java.security.InvalidKeyException: неверный формат ключа при генерации открытого ключа RSA

Question

java.security.InvalidKeyException: неверный формат ключа при генерации открытого ключа RSA

1

Задний план:

Я создал апплет для извлечения открытого ключа сертификата, извлеченного из смарт-карты. Этот открытый ключ затем сохраняется в базе данных. Закрытый ключ сертификата используется для подписи данных, а открытый ключ используется для проверки подписи. Код для извлечения открытого ключа из сертификата:

private byte[] getPublicKey(KeyStore paramKeyStore)
    throws GeneralSecurityException {
  Enumeration localEnumeration = paramKeyStore.aliases();

  if (localEnumeration.hasMoreElements()) {
    String element = (String) localEnumeration.nextElement();
    Certificate[] arrayOfCertificate =
        paramKeyStore.getCertificateChain(element);
    byte[] publicKeyByteArray =
        arrayOfCertificate[0].getPublicKey().getEncoded();

    return publicKeyByteArray;
  }
  throw new KeyStoreException("The keystore is empty!");
}

Этот publicKeyByteArray затем сохраняется в базе данных как BLOB после преобразования в строку с использованием метода bytes2String:

private static String bytes2String(byte[] bytes) {
  StringBuilder string = new StringBuilder();
  for (byte b : bytes) {
    String hexString = Integer.toHexString(0x00FF & b);
    string.append(hexString.length() == 1 ? "0" + hexString : hexString);
  }
  return string.toString();
}

Содержимое BLOB (ключа), сохраненное в базе данных:

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

После прочтения сохраненного байта открытого ключа [] из базы данных, я пытаюсь преобразовать его обратно в открытый ключ, используя следующий код:

Cipher rsa;
rsa = Cipher.getInstance("RSA");
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(pkey.getBytes());
PublicKey pk = keyFactory.generatePublic(publicKeySpec);
rsa.init(Cipher.DECRYPT_MODE, pk);
byte[] cipherDecrypt = rsa.doFinal(encryptedText.getBytes());

но он дает следующую ошибку:

Caused by: java.security.InvalidKeyException: invalid key format
    at sun.security.x509.X509Key.decode(X509Key.java:387)
    at sun.security.x509.X509Key.decode(X509Key.java:403)
    at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:83)
    at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:298)
    at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:201)

Просьба указать причину и решение этой проблемы.

user3619997 02 сен. 2014, в 14:41

Источник

3

« Зашифрованный текст, предоставленный пользователем , расшифровывается с использованием сохраненного открытого ключа из базы данных . Полученный в результате дешифрованный текст сопоставляется для целей аутентификации ». Открытые ключи не могут расшифровываться, они могут только шифроваться. Либо пользователь подписал данные закрытым ключом, и в этом случае вы можете использовать открытый ключ для проверки подписи. Или пользователь зашифровал данные с помощью открытого ключа, и вам потребуется личный ключ для расшифровки. Я полагаю, это первый случай?
Duncan Jones 02 сен. 2014, в 12:04
0

Привет, да, это первый случай, который вы упомянули. Закрытый ключ используется для подписи данных, а открытый ключ - для проверки подписи. Я обновил свой вопрос соответственно.
user3619997 02 сен. 2014, в 12:17
0

Вы делаете это неправильно. Сертификат должен сопровождать подпись, и действительно подпись должна включать сертификат в данные, которые она подписывает. Открытый ключ может быть получен непосредственно из сертификата: вам вообще не нужно хранить его в базе данных.
user207421 02 сен. 2014, в 12:28
0

Сценарий состоит в том, что пользователь одобряет задачу и, одобряя, он / она использует смарт-карту для подписи данных. Приложение создает хеш данных и затем подписывает его с помощью закрытого ключа. Открытый ключ смарт-карты также хранится в базе данных. Позже, зашифрованный текст (который будет каким-то образом поступать в приложение через экран) проверяется на соответствие хешу, хранящемуся в базе данных. Открытый ключ используется здесь для расшифровки зашифрованного текста. В настоящее время нет доступных смарт-карт
user3619997 02 сен. 2014, в 12:44

Показать ещё 2 комментария

Теги:

java

rsa

public-key-encryption

public-key

x509

1 ответ

Ещё вопросы

« Зашифрованный текст, предоставленный пользователем , расшифровывается с использованием сохраненного открытого ключа из базы данных . Полученный в результате дешифрованный текст сопоставляется для целей аутентификации ». Открытые ключи не могут расшифровываться, они могут только шифроваться. Либо пользователь подписал данные закрытым ключом, и в этом случае вы можете использовать открытый ключ для проверки подписи. Или пользователь зашифровал данные с помощью открытого ключа, и вам потребуется личный ключ для расшифровки. Я полагаю, это первый случай?
Привет, да, это первый случай, который вы упомянули. Закрытый ключ используется для подписи данных, а открытый ключ - для проверки подписи. Я обновил свой вопрос соответственно.
Вы делаете это неправильно. Сертификат должен сопровождать подпись, и действительно подпись должна включать сертификат в данные, которые она подписывает. Открытый ключ может быть получен непосредственно из сертификата: вам вообще не нужно хранить его в базе данных.
Сценарий состоит в том, что пользователь одобряет задачу и, одобряя, он / она использует смарт-карту для подписи данных. Приложение создает хеш данных и затем подписывает его с помощью закрытого ключа. Открытый ключ смарт-карты также хранится в базе данных. Позже, зашифрованный текст (который будет каким-то образом поступать в приложение через экран) проверяется на соответствие хешу, хранящемуся в базе данных. Открытый ключ используется здесь для расшифровки зашифрованного текста. В настоящее время нет доступных смарт-карт

Duncan Jones · Accepted Answer · 2014-09-02T11-01-00.000Z

У вас должна быть ошибка в том, как вы читаете ключ из базы данных. Следующий код работает отлично для меня:

String key = "3082012230..."; // full key omitted for brevity
byte[] derPublicKey = DatatypeConverter.parseHexBinary(key);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(derPublicKey);
keyFactory.generatePublic(publicKeySpec);

Я предполагаю, что на основе использования pkey.getBytes() вы просто пытались получить байты из строки, а не hex-декодировать ее.

как насчет закрытого ключа? @ user3619997