使用 BouncyCastle 从文件中读取椭圆曲线私钥 [英] Reading elliptic curve private key from file with BouncyCastle

问题描述

BouncyCastle 加密 API 允许使用常规的 java.security 包对象创建和验证数字签名，例如 java.security.PublicKey、java.security.PrivateKey 及其容器 java.security.KeyPair.

The BouncyCastle cryptography APIs allow for creating and verifying digital signatures using the regular java.security package objects, such as java.security.PublicKey, java.security.PrivateKey and their container java.security.KeyPair.

假设我使用 OpenSSL 创建一个 .pem(或者，如果更简单，一个 .der 文件)，其中包含我想在我的应用程序中使用的椭圆曲线私钥.例如，它看起来像这样:

Suppose I use OpenSSL to create a .pem (or, if easier, a .der file) containing the elliptic curve private key I want to use in my application. For example, it looks like this:

-----BEGIN EC PARAMETERS-----
BgUrgQQACg==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEIDzESrZFmTaOozu2NyiS8LMZGqkHfpSOoI/qA9Lw+d4NoAcGBSuBBAAK
oUQDQgAE7kIqoSQzC/UUXdFdQ9Xvu1Lri7pFfd7xDbQWhSqHaDtj+XY36Z1Cznun
GDxlA0AavdVDuoGXxNQPIed3FxPE3Q==
-----END EC PRIVATE KEY-----

如何使用 BouncyCastle API 获取包含此私钥和相应公钥的 java.security.KeyPair?

How do I use the BouncyCastle APIs to obtain a java.security.KeyPair containing both this private key and a corresponding public key?

请注意，我想使用 BouncyCastle 1.50(在撰写本文时为最新版本)中可用的 API，并且没有弃用的 API.不幸的是，这排除了其他 SO 答案中使用的 PEMReader 类.此外，这个问题特定于椭圆曲线的格式；与 RSA 或 DSA 密钥文件进行比较时，它们包含附加参数.

Please note I want to use the APIs available in BouncyCastle 1.50 (which is current at the time of writing) and no deprecated APIs. This unfortunately excludes the PEMReader class used in other SO answers. Furthermore, this question is specific to the format of elliptic curves; they contain additional parameters when compared RSA or DSA key files.

推荐答案

在 Java 中，这几乎是相同的代码.在剥离保护字符串并解码 Base64 数据后，将其提供给此实用程序方法:

In Java this will be pretty much the same code. After striping guarding strings away and decoding Base64 data give it to this utility method:

public static PrivateKey keyToValue(byte[] pkcs8key)
    throws GeneralSecurityException {

    PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(pkcs8key);
    KeyFactory factory = KeyFactory.getInstance("ECDSA");
    PrivateKey privateKey = factory.generatePrivate(spec);
    return privateKey;
}

这篇关于使用 BouncyCastle 从文件中读取椭圆曲线私钥的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！