2
說我有使用OpenSSL以前創建的私有密鑰,但我已經決定不使用密碼保護它:如何在Java中的密碼添加到現有的私鑰
-----BEGIN RSA PRIVATE KEY-----
BASE64 ENCODED DATA
-----END RSA PRIVATE KEY-----
但後來我意識到我想保護它。
我知道如何使用openssl來保護它,但我有要求在Java中執行它。可能嗎 ?
A
回答
1
首先負載並提取從PEM文件的PKCS#1未加密的密鑰
String pem = new String(Files.readAllBytes(Paths.get("rsa.key")));
String privateKeyPEM = pem.replace(
"-----BEGIN RSA PRIVATE KEY-----\n", "")
.replace("-----END RSA PRIVATE KEY-----", "");
byte[] encodedPrivateKey = Base64.getDecoder().decode(privateKeyPEM);
然後加密使用的this code第二部分中的密鑰(我已經包括它)
// We must use a PasswordBasedEncryption algorithm in order to encrypt the private key, you may use any common algorithm supported by openssl, you can check them in the openssl documentation http://www.openssl.org/docs/apps/pkcs8.html
String MYPBEALG = "PBEWithSHA1AndDESede";
String password = "pleaseChangeit!";
int count = 20;// hash iteration count
SecureRandom random = new SecureRandom();
byte[] salt = new byte[8];
random.nextBytes(salt);
// Create PBE parameter set
PBEParameterSpec pbeParamSpec = new PBEParameterSpec(salt, count);
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
SecretKeyFactory keyFac = SecretKeyFactory.getInstance(MYPBEALG);
SecretKey pbeKey = keyFac.generateSecret(pbeKeySpec);
Cipher pbeCipher = Cipher.getInstance(MYPBEALG);
// Initialize PBE Cipher with key and parameters
pbeCipher.init(Cipher.ENCRYPT_MODE, pbeKey, pbeParamSpec);
// Encrypt the encoded Private Key with the PBE key
byte[] ciphertext = pbeCipher.doFinal(encodedPrivateKey);
// Now construct PKCS #8 EncryptedPrivateKeyInfo object
AlgorithmParameters algparms = AlgorithmParameters.getInstance(MYPBEALG);
algparms.init(pbeParamSpec);
EncryptedPrivateKeyInfo encinfo = new EncryptedPrivateKeyInfo(algparms, ciphertext);
// and here we have it! a DER encoded PKCS#8 encrypted key!
byte[] encryptedPkcs8 = encinfo.getEncoded();
使用以下代碼解密(從here解壓)
public static PrivateKey getPrivateKey(byte[] encryptedPkcs8, String passwd) throws Exception{
EncryptedPrivateKeyInfo encryptPKInfo = new EncryptedPrivateKeyInfo(encryptedPkcs8);
Cipher cipher = Cipher.getInstance(encryptPKInfo.getAlgName());
PBEKeySpec pbeKeySpec = new PBEKeySpec(passwd.toCharArray());
SecretKeyFactory secFac = SecretKeyFactory.getInstance(encryptPKInfo.getAlgName());
Key pbeKey = secFac.generateSecret(pbeKeySpec);
AlgorithmParameters algParams = encryptPKInfo.getAlgParameters();
cipher.init(Cipher.DECRYPT_MODE, pbeKey, algParams);
KeySpec pkcs8KeySpec = encryptPKInfo.getKeySpec(cipher);
KeyFactory kf = KeyFactory.getInstance(ALGORITHM);
return kf.generatePrivate(pkcs8KeySpec);
}
相關問題
- 1. 添加密碼到沒有鑰匙串的私鑰ACL
- 2. 在加密++中加載PEM編碼的私有RSA密鑰
- 3. 如何將密碼添加到未經密碼生成的OpenSSH私鑰?
- 4. 我如何解碼Java中的PKCS#5加密PKCS#8私鑰
- 5. 導入現有的私有密鑰到密鑰存儲BKS
- 6. Web Crypto API:如何將密碼添加到私鑰
- 7. Java - 公鑰 - 私鑰加密 - 如何計算RSA中的私鑰 - UNSOLVED
- 8. 如何在SJCL中實現公鑰/私鑰加密?
- 9. 如何解密PKCS8 DER加密私鑰使用密碼,在crypto ++
- 10. 的Java:寫入和讀取密碼加密基於私鑰
- 11. 用JAVA加密的私鑰:java.security.InvalidKeyException
- 12. 如何使用用密碼加密的私鑰生成RSA密鑰對?
- 13. 私鑰解密 - 在Java中加密的數據
- 14. 在.NET中將RSA公鑰/私鑰解密實現爲Java/Spring
- 15. 如何加密生成的RSA私鑰並在c#中解密
- 16. Xamarin.Forms:如何在Visual Studio 2015中爲IOS10添加隱私密鑰
- 17. 如何在現有的陣列上添加密鑰javascript
- 18. 私鑰加密公鑰加密
- 19. 如何刪除java密鑰庫個人/私人密碼
- 20. 如何生成由對稱密鑰加密的PKCS8私鑰?
- 21. WSO2使用公鑰私鑰加密/解密密碼(字符串)
- 22. 將對象添加到NSuserDefault中的現有密鑰
- 23. 如何將現有的ssh密鑰添加到項目的gitlab中的部署密鑰
- 24. 如何自動輸入帶密碼的ssh私鑰密碼
- 25. 如何使用PCLCrypto中的現有密鑰來散列密碼?
- 26. 在JAVA中使用公共和私有RSA密鑰進行加密和解密
- 27. 如何在C#中使用公鑰和私鑰加密技術
- 28. 帶私鑰/公鑰的EPub加密
- 29. c(加密消息)如何用RSA中的私鑰解密?
- 30. 你會如何添加鹽到你現有的密碼哈希?
謝謝,但一個----- BEGIN RSA PRIVATE KEY -----標題是指pkcs8還是pkcs1格式? – TheByeByeMan
你如何解密你的privateKey回來? –
@GuenSeven,答案是否解決了您的問題? – pedrofb