Java 是否可以从PEM文件中读取私钥,而无需遍历所有可能的算法或编写ASN.1解析器?
我正在研究从PEM编码的DER文件中读取一个或多个私钥,我想知道这是否可以在不尝试所有可能的算法(这是丑陋和粗暴的)或编写ASN.1解析器的情况下可靠地完成 除了标准Java库之外,我试图在没有任何依赖项的情况下完成这项工作。我相信BouncyCastle可以做到这一点,但我对开箱即用Java的可能性感兴趣 PEM编码的DER文件是一种比较常见的文件,其外观如下:Java 是否可以从PEM文件中读取私钥,而无需遍历所有可能的算法或编写ASN.1解析器?,java,private-key,pki,Java,Private Key,Pki,我正在研究从PEM编码的DER文件中读取一个或多个私钥,我想知道这是否可以在不尝试所有可能的算法(这是丑陋和粗暴的)或编写ASN.1解析器的情况下可靠地完成 除了标准Java库之外,我试图在没有任何依赖项的情况下完成这项工作。我相信BouncyCastle可以做到这一点,但我对开箱即用Java的可能性感兴趣 PEM编码的DER文件是一种比较常见的文件,其外观如下: -----BEGIN EC PRIVATE KEY----- [base64-encoded DER data] -----END
-----BEGIN EC PRIVATE KEY-----
[base64-encoded DER data]
-----END EC PRIVATE KEY-----
-----BEGIN PRIVATE KEY-----
[base64 encoded DER data]
-----END PRIVATE KEY-----
byte[] keyBytes = // get DER bytes
KeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory kf = KeyFactory.getInstance("EC");
PrivateKey key = kf.generateKey(spec);
-----BEGIN EC PRIVATE KEY-----
[base64-encoded DER data]
-----END EC PRIVATE KEY-----
-----BEGIN PRIVATE KEY-----
[base64 encoded DER data]
-----END PRIVATE KEY-----
KeyFactorybyte[] keyBytes = // get DER bytes
KeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
PrivateKey key = null;
for(String algorithm : new String[] { "EC", "RSA", "DSA" }) {
try {
KeyFactory kf = KeyFactory.getInstance(algorithm);
key = kf.generatePrivateKey(keyBytes);
} catch (....) {
// Ignore "wrong algorithm" exceptions
}
}
// "key" is either null (couldn't read/interpret) or non-null and OK
byte[] keyBytes = // get DER bytes
KeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
ASN1Parser a1p = new ASN1Parser();
String algorithm = a1p.parse(keyBytes).getAlgorithm();
KeyFactory kf = KeyFactory.getInstance(algorithm);
PrivateKey key = fk.generatePrivateKey(spec);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
cf.generateCertificate(new ByteArrayInputStream(certBytes));
编写ASN.1解析器并不简单,尽管它们存在于第三方库中,但我希望尽可能地限制依赖关系。您的第一个示例
BEGIN/END EC私钥KeyFactory开始/结束私钥.getAlgorithmIdentifier().getAlgorithm[AsString]()CertificateFactory