[解決済み] RSA公開鍵をファイルから読み込む

質問

で秘密鍵を生成しました。

openssl genrsa [-out file] –des3

この後、で公開鍵を生成しています。

openssl rsa –pubout -in private.key [-out file]

以下のようなコードを使って、あるメッセージに秘密鍵で署名し、他のメッセージを公開鍵で検証したいのです。

public String sign(String message) throws SignatureException{
    try {
        Signature sign = Signature.getInstance("SHA1withRSA");
        sign.initSign(privateKey);
        sign.update(message.getBytes("UTF-8"));
        return new String(Base64.encodeBase64(sign.sign()),"UTF-8");
    } catch (Exception ex) {
        throw new SignatureException(ex);
    }
}

public boolean verify(String message, String signature) throws SignatureException{
    try {
        Signature sign = Signature.getInstance("SHA1withRSA");
        sign.initVerify(publicKey);
        sign.update(message.getBytes("UTF-8"));
        return sign.verify(Base64.decodeBase64(signature.getBytes("UTF-8")));
    } catch (Exception ex) {
        throw new SignatureException(ex);
    }
}

秘密鍵をPKCS8形式に変換して読み込む解決策を見つけました。このようなコードで動作します。

public PrivateKey getPrivateKey(String filename) throws Exception {

    File f = new File(filename);
    FileInputStream fis = new FileInputStream(f);
    DataInputStream dis = new DataInputStream(fis);
    byte[] keyBytes = new byte[(int) f.length()];
    dis.readFully(keyBytes);
    dis.close();
    PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
    KeyFactory kf =
            KeyFactory.getInstance("RSA");
    return kf.generatePrivate(spec);
}

そして最後に私の質問です。 どのように私はファイルから私のRSA公開鍵をロードするのですか？

私は多分、公開鍵ファイルをx509フォーマットに変換する必要があると思います。 X509EncodedKeySpec . しかし、どのようにこれを行うことができますか？

どのように解決するのですか？

以下は、関連する情報です。 リンク という ザキ が提供したものです。

2048ビットRSA秘密鍵の生成

$ openssl genrsa -out private_key.pem 2048

秘密鍵をPKCS#8形式に変換する（Javaで読めるように）。

$ openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out private_key.der -nocrypt

公開鍵部分をDER形式で出力する（Javaで読めるようにする）

$ openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der

秘密鍵

import java.nio.file.*;
import java.security.*;
import java.security.spec.*;

public class PrivateKeyReader {

  public static PrivateKey get(String filename)
    throws Exception {

    byte[] keyBytes = Files.readAllBytes(Paths.get(filename));

    PKCS8EncodedKeySpec spec =
      new PKCS8EncodedKeySpec(keyBytes);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    return kf.generatePrivate(spec);
  }
}

公開鍵

import java.nio.file.*;
import java.security.*;
import java.security.spec.*;

public class PublicKeyReader {

  public static PublicKey get(String filename)
    throws Exception {
    
    byte[] keyBytes = Files.readAllBytes(Paths.get(filename));

    X509EncodedKeySpec spec =
      new X509EncodedKeySpec(keyBytes);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    return kf.generatePublic(spec);
  }
}