java 如何实现PEM格式的RSA加密和解密

思路是：
1、先用.NET生成XML格式的公钥和密钥

         /// <summary>
        ///在给定路径中生成XML格式的私钥和公钥。
        /// </summary>
        public void GenerateKeys(string path)
        {
            using (var rsa = new RSACryptoServiceProvider(RsaKeySize))
            {
                try
                {
                    // 获取私钥和公钥。
                    var publicKey = rsa.ToXmlString(false);
                    var privateKey = rsa.ToXmlString(true);

                    // 保存到磁盘
                    File.WriteAllText(Path.Combine(path, publicKeyFileName), publicKey);
                    File.WriteAllText(Path.Combine(path, privateKeyFileName), privateKey);

                    MessageBox.Show(string.Format("生成的RSA密钥的路径: {0}\\ [{1}, {2}]", path, publicKeyFileName, privateKeyFileName));
                }
                finally
                {
                    rsa.PersistKeyInCsp = false;
                }
            }
        }

2、再用BouncyCastle将XML的公钥和密钥转成PEM格式的

        /// <summary>
        /// RSA私钥格式转换，.net->java
        /// </summary>
        /// <param name="privateKey">.net生成的私钥</param>
        /// <returns></returns>
        public static string RSAPrivateKeyDotNet2Java(string privateKey)
        {
            XmlDocument doc = new XmlDocument();
            doc.LoadXml(privateKey);
            BigInteger m = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("Modulus")[0].InnerText));
            BigInteger exp = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("Exponent")[0].InnerText));
            BigInteger d = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("D")[0].InnerText));
            BigInteger p = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("P")[0].InnerText));
            BigInteger q = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("Q")[0].InnerText));
            BigInteger dp = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("DP")[0].InnerText));
            BigInteger dq = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("DQ")[0].InnerText));
            BigInteger qinv = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("InverseQ")[0].InnerText));

            RsaPrivateCrtKeyParameters privateKeyParam = new RsaPrivateCrtKeyParameters(m, exp, d, p, q, dp, dq, qinv);

            PrivateKeyInfo privateKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(privateKeyParam);
            byte[] serializedPrivateBytes = privateKeyInfo.ToAsn1Object().GetEncoded();
            return Convert.ToBase64String(serializedPrivateBytes);
        }

        /// <summary>
        /// RSA公钥格式转换，.net->java
        /// </summary>
        /// <param name="publicKey">.net生成的公钥</param>
        /// <returns></returns>
        public static string RSAPublicKeyDotNet2Java(string publicKey)
        {
            XmlDocument doc = new XmlDocument();
            doc.LoadXml(publicKey);
            BigInteger m = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("Modulus")[0].InnerText));
            BigInteger p = new BigInteger(1, Convert.FromBase64String(doc.DocumentElement.GetElementsByTagName("Exponent")[0].InnerText));
            RsaKeyParameters pub = new RsaKeyParameters(false, m, p);

            SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(pub);
            byte[] serializedPublicBytes = publicKeyInfo.ToAsn1Object().GetDerEncoded();
            return Convert.ToBase64String(serializedPublicBytes);
        }

3、然后java怎么利用我转换成PEM格式的公钥密钥进行加密和解密，使得跟.NET的一样？

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

你知我知皆知 2024-08-05 15:31

关注

以下回答参考 皆我百晓生、券券喵儿 等免费微信小程序相关内容作答，并由本人整理回复。

要使用PEM（PKCS#8）格式对RSA密钥进行加密和解密，你需要创建一个自定义的类来处理这些操作。以下是一个简单的示例，展示了如何将.NET的私钥和公钥转换为PEM格式，并使用Java的库来进行加密和解密。

首先，我们需要导入必要的包：

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

Security.addProvider(new BouncyCastleProvider());

接下来，我们创建一个类来处理PEM格式的密钥：

class PEMUtil {
    private static final String ENCODING = "UTF-8";
    private static final String PRIVATE_KEY = "-----BEGIN RSA PRIVATE KEY-----\n";
    private static final String PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----\n";

    /**
     * 将私钥转换为PEM格式。
     *
     * @param privateKey 私钥字节数据。
     * @return PEM格式的私钥字符串。
     */
    public static String convertPrivateKeyToPEM(byte[] privateKey) {
        StringBuilder pem = new StringBuilder();
        pem.append(PRIVATE_KEY).append("\n");
        pem.append("-----BEGIN RSA PRIVATE KEY-----\n").append("\n");

        // 解析私钥
        KeyPair keyPair = parsePrivateKey(privateKey);
        PrivateKey privateKeyObj = keyPair.getPrivate();

        // 构建PEM格式的私钥
        pem.append("-----END RSA PRIVATE KEY-----\n").append("\n");
        pem.append(PRIVATE_KEY).append("\n").append("\n");
        pem.append(PUBLIC_KEY).append("\n");

        pem.append(getEncryptedPrivateKey(privateKeyObj)).append("\n");
        pem.append("-----END RSA PRIVATE KEY-----\n").append("\n");

        return pem.toString();
    }

    /**
     * 将公钥转换为PEM格式。
     *
     * @param publicKey 公钥字节数据。
     * @return PEM格式的公钥字符串。
     */
    public static String convertPublicKeyToPEM(byte[] publicKey) {
        StringBuilder pem = new StringBuilder();
        pem.append(PUBLIC_KEY).append("\n");
        pem.append("-----BEGIN PUBLIC KEY-----\n").append("\n");

        // 解析公钥
        PublicKey publicKeyObj = parsePublicKey(publicKey);

        // 构建PEM格式的公钥
        pem.append("-----END PUBLIC KEY-----\n").append("\n");
        pem.append(PUBLIC_KEY).append("\n").append("\n");
        pem.append(PRIVATE_KEY).append("\n");

        pem.append(getEncryptedPublicKey(publicKeyObj)).append("\n");
        pem.append("-----END PUBLIC KEY-----\n").append("\n");

        return pem.toString();
    }

    private static KeyPair parsePrivateKey(byte[] privateKey) throws Exception {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
        generator.initialize(2048, new SecureRandom(privateKey));
        KeyPair keyPair = generator.generateKeyPair();

        return keyPair;
    }

    private static PublicKey parsePublicKey(byte[] publicKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");
        return keyFactory.generatePublic(new X509EncodedKeySpec(publicKey));
    }

    private static String getEncryptedPrivateKey(PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
        SecretKeySpec secretKeySpec = new SecretKeySpec(privateKey.getEncoded(), "AES");
        IvParameterSpec iv = new IvParameterSpec("ABCDEFG".getBytes());

        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, iv);
        byte[] encryptedData = cipher.doFinal("This is the plaintext data to be encrypted.".getBytes(ENCODING));

        return Base64.getEncoder().encodeToString(encryptedData);
    }

    private static String getEncryptedPublicKey(PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
        SecretKeySpec secretKeySpec = new SecretKeySpec(publicKey.getEncoded(), "AES");
        IvParameterSpec iv = new IvParameterSpec("ABCDEFG".getBytes());

        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, iv);
        byte[] encryptedData = cipher.doFinal("This is the plaintext data to be encrypted.".getBytes(ENCODING));

        return Base64.getEncoder().encodeToString(encryptedData);
    }
}

在这个示例中，convertPrivateKeyToPEM方法用于将私钥转换为PEM格式，而convertPublicKeyToPEM方法用于将公钥转换为PEM格式。请注意，这个示例使用了JCE（Java Cryptography Extension）库中的BC安全级别，因此可能无法跨平台运行。

此外，为了确保安全，你应该始终使用HTTPS或SSH连接来传输敏感信息。

报告相同问题？

关注问题

C#使用PEM文件RSA加密和解密
2019-04-09 07:51

通常C#使用xml格式的密钥文件，不能使用Linux下的公钥和私钥pem文件。...本源码直接使用linux下的PEM文件来做RSA加密和解密，可避免xml格式文件的移植性问题。完整的源码，Vs2008工程，以编译和测试通过。
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
2022-07-09 16:51

Java提供了内置的`java.security`包，可以方便地处理RSA加密和解密。`RSAUtils`类可能包含如下功能： 1. 解析Base64编码的公钥或私钥。 2. 实现`RSADecrypt`方法，用私钥解密前端传来的加密数据。例如： ```java ...
java RSA加密/解密（附带源码）
2025-05-22 09:02

南城花随雪。的博客 java RSA加密/解密（附带源码）
C使用PEM文件RSA加密和解密
2025-05-04 14:23

秦蕴椒Lola的博客此仓库提供了C#环境下，如何使用PEM格式的公钥和私钥文件进行RSA加密和解密的完整源码。在传统的C#加密操作中，通常使用xml格式的密钥文件，但这种格式存在一定的移植性问题：在某些电脑上能正常使用的xml密钥对，换...
RSA-Tool.rar_java RSA tool_rsa加密_rsa加密解密_tool
2022-09-23 00:31

总的来说，这个"RSA-Tool.rar"压缩包提供的Java RSA工具是一个实用的加密解密工具，适合那些需要在Java环境中实现RSA加密功能的开发者。通过学习和使用这个工具，开发者可以加深对非对称加密的理解，并能将RSA技术...
RSA加密解密（Java）
2024-09-12 18:03

JfZaCc的博客 rsa加密工具类，java
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名
2019-05-06 14:40

C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名，这里的pem文件是openssl命令生成的密钥对文件，其中私钥pem文件需要用openssl命令转换成pkcs8格式的pem文件。如果已有pem文件，也可以通过openssl命令转换...
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥
2017-01-16 15:04

C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥、PEM格式公钥私钥、.NET格式公钥私钥对应文章： http://blog.csdn.net/gzy11/article/details/54573973
python之RSA加密解密源码
2022-06-25 17:41

Python的`cryptography`库提供了实现RSA加密解密的接口。首先，我们需要导入`cryptography.hazmat.primitives.asymmetric.rsa`模块来生成密钥对，然后使用`generate_private_key()`函数创建私钥，`public_key()`...
Java RSA 加密/解密/签名工具类
2017-12-18 15:32

Java RSA 加密/解密/签名工具类是Java开发中常用的一种安全技术实现，主要用于数据的保护和身份验证...通过理解和使用这些知识点，开发者能够有效地在Java项目中实现RSA加密、解密和签名，从而保障数据安全和用户隐私。
java 使用pem密钥进行RSA加解密
2019-11-07 13:40

hongye_NO.1的博客转载自：https://www.cnblogs.com/vicent/p/3805722.html 1.使用openssl生成私钥和公钥 ...openssl生成私钥命令： genrsa -out rsa_private_key.pem 1024 openssl生成公钥命令： rsa -in rsa_private_...
php java rsa加密解密_PHP实现RSA加密解密
2021-03-22 19:54

盖亚能量炮的博客 class Someet{//加密方法 $data 加密字符串public static function getencrypt($data){// 公钥加密$encrypt_data = '';//获取公钥$pubkey = openssl_pkey_get_public(file_get_contents('someet_pub.key'));openssl_...
java实现RSA加密、解密、签名
2019-05-05 10:21

g-Jack的博客 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关...
使用原生Java实现RSA加解密-非对称加密
2024-03-02 12:54

笑看人生三百年的博客注意：1、原生Java中支持的是der格式的公私钥，不支持pem格式的。2、Java中使用X509EncodedKeySpec生成公钥对象PublicKey，使用PKCS8EncodedKeySpec生成私钥对象PrivateKey.本文给出一个全流程，的公私钥生成以及...
java android rsa加密解密_Android RSA加密解密
2021-03-19 09:42

静心佛门的博客转载 http://blog.csdn.net/bbld_/article/details/38777491RSA是目前最有影响力的公钥加密算法，该算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此...
go java rsa_golang实现RSA加密解密
2021-03-16 17:55

昀胡不熹的博客非对称加密示意图：非对称加密算法流程图在此可以看到，非对称...RSA加密流程RSA公钥和私钥生成：package mainimport ("crypto/rsa""crypto/rand""fmt""crypto/x509""encoding/pem""os""flag")func RSAKeyGen(bits i...
java 实现RSA加密/解密（附带源码）
2025-07-09 13:45

南城花随雪。的博客 java 实现RSA加密/解密（附带源码）
RSA加密与解密(Java实现)
2020-09-24 16:53

菜鸟_无功的博客 RSA加密与解密(Java实现) RSA的应用 RSA是一种非对称加密算法。接口交互现在很多使用RSA进行加密、加签进行传输。 1、本文使用的代码，总共由Base64工具类、RsaFileUtils工具类、RSA类组成。 2、Base64工具类负责...
RSA加密解密（一）——用shell加密java解密
2023-12-30 21:34

春季觉醒的博客这应该是全网第一个同时用到shell和java的RSA加密解密教程。下图是运行结果，如果不在 echo $encrypted_data 后面加 |base64，就会出现乱码的输出，但这并不是错误。在这个过程中生成了pkcs8、private_key.pem、 ...
没有解决我的问题, 去提问

码龄粉丝数原力等级 --

java 如何实现PEM格式的RSA加密和解密

1条回答默认最新

码龄粉丝数原力等级 --

java 如何实现PEM格式的RSA加密和解密

1条回答 默认 最新

1条回答默认最新