Как использовать фразу-пароль для RSAPrivateKey в JAVA?

2

Я шифрую и расшифровываю ключи RSA 2048. Но для дополнительной безопасности мне нужно использовать passphrase для RSAPrivateKey с помощью метода AES 128.

Я могу сгенерировать эти ключи, но я не знаю, как их использовать в JAVA.

В моем коде я инициализирую закрытый ключ (witout passphrase) (общедоступный то же):

String PRIVATE_KEY_FILE_RSA = "src/pri.der";
File privKeyFile = new File(PRIVATE_KEY_FILE_RSA);

// read private key DER file
DataInputStream dis = new DataInputStream(new FileInputStream(privKeyFile));
byte[] privKeyBytes = new byte[(int) privKeyFile.length()];
dis.read(privKeyBytes);
dis.close();
KeyFactory keyFactory = KeyFactory.getInstance("RSA");

// decode private key
PKCS8EncodedKeySpec privSpec = new PKCS8EncodedKeySpec(privKeyBytes);
RSAPrivateKey privKey =(RSAPrivatKey) keyFactory.generatePublic(pubSpec);

И используйте:

Algorithm algorithm = Algorithm.RSA256(pubKey, privKey);
...

Мне нужна любая информация или примеры, как вводить туда фразу.

Теги:
encryption
security
aes
rsa

2 ответа

2
Лучший ответ

Это решение для меня лучше.

ОБНОВИТЬ

Если ссылка не работает, найдите еще не-commons-ssl.

Я использовал для еще не commons-ssl-0.3.11.jar. Например:

//path to private key file
String PRIVATE_KEY_FILE_RSA = "C:\\Users\\Adey";
FileInputStream in = new FileInputStream(PRIVATE_KEY_FILE_RSA);
// passphrase - the key to decode private key
String passphrase = "somepass";
PKCS8Key pkcs8 = new PKCS8Key(in, passphrase.toCharArray());
byte[] decrypted = pkcs8.getDecryptedBytes();
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decrypted);
RSAPrivateKey privKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(spec);
  • 1
    ссылка не работает, пожалуйста, в следующий раз напишите решение и введите ссылку.
  • 0
    @ Мохамд Аль-Наджар, обновлено.
1

Вы должны использовать PBE (шифрование на основе пароля) для защиты секретного ключа с помощью пароля. После некоторых исследований, которые я сделал для вас, следующий код может помочь вам:

//Generating keypairs
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair keyPair = keyPairGenerator.genKeyPair();

// extract the encoded private key, this is an unencrypted PKCS#8 private key
byte[] encodedprivkey = keyPair.getPrivate().getEncoded();

// We must use a PasswordBasedEncryption algorithm in order to encrypt the private key, you may use any common algorithm supported by openssl, you can check them in the openssl documentation http://www.openssl.org/docs/apps/pkcs8.html
String MYPBEALG = "PBEWithSHA1AndDESede";
String password = "pleaseChangeit!";

int count = 20;// hash iteration count
SecureRandom random = new SecureRandom();
byte[] salt = new byte[8];
random.nextBytes(salt);

// Create PBE parameter set
PBEParameterSpec pbeParamSpec = new PBEParameterSpec(salt, count);
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
SecretKeyFactory keyFac = SecretKeyFactory.getInstance(MYPBEALG);
SecretKey pbeKey = keyFac.generateSecret(pbeKeySpec);

Cipher pbeCipher = Cipher.getInstance(MYPBEALG);

// Initialize PBE Cipher with key and parameters
pbeCipher.init(Cipher.ENCRYPT_MODE, pbeKey, pbeParamSpec);

// Encrypt the encoded Private Key with the PBE key
byte[] ciphertext = pbeCipher.doFinal(encodedprivkey);

// Now construct  PKCS #8 EncryptedPrivateKeyInfo object
AlgorithmParameters algparms = AlgorithmParameters.getInstance(MYPBEALG);
algparms.init(pbeParamSpec);
EncryptedPrivateKeyInfo encinfo = new EncryptedPrivateKeyInfo(algparms, ciphertext);

// and here we have it! a DER encoded PKCS#8 encrypted key!
byte[] encryptedPkcs8 = encinfo.getEncoded();

См. Также Справочное руководство по архитектуре Java Cryptography (JCA)

  • 2
    Улучшения безопасности: 1024-битный RSA немного мал по размеру (т.е. АНБ может его взломать), лучше использовать 2048-битный. Лучше использовать PBKDF2WithHmacSHA512, чем PBEWithSHA1AndDESede, и число итераций должно быть не менее 10000.
  • 0
    Правильно! @TheGreatContini приведенный выше код является просто шаблоном, и каждый должен внести некоторые изменения, чтобы он соответствовал его потребностям. Ваши заметки очень полезны, потому что в случае криптографии не только важно, какой алгоритм вы используете, но и какие параметры безопасности вы используете с ними.
Показать ещё 1 комментарий

Ещё вопросы

Сообщество Overcoder
Наверх
Меню