如何用passphrase java解密私钥(字符串)

Question

我正试图用字符串解密私钥。钥匙也有密码。我的私钥文件有以下页眉和页脚：

-----BEGIN ENCRYPTED PRIVATE KEY-----\n
-----END ENCRYPTED PRIVATE KEY-----\n

我可以在私钥中看到更多的'\n'新行。我希望是pem格式的。

下面代码的最后一行给出了这个错误：

PBE参数解析错误:期待AES密码的对象标识符

这是我尝试过的代码：

String privateKeyPEM = a;
privateKeyPEM = privateKeyPEM.replace("-----BEGIN ENCRYPTED PRIVATE KEY-----\n", "");
privateKeyPEM = privateKeyPEM.replace("-----END ENCRYPTED PRIVATE KEY-----\n", "");
byte[] encoded = Base64.getMimeDecoder().decode(privateKeyPEM);
EncryptedPrivateKeyInfo pkinfo = new EncryptedPrivateKeyInfo(encoded);

我也尝试过使用bouncy ，但是我得到了以下错误

类“org.bouncycastle.asn1.pkcs.RSAPublicKey”的签名者信息与同一包中其他类的签名者信息不匹配。

注意:我使用的是jdk11

我很感谢你的帮助。谢谢

Answer 1

你需要确保你的私钥是用AES密码加密的。

在加密的私钥文件开始时，您可以看到如下所示：

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,2241040B6A6E0FBE

DEK-Info将告诉您正在使用的加密算法。

您可以使用openssl来转换密码：

openssl rsa -in des.pem -aes256 -out aes.pem

要获得AES加密的私钥：

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,40FACC69B7E9ED576BF8300B871701EB

到目前为止，javax.crypto仍然只支持每个JDK-8076999的AES密码。这就是为什么你会得到这个错误：

PBE parameter parsing error: expecting the object identifier for AES cipher