私は次のように秘密鍵を生成しました:
openssl genrsa [-out file] –des3
この後、次のように公開鍵を生成しました:
openssl rsa –pubout -in private.key [-out file]
次のようなコードを使用して、いくつかのメッセージを秘密鍵で署名し、他のいくつかのメッセージを公開鍵で検証したいと思います。
public String sign(String message) throws SignatureException{
try {
Signature sign = Signature.getInstance("SHA1withRSA");
sign.initSign(privateKey);
sign.update(message.getBytes("UTF-8"));
return new String(Base64.encodeBase64(sign.sign()),"UTF-8");
} catch (Exception ex) {
throw new SignatureException(ex);
}
}
public boolean verify(String message, String signature) throws SignatureException{
try {
Signature sign = Signature.getInstance("SHA1withRSA");
sign.initVerify(publicKey);
sign.update(message.getBytes("UTF-8"));
return sign.verify(Base64.decodeBase64(signature.getBytes("UTF-8")));
} catch (Exception ex) {
throw new SignatureException(ex);
}
}
秘密鍵を PKCS8 形式に変換してロードする解決策を見つけました。次のようなコードで動作します。
public PrivateKey getPrivateKey(String filename) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory kf =
KeyFactory.getInstance("RSA");
return kf.generatePrivate(spec);
}
最後に私の質問は次のとおりです。ファイルから RSA 公開キーを読み込むにはどうすればいいですか?
公開鍵ファイルを x509 形式に変換して、 を使用する必要があると思いますX509EncodedKeySpec
。しかし、どうすればいいのでしょうか?
ベストアンサー1
2048ビットのRSA秘密鍵を生成する
$ openssl genrsa -out private_key.pem 2048
秘密鍵を PKCS#8 形式に変換する (Java が読み取れるように)
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out private_key.der -nocrypt
公開鍵部分をDER形式で出力します(Javaで読み取れるように)
$ openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der
秘密鍵
import java.nio.file.*;
import java.security.*;
import java.security.spec.*;
public class PrivateKeyReader {
public static PrivateKey get(String filename)
throws Exception {
byte[] keyBytes = Files.readAllBytes(Paths.get(filename));
PKCS8EncodedKeySpec spec =
new PKCS8EncodedKeySpec(keyBytes);
KeyFactory kf = KeyFactory.getInstance("RSA");
return kf.generatePrivate(spec);
}
}
公開鍵
import java.nio.file.*;
import java.security.*;
import java.security.spec.*;
public class PublicKeyReader {
public static PublicKey get(String filename)
throws Exception {
byte[] keyBytes = Files.readAllBytes(Paths.get(filename));
X509EncodedKeySpec spec =
new X509EncodedKeySpec(keyBytes);
KeyFactory kf = KeyFactory.getInstance("RSA");
return kf.generatePublic(spec);
}
}