Как мы преобразуем String из PEM в формат DER

Отправлять строку в следующем формате:

Как мне создать объект PublicKey из этой строки? Попробовали ниже Удалите верхний и нижний колонтитулы, а base64 декодирует буфер

public static PublicKey getFromString(String keystr) throws Exception
  {
  //String S1= asciiToHex(keystr);
   byte[] keyBytes = new sun.misc.BASE64Decoder().decodeBuffer(keystr);
   X509EncodedKeySpec spec =
       new X509EncodedKeySpec(keyBytes);
     KeyFactory kf = KeyFactory.getInstance("RSA");
     return kf.generatePublic(spec);

  }

Это не работает как недопустимый формат ключа или будет ниже ошибки

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
 at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:188)
 at java.security.KeyFactory.generatePublic(KeyFactory.java:304)
 at PublicKeyReader.getFromString(PublicKeyReader.java:30)
 at Tst.main(Tst.java:36)

Ключ генерируется API API openSSL PEM_write_bio_RSAPublicKey(bio, rsa);

Ответ 1

вызывая PEM_write_bio_RSAPublicKey, только модуль ключа и открытый показатель кодируются в выходные данные PEM. Однако X509EncodedKeySpec ожидается в этом формате ключа ASN.1:

 SubjectPublicKeyInfo ::= SEQUENCE {
   algorithm AlgorithmIdentifier,
   subjectPublicKey BIT STRING }

Вы должны использовать функцию PEM_write_bio_PUBKEY, которая кодирует открытый ключ, используя структуру SubjectPublicKeyInfo, которая, как ожидалось, X509EncodedKeySpec

Другое возможное решение для декодирования ключа. К сожалению, я не думаю, что это можно сделать только со стандартным JDK API, но это можно сделать с помощью Bouncycastle library

import org.bouncycastle.asn1.*;
import org.bouncycastle.asn1.x509.RSAPublicKeyStructure;

public static PublicKey getFromString(String keystr) throws Exception
{
  //String S1= asciiToHex(keystr);
   byte[] keyBytes = new sun.misc.BASE64Decoder().decodeBuffer(keystr);
   ASN1InputStream in = new ASN1InputStream(keyBytes);
   DERObject obj = in.readObject();
   RSAPublicKeyStructure pStruct = RSAPublicKeyStructure.getInstance(obj);
   RSAPublicKeySpec spec = new RSAPublicKeySpec(pStrcut.getModulus(), pStruct.getPublicExponent());
   KeyFactory kf = KeyFactory.getInstance("RSA");
   return kf.generatePublic(spec);
}

Ответ 2

BouncyCastle PEMReader сделает это за вас:

String pemKey = "-----BEGIN RSA PUBLIC KEY-----\n"
            + "MIGHAoGBANAahj75ZIz9nXqW2H83nGcUao4wNyYZ9Z1kiNTUYQl7ob/RBmDzs5rY\n"
            + "mUahXAg0qyS7+a55eU/csShf5ATGzAXv+DDPcz8HrSTcHMEFpuyYooX6PrIZ07Ma\n"
            + "XtsJ2J4mhlySI5uOZVRDoaFY53MPQx5gud2quDz759IN/0gnDEEVAgED\n"
            + "-----END RSA PUBLIC KEY-----\n";
PEMReader pemReader = new PEMReader(new StringReader(pemKey));
RSAPublicKey rsaPubKey = (RSAPublicKey) pemReader.readObject();
System.out.println("Public key: "+rsaPubKey);

(Обратите внимание, что вам может понадобиться Security.addProvider(new BouncyCastleProvider()); где-то раньше.)

Ответ 3

Вы можете создать объект PublicKey из строки, которую вы указали, следующим образом:

PEM декодирует строку двоичному DER (используя Bouncy Castle PemReader)
Подача двоичного DER в парсер ASN.1 (работает Bouncy Castle ASN1InputStream)
Получить анализируемые данные ASN.1 из анализатора (как Bouncy Castle ASN1Primitive)
Интерпретируйте данные ASN.1 как ключ RSA (используя Bouncy Castle RSAPublicKey)
Построить спецификацию для ключа JSSE factory, включая модуль и показатель ключа RSA (с помощью Bouncy Castle RSAPublicKeySpec)
Используйте ключ JSSE factory, чтобы создать объект открытого ключа (необходимый объект JSCE PublicKey)

Я надеялся на более простой, но не мог найти его. Я также не мог использовать другие решения для работы.

Предварительные требования для моего решения:

Java 7+ (или вам нужно вручную развернуть try-with-resources)
Bouncy Castle bcprov-jdk15on 1.53 или новее (возможно, возможно, работа с ранее, но я его не тестировал)

Полный рабочий пример Java 7+:

import org.bouncycastle.asn1.ASN1InputStream;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.RSAPublicKey;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemReader;

import java.io.IOException;
import java.io.StringReader;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPublicKeySpec;

public interface PemToDer
{
    static void main(String[] args) throws
            NoSuchAlgorithmException, IOException, InvalidKeySpecException
    {
        createRsaPublicKey(
        "-----BEGIN RSA PUBLIC KEY-----\n" +
        "MIGHAoGBANAahj75ZIz9nXqW2H83nGcUao4wNyYZ9Z1kiNTUYQl7ob/RBmDzs5rY\n" +
        "mUahXAg0qyS7+a55eU/csShf5ATGzAXv+DDPcz8HrSTcHMEFpuyYooX6PrIZ07Ma\n" +
        "XtsJ2J4mhlySI5uOZVRDoaFY53MPQx5gud2quDz759IN/0gnDEEVAgED\n" +
        "-----END RSA PUBLIC KEY-----"
        );
    }

    static PublicKey createRsaPublicKey(String keystr) throws
            IOException, NoSuchAlgorithmException, InvalidKeySpecException
    {
        try (StringReader reader = new StringReader(keystr);
                PemReader pemReader = new PemReader(reader))
        {
            PemObject pem = pemReader.readPemObject();
            byte[] der = pem.getContent();
            ASN1InputStream in = new ASN1InputStream(der);
            ASN1Primitive primitive = in.readObject();
            RSAPublicKey key = RSAPublicKey.getInstance(primitive);
            RSAPublicKeySpec spec = new RSAPublicKeySpec(
                    key.getModulus(), key.getPublicExponent()
            );
            KeyFactory factory = KeyFactory.getInstance("RSA");
            return factory.generatePublic(spec);
        }
    }
}