java - 从/assets/filename 公钥加载 X509Certificate 不正确

Question

我在 Windows 上的 Java 中运行了以下代码，它运行起来非常棒。我使用的证书带有我用 OpenSSL 生成的 2048 RSA key 。要看的重要部分是 mServerPublicKey = cert.getPublicKey();我的用例需要公钥。

    String serverCertFile = "C:\\Users\\Me\\Documents\\cert.pem";
    CertificateFactory certFactory;
    FileInputStream inStream;
    try {
        certFactory = CertificateFactory
                .getInstance("X.509");
        inStream = new FileInputStream (serverCertFile);
        X509Certificate cer = (X509Certificate) certFactory.generateCertificate(inStream);
        mServerPublicKey = cer.getPublicKey();
        inStream.close();
    } catch (CertificateException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
        Log.d("SERVER CERTIFICATE","Unable to load certificate " + e.getMessage());
    } catch (FileNotFoundException e){
        e.printStackTrace();
        Log.d("SERVER CERTIFICATE","Server certificate file missing " + e.getMessage());
    } catch (IOException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

它加载我的证书，我可以使用公钥加密发送到我的服务器的短消息。但是，android 上的等效项不会返回正确的公钥。有人以前看过这个吗？

    try {
        CertificateFactory certFactory;
        certFactory = CertificateFactory.getInstance("X.509");
        InputStream inputStream = getClass().getResourceAsStream(
                "/assets/cert.pem");
        X509Certificate cert = (X509Certificate) certFactory
                .generateCertificate(inputStream); 
        mServerPublicKey = cer.getPublicKey();
     }

在 Android 上，证书加载，其中包含所有正确的字段，具有正确的值，除了公钥在 Android 上不正确。只是浪费了两天试图解决这个问题。我确实注意到两个平台上的提供商不同。我正在从 Windows 上的 Sun 和 Android 上的 BouncyCaSTLe/spongycaSTLe 获取证书实例。这在 BC 在 android 上坏了吗？

我还确认当我只提取公钥时存在问题

-----开始公钥-----MIIBIjANBgkqhkiG9w0BAQEFAOCAQ8AMIIBCgKCAQEAszxAbWjxIJHIxs/5DNJ3oNa8mYz9hdr0SZJaQDhaNsjS+R3RCO4CUAmCZUvGEaMyHfW78ykC26ssExlxSCjuuoeHGGthM6+oSmlDFPDTItC3g4teEI8hyyRfyfN771CXi8DIKP12MN75jkYQoF3+YrW4lIs1X0GMt2Fi6JxFnHvrhxWZLWrnabMxOyhYDXsvqVwWUx8w1I5dwep6aCb4Km9gkOJKXs4+3nKjuUREydsXgZ1SEq7/vHWH3yiR4bIvsyqMSD0ndfBmbk+0+ml5+9Gsv0+lg6d2cQRmbqh9qK6slYrBLKbZvwnBVn4iXNk/ZOVpN+TjZzKPfD3Q4grOQwIDAQAB-----结束公钥-----

然后只需使用以下代码加载它。没有错误被抛出，但公钥在 windows 和 android 之间不匹配。真的不知道我做错了什么。

        InputStream inputStream2 = getClass().getResourceAsStream(
                "/assets/certpk.pem");
        InputStreamReader reader = new InputStreamReader(inputStream2);
        BufferedReader br = new BufferedReader(reader);
        StringBuffer sb = new StringBuffer();
        String line;
        while ((line = br.readLine()) != null) {
            sb.append(line);
        }
        String pk = sb.toString();
        String publicKeyPEM = pk.replace("-----BEGIN PUBLIC KEY-----", "");
        publicKeyPEM = publicKeyPEM.replace("-----END PUBLIC KEY-----", "");
        byte[] decoded = Base64.decode(publicKeyPEM, Base64.DEFAULT);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        RSAPublicKey pubKey = (RSAPublicKey) kf.generatePublic(new X509EncodedKeySpec(decoded));
        mServerPublicKey = pubKey;

我也用.der文件测试了证书加载代码，得到了相同的结果。

Answer 1

好的，我在上面使用的所有代码都是正确的。这是您加载 key 和证书的方式。我的问题在别处。我也误解了我在调试器中看到的内容。我的问题是当我创建加密密码时。我用它来创建密码对象

Cipher c = Cipher.getInstance("RSA");

我应该使用:

Cipher c = Cipher.getInstance("RSA/None/PKCS1Padding");

好好生活和学习。