如何從字節數組創建RSAPrivateKey實例？

Question

您好，我正在嘗試解密用RSA公鑰加密的文件。我有一個對應於pubkey的3072位RSA私鑰。該文件包含密鑰的PKCS8編碼的原始字節。我有一個字節數組rsa_priv。

public void decrypt() 
{ 
try 
{ 
    SecretKeySpec sk=new SecretKeySpec(rsa_priv,"RSA/EBC/PKCS8"); 
    Cipher dec = Cipher.getInstance("RSA"); 
    dec.init(Cipher.DECRYPT_MODE, sk,new IvParameterSpec(iv)); 
    //OAEPWithSHA-512AndMGF1Padding   
    byte temp[]; 
    temp=dec.doFinal(sess); 
    String t=temp.toString(); 
    System.out.println("Session key is:"+ t); 
    //session=dec(sess,rsa_priv);OAEPWithSHA-256AndMGF1Padding 
} 
catch (Exception e) 
{ 
    System.out.println("Exception occured:"+ e); 
} 
} 

當我運行這段代碼，我得到以下

Exception occured:java.security.InvalidKeyException: No installed provider 
supports this key: javax.crypto.spec.SecretKeySpec 

我已經導入這些

import java.io.*; 
import javax.crypto.*; 
import javax.crypto.spec.IvParameterSpec; 
import javax.crypto.spec.SecretKeySpec; 
import javax.crypto.KeyGenerator; 
import java.security.*; 
import javax.crypto.SecretKey; 
import javax.crypto.spec.OAEPParameterSpec; 

有人請幫我

Answer 1

你真的應該只是複製並粘貼在將它發佈到Google之前將其誤傳到Google。

This可能解決您的問題。

基本上，您需要一個init()方法來設置提供程序，如鏈接中所述。

/** 
* Init java security to add BouncyCastle as an RSA provider 
*/ 
public static void init() { 
    Security.addProvider(new BouncyCastleProvider()); 
} 

爲此您需要導入BouncyCastle library。

Answer 2

有幾個問題。

首先，它是ECB模式，而不是EBC;這是你得到的第一個錯誤。

其次，RSA密鑰不是SecretKeySpec。

How to read a password encrypted key with java?顯示了一種檢索RSA密鑰的方法，一旦你有，http://www.flexiprovider.de/examples/ExampleRSA.html顯示如何使用它。

Answer 3

假設你只需要（如RSAPrivateKey.getEncoded()提供），而不是實際的PKCS＃8加密的RSA私鑰內編碼：

PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(rsa_priv); 
KeyFactory rsaFact = KeyFactory.getInstance("RSA"); 
RSAPrivateKey key = (RSAPrivateKey) rsaFact.generatePrivate(spec);