码 HMAC- TEE侧获取时间的函数有哪些(TEE_GetSystemTime、TEE_GetREETime)，有什么区别？分别是怎样使用的？ - 如何获取随机数（TEE_GenerateRandom）？- TA调用TA的示例和演示后续可能继续补充的如下（也欢迎大家提需求）：- multi-session和multi-instance的使用- CA LOGIN flag的使用

penssl.key为之前生成的key的名字，openssl.cer为生成的证书名字，3650为证书过期天数，CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意：生成pfx证书会提示设置密码，此密码要记住，提取密钥时要输入此密码。八、复制窗口中生成的密钥，保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足，需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。

PS：欢迎转载，但请注明出处，谢谢配合。前言：PEM是OpenSSL和许多其他SSL工具的标准格式，OpenSSL使用PEM文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中，如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。PEM文件是Base64编码的证书。PEM证书通常用于web服务器，因为他们可以通过一个简单的文本编辑器，很容易地转换成...

50,527

社区成员

85,606

社区内容

发帖

与我相关

我的任务

javaspring bootspring cloud 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章