java - 如何从 AsymmetricCipherKeyPair 获取 PublicKey，而不是 publickeycipher 参数？

Question

我正在使用 Bouncy Castle 在平台上生成 key 对包。

SecureRandom random = new SecureRandom();

ECKeyPairGenerator pGen = new ECKeyPairGenerator();

ECKeyGenerationParameters genParam = new ECKeyGenerationParameters(params,random);

pGen.init(genParam);

AsymmetricCipherKeyPair pair = pGen.generateKeyPair();

这里，pair 的类型是AsymmetricCipherKeyPair。而且，我需要使用这对在服务器上生成 X509V1Certificate。但是，X509Certificate 的 setPublicKey(PublicKey pubkey) 只接受 PublicKey 类型的对象。所以我需要从服务器上的 AsymmetricCipherKeyPair 检索一个 PublicKey。但是，我得到了 ECPublicKeyParameters，setPublicKey 方法不接受它。

因此，我的要求是从 AsymmetricCipherKeyPair 中获取一个 PublicKey。

Answer 1

最简单的方法是使用 BouncyCaSTLe 作为 JavaCryptoProvider:

1. 生成 key 对

   KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC");
   ECGenParameterSpec ecsp = new ECGenParameterSpec(keyAlg);
   kpg.initialize(ecsp);
   KeyPair kp = kpg.generateKeyPair();
   

2. 制作 X509v1 证书

   X509V1CertificateGenerator certGen = new X509V1CertificateGenerator();
   X500Principal dnName = new X500Principal("CN=C3");
   Calendar c = Calendar.getInstance();
   c.add(Calendar.YEAR, 10);
   certGen.setSerialNumber(keyId);
   certGen.setIssuerDN(dnName);
   certGen.setNotBefore(new Date());
   certGen.setNotAfter(c.getTime());
   certGen.setSubjectDN(dnName);                      
   certGen.setPublicKey(keyPair.getPublic());
   certGen.setSignatureAlgorithm("SHA256withECDSA");
   certGen.generate(keyPair.getPrivate(), "BC");