代码之家  ›  专栏  ›  技术社区  ›  user3619997

java.security.InvalidKeyException:生成RSA公钥时的密钥格式无效

public-key x509 public-key-encryption rsa java
  •  7
  • user3619997  · 技术社区  · 10 年前

    背景:

    我创建了一个小程序来提取从智能卡中提取的证书的公钥。 然后将该公钥存储在数据库中。 证书的私钥用于签名数据,然后公钥用于验证签名。 用于从证书中提取公钥的代码: 

    private byte[] getPublicKey(KeyStore paramKeyStore)
    throws GeneralSecurityException {
  Enumeration localEnumeration = paramKeyStore.aliases();

  if (localEnumeration.hasMoreElements()) {
    String element = (String) localEnumeration.nextElement();
    Certificate[] arrayOfCertificate =
        paramKeyStore.getCertificateChain(element);
    byte[] publicKeyByteArray =
        arrayOfCertificate[0].getPublicKey().getEncoded();

    return publicKeyByteArray;
  }
  throw new KeyStoreException("The keystore is empty!");
}

    使用bytes2String方法转换为字符串后,此publicKeyByteArray将作为BLOB存储在数据库中: 

    private static String bytes2String(byte[] bytes) {
  StringBuilder string = new StringBuilder();
  for (byte b : bytes) {
    String hexString = Integer.toHexString(0x00FF & b);
    string.append(hexString.length() == 1 ? "0" + hexString : hexString);
  }
  return string.toString();
}

    保存在数据库中的BLOB(密钥)的内容为: 

    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

    从数据库读取存储的公钥字节[]后,我尝试使用以下代码将其转换回公钥: 

    Cipher rsa;
rsa = Cipher.getInstance("RSA");
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(pkey.getBytes());
PublicKey pk = keyFactory.generatePublic(publicKeySpec);
rsa.init(Cipher.DECRYPT_MODE, pk);
byte[] cipherDecrypt = rsa.doFinal(encryptedText.getBytes());

    但它给出以下错误: 

    Caused by: java.security.InvalidKeyException: invalid key format
    at sun.security.x509.X509Key.decode(X509Key.java:387)
    at sun.security.x509.X509Key.decode(X509Key.java:403)
    at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:83)
    at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:298)
    at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:201)

    请说明此问题的原因和解决方案。

    1 回复  |  直到 10 年前
        1
  •  9
  •   Duncan Jones    10 年前

    从数据库中读取密钥的方式一定有错误。以下代码对我来说很好: 

    String key = "3082012230..."; // full key omitted for brevity
byte[] derPublicKey = DatatypeConverter.parseHexBinary(key);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(derPublicKey);
keyFactory.generatePublic(publicKeySpec);

    我想,根据 pkey.getBytes() ,您只是试图从字符串中获取字节,而不是对其进行十六进制解码。

    推荐文章
    silverfighter  ·  在企业环境中使用x509证书签署git commit
    6 年前
    kharevbv  ·  具有相同公用名称和不同SAN条目的SAN证书
    7 年前
    NineBerry  ·  使用pure生成并签署证书请求。net框架
    7 年前
    Guillermo Gutiérrez  ·  STR转换是如何工作的?
    7 年前
    chris01  ·  OID:值为十六进制编码
    7 年前
    Veksi  ·  将OpenSSL p12创建命令转换为Powershell和/或。NET Core 2.0
    7 年前
    Anton  ·  IdentityServer 3签名证书到期
    7 年前
    abhiarora  ·  验证来自私有CA的证书的客户端程序?
    8 年前
    Alireza Mohamadi  ·  如何使用BouncyCastle在Java中通过PEMParser读取不带BEGIN和END的PEM证书
    8 年前
    Johannes  ·  如何使用X509证书对xml进行签名,将摘要值和签名添加到xml模板
    9 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号