जावा में * पेम स्ट्रिंग से आरएसए निजी कुंजी कैसे उत्पन्न करें

Question

मैं जावा में एक स्ट्रिंग (.pem फ़ाइल) से निजी कुंजी जेनरेट करना चाहता हूं।

private static final String test = "-----BEGIN RSA PRIVATE KEY-----\n" + 
     "MIIEpAIBAAKCAQEAvcCH8WsT1xyrZqq684VPJzOF3hN5DNbowZ96Ie//PN0BtRW2\n" + 
// and so on 
     "-----END RSA PRIVATE KEY-----"; 

try { 
    String privKeyPEM = test.replace("-----BEGIN RSA PRIVATE KEY-----\n", ""); 
    privKeyPEM = privKeyPEM.replace("-----END RSA PRIVATE KEY-----", ""); 

    byte [] encoded = Base64.decode(privKeyPEM); 

    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded); 
    KeyFactory kf = KeyFactory.getInstance("RSA"); 
    PrivateKey privKey = kf.generatePrivate(keySpec); 
} 
catch (Exception e) { 
    e.printStackTrace(); 
} 

आखिरी पंक्ति (generatePrivate समारोह) इस अपवाद फेंक है:

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence 
    at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(Unknown Source) 
    at java.security.KeyFactory.generatePrivate(Unknown Source) 
    at Test.main(Test.java:52) 
Caused by: java.security.InvalidKeyException: IOException : algid parse error, not a sequence 
    at sun.security.pkcs.PKCS8Key.decode(Unknown Source) 
    at sun.security.pkcs.PKCS8Key.decode(Unknown Source) 
    at sun.security.rsa.RSAPrivateCrtKeyImpl.<init>(Unknown Source) 
    at sun.security.rsa.RSAPrivateCrtKeyImpl.newKey(Unknown Source) 
    at sun.security.rsa.RSAKeyFactory.generatePrivate(Unknown Source) 
    ... 3 more 

अगर मैं एक .der फ़ाइल यह ठीक से काम से मूल्य के लिए निजी कुंजी बदलने के लिए, लेकिन मैं निजी उत्पन्न करने के लिए की जरूरत है .pem फ़ाइल से मुख्य फ़ाइल।

मैंने स्ट्रिंग के रूप में मुद्रित बाइट्स का एक स्क्रीनशॉट संलग्न किया है (एक बार हार्ड-कोडेड \ n और एक बार हार्ड-कोड किए बिना \ n) और एक बार फ़ाइल से।

Bigger Image

अजीब बात यह है कि फ़ाइल से उत्पादन तार से उत्पादन के लिए अलग है।

यदि मैं बेस 64 के साथ .der फ़ाइल को एन्कोड करने का प्रयास करता हूं, तो परिणाम .pem फ़ाइल में स्ट्रिंग से भिन्न होता है। ऐसा क्यों हैं?

Answer 1

आप कहते हैं कि अंतिम पंक्ति keyspecs पर अपवाद फेंक रहा है, यानी

PrivateKey privKey = kf.generatePrivate(keySpec);

से ऊपर सीमा के कार्य सही स्थापित किया जा रहा, यानी

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);

तो वास्तविक समस्या एन्कोडेड बाइट्स के साथ है सरणी। क्या आपने byte [] encoded = Base64.decode(privKeyPEM); के बाद System.out किया है और देखें कि आउटपुट क्या है।

मैं समझता हूं कि अगर संदेश एमआईएम प्रारूप में है, तो कुछ वर्णों के बाद यह कैरिज रिटर्न और न्यूलाइन का संयोजन जोड़ता है ताकि तार ई-मेल सिस्टम के लिए बहुत लंबा न हो या जहां भी आप इसका उपयोग कर रहे हों।

अंतिम स्ट्रिंग परीक्षण में आपके द्वारा उपयोग किए जाने वाले मूल पाठ में कुछ '\ n' है। आप नीचे दिए गए पंक्ति में अन्य पाठ से छुटकारा पाने की थी,

String privKeyPEM = test.replace("-----BEGIN RSA PRIVATE KEY-----\n", ""); 
    privKeyPEM = privKeyPEM.replace("-----END RSA PRIVATE KEY-----", ""); 

लेकिन, स्ट्रिंग को देखो,

"MIIEpAIBAAKCAQEAvcCH8WsT1xyrZqq684VPJzOF3hN5DNbowZ96Ie//PN0BtRW2\n" + 
// and so on 
     "-----END RSA PRIVATE KEY-----"; 

यह कुछ और हो सकता है '\ n' छोड़ दिया जो कुछ अवांछित पात्रों जब में हो सकता है आप keypec उत्पन्न करते हैं। अधिक System.out आज़माएं और देखें कि एन्कोडेड बाइट सरणी कैसा है और उस चेक से पहले भी स्ट्रिंग privKeyPEM और देखें कि इसमें कोई अतिरिक्त वर्ण नहीं छोड़ा गया है या नहीं।

आशा है कि यह हेप्लस।