java – 使用BouncyCastle从文件中读取椭圆曲线私钥

BouncyCastle加密API允许使用常规java.security包对象创建和验证数字签名,例如java.security.PublicKey,java.security.PrivateKey及其容器java.security.KeyPair.

假设我使用OpenSSL创建一个.pem(或者,如果更简单,一个.der文件),其中包含我想在我的应用程序中使用的椭圆曲线私钥.例如,它看起来像这样:

-----BEGIN EC PARAMETERS-----
BgUrgQQACg==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEIDzESrZFmTaOozu2NyiS8LMZGqkHfpSOoI/qA9Lw+d4NoAcGBSuBBAAK
oUQDQgAE7kIqoSQzC/UUXdFdQ9Xvu1Lri7pFfd7xDbQWhSqHaDtj+XY36Z1Cznun
GDxlA0AavdVDuoGXxNQPIed3FxPE3Q==
-----END EC PRIVATE KEY-----

如何使用BouncyCastle API获取包含此私钥和相应公钥的java.security.KeyPair?

请注意我想使用BouncyCastle 1.50中提供的API(在撰写本文时是最新的)并且没有弃用的API.遗憾的是,这不包括其他SO答案中使用的PEMReader类.此外,这个问题特定于椭圆曲线的格式;在比较RSA或DSA密钥文件时,它们包含其他参数.

最佳答案
在Java中,这将是几乎相同的代码.剥离保护字符串并解码Base64数据后,将其提供给此实用程序方法:

public static PrivateKey keyToValue(byte[] pkcs8key)
    throw GeneralSecurityException {

    PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(pkcs8key);
    KeyFactory factory = KeyFactory.getInstance("ECDSA");
    PrivateKey privateKey = factory.generatePrivate(spec);
    return privateKey;
}

转载注明原文:java – 使用BouncyCastle从文件中读取椭圆曲线私钥 - 代码日志