java - 使用 java 的 KeyPairGenerator 的 openssl 等效项是什么？

Question

首先，我试图就安全问题提出这个问题——我得到了一些赞成票，但似乎已经一周没有答案了。我知道这是与 openssl 相关的，但是它源于使用 java KeyPairGenerator 对象，所以我觉得它可能对堆栈溢出有效。请看下面的代码:

我一直在使用java的KeyPairGenerator在程序中生成公钥/私钥，以便我可以加密和解密文件(也使用java加密/解密方法)。我希望能够转向使用 openssl 来生成这些公钥私钥对，但是如果我使用命令行生成的 openssl key ，当我解密文件时，我会不断收到填充异常。例如，我尝试使用 openssl 来生成 key ，而不是使用 java 的 KeyPairGenerator:

openssl rsa -in keypair.pem -outform DEF -pubout -out public.der
openssl pkcs8 -topk8 -nocrypt -in keypair.pem -outform DER -out private.der

我尝试使用 DER 文件来加密/解密我的文件。最终，我尝试过的每种 key 格式似乎都会给我带来问题。

我假设这意味着我的 openssl 命令中的 key 格式与 java 的 KeyPairGenerator 的工作方式不匹配。这是我的 key 生成代码的片段:

public void createPublicPrivateKeys() throws IOException, NoSuchAlgorithmException {
    BufferedReader in = new BufferedReader(new InputStreamReader(System.in));
    logger.info("Password to encrypt the private key: ");
    String password = in.readLine();
    logger.info("Generating an RSA keypair.");

    // Create an RSA key key pair
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
    keyPairGenerator.initialize(4096);
    KeyPair keyPair = keyPairGenerator.genKeyPair();

    logger.info("Done generating the keypair.\n");

    // Write public key out to a file
    String publicKeyFilename = "publicKey.der";
    logger.info("Public key filename: " + publicKeyFilename);

    // Get  encoded form of the public key for future usage -- this is X.509 by default.
     byte[] publicKeyBytes = keyPair.getPublic().getEncoded();

     // Write the encoded public key
     FileOutputStream fos = new FileOutputStream(publicKeyFilename);
     fos.write(publicKeyBytes);
     fos.close();

     String privateKeyFilename = "privateKey.der";
     logger.info("Private key filename: " + privateKeyFilename);

     // Get the encoded form -- PKCS#8 by default.
     byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();

     // Encrypt the password
     byte[] encryptedPrivateKeyBytes = new byte[0];
     try {
         encryptedPrivateKeyBytes = passwordEncrypt(password.toCharArray(), privateKeyBytes);
     } catch (Exception e) {
         e.printStackTrace();
     }

     fos = new FileOutputStream(privateKeyFilename);
     fos.write(encryptedPrivateKeyBytes);
     fos.close();
 }

使用java标准KeyPairGenerator的openssl等效命令行语句是什么？另请注意，不能选择使用外部软件包(例如充气城堡)。

Answer 1

OpenSSL 命令行 rsa 或 pkcs8 不生成 key 对；它们仅从一种形式转换为另一种形式和/或显示。 (仅)对于 RSA，genrsa 会以 OpenSSL 的“传统”私钥格式生成 key 对，该格式(不容易)与 Java 兼容。您的 rsa 和 pkcs8 命令确实会将旧格式转换为 Java 喜欢的“X.509”(SPKI) 和 PKCS#8 DER 格式。自 1.0.0 起，OpenSSL 还具有 genpkey，它可以为所有支持的非对称算法(包括 RSA)生成 key 或适用的参数，并默认为 PKCS#8 输出。

您的 Java 代码有一个 passwordEncrypt 步骤，该步骤不是标准 Java 并且没有解释。 OpenSSL 库支持根据该标准对 PKCS#8 进行基于密码的加密(如果您的 passwordEncrypt 就是这么做的)，但大多数 OpenSSL 命令行函数并不支持。如果您尝试在 Java 中使用示例的 private.der 并尝试对其进行任何类型的基于密码(或其他)的解密，那么这将不起作用，因为它不是' t 已加密；它甚至不在用于加密 key 的 PKCS#8 结构中。然而，在您尝试解密任何数据(或更可能是工作 key )之前，该错误就会发生。