1. 首頁
  2. 問答
  3. java.security.InvalidKeyException:上生成RSA公鑰

java.security.InvalidKeyException:上生成RSA公鑰

2014-09-02 178 views
1

背景無效密鑰格式:java.security.InvalidKeyException:上生成RSA公鑰

我已經創建了一個小程序來提取從智能卡中提取的證書的公鑰。 這個公鑰然後存儲在數據庫中。 證書的私鑰用於簽署數據,然後使用公鑰驗證簽名。用於從證書中提取公開密鑰 代碼:

private byte[] getPublicKey(KeyStore paramKeyStore) 
    throws GeneralSecurityException { 
    Enumeration localEnumeration = paramKeyStore.aliases(); 

    if (localEnumeration.hasMoreElements()) { 
    String element = (String) localEnumeration.nextElement(); 
    Certificate[] arrayOfCertificate = 
     paramKeyStore.getCertificateChain(element); 
    byte[] publicKeyByteArray = 
     arrayOfCertificate[0].getPublicKey().getEncoded(); 

    return publicKeyByteArray; 
    } 
    throw new KeyStoreException("The keystore is empty!"); 
}

這publicKeyByteArray然後在數據庫中作爲BLOB storeed使用bytes2String方法轉換爲字符串後:

private static String bytes2String(byte[] bytes) { 
    StringBuilder string = new StringBuilder(); 
    for (byte b : bytes) { 
    String hexString = Integer.toHexString(0x00FF & b); 
    string.append(hexString.length() == 1 ? "0" + hexString : hexString); 
    } 
    return string.toString(); 
}

的BLOB的含量(密鑰)保存在數據庫是:

30820122300d06092a864886f70d01010105000382010f003082010a02820101009bd307e4fc38adae43b93ba1152a4d6dbf82689336bb4e3af5160d16bf1599fe070f7acbfefd93e866e52043de1620bd57d9a3f244fb4e6ef758d70d19e0be86e1b12595af748fbc00aad9009bd61120d3348079b00af8462de46e254f6d2b092cbc85c7f6194c6c37f8955ef7b9b8937a7e9999541dbbea8c1b2349c712565482dbd573cd9b7ec56a59e7683b4c246620cf0d8148ed38da937f1e4e930eb05d5b4c6054712928fa59870763468c07e71265525e1e40839b51c833579f5742d3c8e0588766e3ed6deef1593b10baad0a2abea34734de1505d37710e1cfaa4225b562b96a6a4e87fecb1d627d4c61916e543eba87054ee9212e8183125cdb49750203010001

讀取所存儲的公共密鑰字節後[]從數據庫中,我嘗試使用弗洛將其轉換回公鑰翼碼:

Cipher rsa; 
rsa = Cipher.getInstance("RSA"); 
KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(pkey.getBytes()); 
PublicKey pk = keyFactory.generatePublic(publicKeySpec); 
rsa.init(Cipher.DECRYPT_MODE, pk); 
byte[] cipherDecrypt = rsa.doFinal(encryptedText.getBytes());

但它提供了以下錯誤:

Caused by: java.security.InvalidKeyException: invalid key format 
    at sun.security.x509.X509Key.decode(X509Key.java:387) 
    at sun.security.x509.X509Key.decode(X509Key.java:403) 
    at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:83) 
    at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:298) 
    at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:201)

請提出這個問題的原因和解決方案。

來源

2014-09-02 user3619997

+3

「*用戶提供的加密文本**使用存儲的數據庫公鑰**解密,得到的解密文本與認證目的相匹配。」公鑰不能解密,只能加密。用戶*用私鑰對*數據進行簽名,在這種情況下,您可以使用公鑰來驗證簽名。或者用戶使用公鑰加密數據,並且需要私鑰解密。我猜這是前一種情況? – 2014-09-02 12:04:41

+0

嗨,是的,這是你提到的第一例。私鑰用於簽署數據,然後使用公鑰來驗證簽名。我相應地更新了我的問題。 – user3619997 2014-09-02 12:17:21

+0

你做錯了。證書應該隨簽名一起提供,實際上簽名應該在其簽署的數據中包含證書。然後可以直接從證書中獲取公鑰:您無需將其存儲在數據庫中。 – EJP 2014-09-02 12:28:45

回答

3

從數據庫中讀回密鑰的方式必須有錯誤。下面的代碼工作對我蠻好:

String key = "3082012230..."; // full key omitted for brevity 
byte[] derPublicKey = DatatypeConverter.parseHexBinary(key); 

KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(derPublicKey); 
keyFactory.generatePublic(publicKeySpec);

我猜,基於使用的pkey.getBytes(),那你只是試圖讓字符串中的字節,而不是十六進制對其進行解碼。

來源

2014-09-02 12:25:27

+0

謝謝!它正在工作。 – user3619997 2014-09-02 12:34:11

+0

私鑰怎麼樣? @ user3619997 – 2017-10-31 10:04:33

相關問題

 相關問題