Bouncycastle 无法生成私钥 - 未知的 KeySpec 类型：

Bouncycastle 无法生成私钥 - 未知的 KeySpec 类型：

由于未知的 KeySpec 类型，我无法使用 bouncycastle 生成私钥：java.security.spec.X509EncodedKeySpec。（但是对公钥做同样的事情不会抛出异常并且有效 - 为什么？）

java.security.spec.InvalidKeySpecException：未知 KeySpec 类型：java.security.spec.X509EncodedKeySpec 在 org.bouncycastle.jcajce.provider.asymmetric.rsa.KeyFactorySpi.engineGeneratePrivate（未知来源）在 java.security.KeyFactory.generatePrivate（KeyFactory.爪哇：366）

PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("private_unencrypted.pem")));

PemObject pemObject = pemReader.readPemObject();

pemReader.close();

KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");

byte[] privateKeyBytes = pemObject.getContent();

X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(privateKeyBytes);

PrivateKey privateKey = keyFactory.generatePrivate(x509KeySpec);

大话西游666

浏览 184回答 1

1回答

芜湖不芜

PKCS8EncodedKeySpec如果您的密钥以 PKCS8 格式编码，则您应该使用 RSA 私钥。PKCS8 格式通常如下所示：-----BEGIN PRIVATE KEY----- base64 encoded der key -----END PRIVATE KEY-----如果您的密钥是 PKCS1 格式并且看起来像：-----BEGIN RSA RIVATE KEY----- base64 der encoded key -----END RSA PRIVATE KEY-----你应该先把它转换成PKCS8格式，然后再使用上面提到的类。然而，对公钥做同样的事情不会抛出异常并且有效 - 为什么？因为通常作为证书一部分的公钥以 X509 格式编码，而私钥通常以 PKCS 格式编码。

0

0

随时随地看视频慕课网APP

相关分类

Java