我有一个普通的String,我使用Java util中的Base64类对其进行编码,并将其传递给ECPublicKey构造函数,但它不起作用。我们是否必须以其他格式编码才能在ECPublicKey构造函数中传递它?
我也试过创建keyfactory方法,如下所示,编码obj是Base64编码的String
byte[] keyBytesPublic = Base64.getDecoder().decode(encodingObj);
X509EncodedKeySpec specPublic = new X509EncodedKeySpec(keyBytesPublic);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECPublicKey public_key12 = (ECPublicKey) keyFactory.generatePublic(specPublic);
String obj = "{ "+
"hello world "+
"}";
byte[] encodingObj = Base64.getEncoder().encode(obj.getBytes());
byte[] keyBytesPublic = Base64.getDecoder().decode(encodingObj);
首先尝试从关键工厂生成
X509EncodedKeySpec specPublic = new X509EncodedKeySpec(keyBytesPublic);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECPublicKey public_key12 = (ECPublicKey) keyFactory.generatePublic(specPublic);
PublicKey publicKey = keyFactory.generatePublic(specPublic);
或者如果我直接在构造函数中传递编码obj
ECPublicKey publicKey1 = new ECPublicKeyImpl(encodingObj);
该格式称为SubjectPublicKeyInfo
,它是X.509规范的一部分。它是一种ASN.1编码结构,也包括密钥类型。在内部,您将拥有编码公钥的X9.63结构。在那里,您可以选择命名曲线(其中曲线参数使用OID标识)或曲线,指定公共点W的所有参数和未压缩或压缩点。
例如,您可以看到使用带有OID和未压缩公共点in this other question I answered的命名曲线的示例:
> openssl asn1parse -i -in ecpub.der -inform DER -dump
0:d=0 hl=2 l= 89 cons: SEQUENCE
2:d=1 hl=2 l= 19 cons: SEQUENCE
4:d=2 hl=2 l= 7 prim: OBJECT :id-ecPublicKey
13:d=2 hl=2 l= 8 prim: OBJECT :prime256v1
23:d=1 hl=2 l= 66 prim: BIT STRING
0000 - 00 04 d0 ee 64 61 7b 90-48 a2 a9 5f b5 a3 da 67 ....da{.H.._...g
0010 - 53 56 91 e0 cf 5b b8 85-3e 05 0c b9 e6 95 c3 8d SV...[..>.......
0020 - 26 ab d7 ee 47 94 38 61-1e cd 07 e6 90 0b 3d 4a &...G.8a......=J
0030 - 6a df c5 d5 9f f3 11 91-53 00 ff 0e 91 93 49 44 j.......S.....ID
0040 - 4c 58
请注意,我将行更改为使用DER,因为这正是Java所期望的。 Java在公共API中不包含PEM解析器,您必须使用例如充气城堡。
您不应该从头开始使用密钥工厂生成密钥,密钥是公钥/私钥对的一部分。要创建这样的编码,您可以使用以下代码(如果需要字符串,则包括base64):
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(new ECGenParameterSpec("secp256r1"));
KeyPair kp = kpg.generateKeyPair();
ECPublicKey publicKey = (ECPublicKey) kp.getPublic();
System.out.println("Encoding format: " + publicKey.getFormat());
byte[] derEncoded = publicKey.getEncoded();
// base64 encoded is what you get for PEM, between the header and footer lines
String base64DEREncoded = Base64.getEncoder().encodeToString(derEncoded);
System.out.println("Base64 SubjectPublicKeyInfo: " + base64DEREncoded);
结果:
Encoding format: X.509
Base64 SubjectPublicKeyInfo: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEDA0qMRpJwaJyJ4YDciMqWefvr/mwYvF1fKnblJl5DOqAh5XUXkdWvYRDTTs9hPoHfPaNWWC9I0hOGb6+JPNxVw==
当然,您通常也希望将私钥存储在安全的地方,例如,在一家钥匙店。