由于未知的 KeySpec 類型,我無法使用 bouncycastle 生成私鑰:java.security.spec.X509EncodedKeySpec。(但是對公鑰做同樣的事情不會拋出異常并且有效 - 為什么?)java.security.spec.InvalidKeySpecException:未知 KeySpec 類型:java.security.spec.X509EncodedKeySpec 在 org.bouncycastle.jcajce.provider.asymmetric.rsa.KeyFactorySpi.engineGeneratePrivate(未知來源)在 java.security.KeyFactory.generatePrivate(KeyFactory.爪哇:366) PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("private_unencrypted.pem"))); PemObject pemObject = pemReader.readPemObject(); pemReader.close(); KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC"); byte[] privateKeyBytes = pemObject.getContent(); X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(privateKeyBytes); PrivateKey privateKey = keyFactory.generatePrivate(x509KeySpec);
1 回答

蕪湖不蕪
TA貢獻1796條經驗 獲得超7個贊
PKCS8EncodedKeySpec
如果您的密鑰以 PKCS8 格式編碼,則您應該使用 RSA 私鑰。PKCS8 格式通常如下所示:
-----BEGIN PRIVATE KEY----- base64 encoded der key -----END PRIVATE KEY-----
如果您的密鑰是 PKCS1 格式并且看起來像:
-----BEGIN RSA RIVATE KEY----- base64 der encoded key -----END RSA PRIVATE KEY-----
你應該先把它轉換成PKCS8格式,然后再使用上面提到的類。
然而,對公鑰做同樣的事情不會拋出異常并且有效 - 為什么?
因為通常作為證書一部分的公鑰以 X509 格式編碼,而私鑰通常以 PKCS 格式編碼。
添加回答
舉報
0/150
提交
取消