在java中將PKCS＃8私鑰轉換爲PEM

Question

大家好，我試圖將我在java程序中生成的PKCS＃8私鑰轉換爲PEM編碼文件。

Security.addProvider(new BouncyCastleProvider()); 
SecureRandom rand = new SecureRandom(); 
JDKKeyPairGenerator.RSA keyPairGen = new JDKKeyPairGenerator.RSA();   
keyPairGen.initialize(2048, rand); 
KeyPair keyPair = keyPairGen.generateKeyPair(); 

PEMWriter privatepemWriter = new PEMWriter(new FileWriter(new File(dir + "private.key"))); 
privatepemWriter.writeObject(keyPair.getPrivate()); 

運行程序後，我有兩種格式的私鑰和一個公鑰（代碼不顯示，因爲它的作品）。然後我使用這個openssl命令將private.key轉換回pem格式的文件。

openssl pkcs8 -nocrypt -inform DER -in private.key -out private2.pem 

當我比較private.pem和private2.pem它們是不同的，顯然，當我嘗試使用它private.pem說，這不是一個有效的文件。

我錯過了什麼步驟才能正確將此私鑰轉換爲我需要的PEM格式？我不能在我的程序中使用OpenSSL，否則我會簡單地添加該函數調用。我在這個程序中可以訪問BouncyCastle庫，所以也許它有一個我忽略的解決方案。

Answer 1

您可以使用Bouncycastle中的PEMWriter類。

Answer 2

使用標頭：

-----BEGIN PRIVATE KEY----- 

＆hellip;和頁腳：

-----END PRIVATE KEY----- 

注意，「RSA」被冷落—的Java代碼使用PKCS＃8編碼的私鑰，該編碼包括算法。

您顯示的openssl命令將DER格式的標準PKCS＃8密鑰轉換爲PEM格式的專有OpenSSL密鑰。要保留PKCS＃8格式，但要將DER轉換爲PEM，請添加-topk8選項。然後，OpenSSL輸出應該與您的Java代碼生成的內容相匹配。

如果您需要生成OpenSSL密鑰而不是PKCS＃8，這是可能的，但您必須使用BouncyCastle ASN.1庫創建自己的OpenSSL結構並對其進行編碼。請澄清，如果這是你需要的。

Answer 3

OpenSSL使用它自己的格式實際上是唯一使這個具有挑戰性的事情。幸運的是，充氣城堡PEMWriter使這一切變得簡單，但界面並沒有很好的記錄。我通過郵件列表搜索發現了一些代碼。我在下面調整它：

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); 
keyGen.initialize(2048); 
KeyPair keyPair = keyGen.generateKeyPair(); 
StringWriter stringWriter = new StringWriter(); 
PEMWriter pemWriter = new PEMWriter(stringWriter); 
pemWriter.writeObject(keyPair.getPrivate()); 
pemWriter.close(); 
privateKeyString = stringWriter.toString();