java - 等效于 java KeyPairGenerator 的 Openssl 库
问题描述
我正在尝试从 C++ 服务器向 Java 客户端发送 RSA 公钥。由于客户端正在运行 Java,我认为密钥需要在 X509 中格式化。我需要将密钥作为编码的 char 数组获取,但找不到正确的方法。
我需要找到与以下内容等效的 c++ openssl 库:
public byte[] getEncodedPubKey() {
try {
KeyPairGenerator keypairgenerator = KeyPairGenerator.getInstance("RSA");
keypairgenerator.initialize(1024);
return keypairgenerator.generateKeyPair().getPublic().getEncoded();
} catch (Exception exception) {
//Insert error handling
}
}
到目前为止,这是我在 C++ 中的最佳尝试:
EVP_PKEY *evpKey = EVP_PKEY_new();
RSA *rsa = RSA_generate_key(1024, RSA_F4, nullptr, nullptr);
EVP_PKEY_assign_RSA(evpKey, rsa);
X509 *x = X509_new();
X509_set_pubkey(x, evpKey);
auto *data = (unsigned char*)malloc(165);
X509_PUBKEY *pubkey = X509_get_X509_PUBKEY(x);
int size = i2d_X509_PUBKEY(pubkey, &data);
std::vector<unsigned char> encodedKey(data, data+size);
为了提供更多信息,这是 java 客户端在接收到编码的公钥后所做的:
public PublicKey decodePubKey(byte[] encodedKeyIn) {
try {
KeyFactory keyfactory = KeyFactory.getInstance("RSA");
EncodedKeySpec encodedkeyspec = new X509EncodedKeySpec(encodedKeyIn);
return keyfactory.generatePublic(encodedkeyspec);
} catch (Exception exception) {
//Insert error handling
}
}
我的 c++ 代码生成的编码字节数组的大小与 java 示例相同。然而,客户端仍然抛出这个错误:
error: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=77, too big.
关于我做错了什么的任何想法?提前致谢
解决方案
这个小代码生成一个RSA密钥对并将公钥存储到一个带有PEM格式的字符串中。检查它是否解决了您的问题:
#include <iostream>
#include <string>
#include <memory>
#include <openssl/evp.h>
#include <openssl/rsa.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
struct BioDeleter {
void operator()(BIO* bio) { BIO_free(bio); }
};
struct KeyCtxDeleter {
void operator()(EVP_PKEY_CTX* ctx) { EVP_PKEY_CTX_free(ctx); }
};
using BIO_ptr = std::unique_ptr<BIO, BioDeleter>;
using PKEY_CTX_ptr = std::unique_ptr<EVP_PKEY_CTX, KeyCtxDeleter>;
int main() {
EVP_PKEY *pkey = nullptr;
PKEY_CTX_ptr ctx(EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, nullptr));
if (!ctx)
return -1;
if (EVP_PKEY_keygen_init(ctx.get()) <= 0)
return -1;
if (EVP_PKEY_CTX_set_rsa_keygen_bits(ctx.get(), 2048) <= 0)
return -1;
if (EVP_PKEY_keygen(ctx.get(), &pkey) <= 0)
return -1;
BIO_ptr bio(BIO_new(BIO_s_mem()));
auto res = PEM_write_bio_PUBKEY(bio.get(), pkey);
EVP_PKEY_free(pkey);
if (res <= 0)
return -1;
BUF_MEM* mem = nullptr;
BIO_get_mem_ptr(bio.get(), &mem);
auto str = std::string{mem->data, mem->data + mem->length};
std::cout << str << "\n";
}
另外,你可以读PEM的是java端是这样的:
public static RSAPublicKey readPublicKey(File file) throws Exception {
String key = new String(Files.readAllBytes(file.toPath()), Charset.defaultCharset());
String publicKeyPEM = key
.replace("-----BEGIN PUBLIC KEY-----", "")
.replaceAll(System.lineSeparator(), "")
.replace("-----END PUBLIC KEY-----", "");
byte[] encoded = Base64.decodeBase64(publicKeyPEM);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(encoded);
return (RSAPublicKey) keyFactory.generatePublic(keySpec);
}
这段代码来自这里。
推荐阅读
- powerbi - 在 Analysis Services / Power BI 中转换布尔值
- macos - 现在不推荐使用“sandbox-exec”时如何对第三方应用程序进行沙箱处理?
- java - java.lang.IllegalStateException with @Async in method
- c - 了解获取内存位置的两段代码
- python - 连接两个 numpy 图像数组时出现问题。引发错误“只有整数标量数组可以转换为标量索引”
- c# - Umbraco 8 和 Asp.Net 身份
- php - 如何在创建信封时预先填写输入字段并通过复合模板传递相同的内容
- python - 如何使用经过训练的 Keras GRU 模型预测新的数据系列?
- mfc - 具有三个主窗口的应用程序结构
- google-apps-script - 如何在 Google Script 中诊断“429 错误”