java - 在 Java 中使用 RSA 私钥加密

Question

我正在尝试使用 RSA 私钥加密某些内容。

我正在关注这个例子: http://www.junkheap.net/content/public_key_encryption_java

但将其转换为使用私钥而不是公钥。按照这个例子，我认为我需要做的是:

• 读入一个DER格式的私钥
• 生成 PCKS8EncodedKeySpec
• 从KeyFactory调用generatePrivate()获取私钥对象
• 使用私钥对象和 Cipher 对象进行加密

所以，步骤:

key 是从 openssl 生成的:

openssl genrsa -aes256 -out private.pem 2048

然后转换为 DER 格式:

openssl rsa -in private.pem -outform DER -out private.der

我使用以下方法生成 PKCS8EncodedKeySpec:

byte[] encodedKey = new byte[(int)inputKeyFile.length()];

try {
    new FileInputStream(inputKeyFile).read(encodedKey);
} catch (FileNotFoundException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
} catch (IOException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}

PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(encodedKey);
return privateKeySpec;

然后生成私钥对象:

PrivateKey pk = null;

try {
    KeyFactory kf = KeyFactory.getInstance(RSA_METHOD);
    pk = kf.generatePrivate(privateKeySpec);
} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
} catch (InvalidKeySpecException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
return pk;

但是，在调用:

pk = kf.generatePrivate(privateKeySpec);

我得到:

java.security.spec.InvalidKeySpecException: Unknown key spec.
at com.sun.net.ssl.internal.ssl.JS_KeyFactory.engineGeneratePrivate(DashoA12275)
at com.sun.net.ssl.internal.ssl.JSA_RSAKeyFactory.engineGeneratePrivate(DashoA12275)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:237)

问题:

• 通用方法是否正确？
• PCKS8EncodedKeySpec 是否是正确的 key 规范？
• 对无效 key 规范错误有什么想法吗？

Answer 1

您不能使用私钥加密。如果 JCE 允许您这样做，那纯属偶然。

您需要使用签名。这是执行此操作的代码片段，

signer = Signature.getInstance("SHA1withRSA");
signer.initSign(privateKey); // PKCS#8 is preferred
signer.update(dataToSign);
byte[] signature = signer.sign();