1. Inicio
  2. Pregunta y respuesta
  3. Convertir cadenas en claves de cifrado y viceversa java

Convertir cadenas en claves de cifrado y viceversa java

2012-03-18 10 views
19

Actualmente estoy trabajando en una forma de convertir claves en cadenas y viceversa. Funciona para las conversiones de clave pública y convierte una clave privada en una cadena. Por alguna razón, el mismo código no convertirá una Cadena de nuevo en una clave privada, lo que no puedo entender.Convertir cadenas en claves de cifrado y viceversa java

El código convertidor es:

import java.security.KeyFactory; 
import java.security.PrivateKey; 
import java.security.PublicKey; 
import java.security.spec.X509EncodedKeySpec; 
import sun.misc.BASE64Decoder; 
import sun.misc.BASE64Encoder; 

@SuppressWarnings("restriction") 
public class KeyConvert { 


public static PublicKey stringToPublicKey(String s) { 

    BASE64Decoder decoder = new BASE64Decoder(); 

    byte[] c = null; 
    KeyFactory keyFact = null; 
    PublicKey returnKey = null; 

    try { 
     c = decoder.decodeBuffer(s); 
     keyFact = KeyFactory.getInstance("DSA", "SUN"); 
    } catch (Exception e) { 
     System.out.println("Error in Keygen"); 
     e.printStackTrace(); 
    } 


    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(c); 
    try { 
     returnKey = keyFact.generatePublic(x509KeySpec); 
    } catch (Exception e) { 

     System.out.println("Error in Keygen2"); 
     e.printStackTrace(); 

    } 

    return returnKey; 

} 
public static PrivateKey stringToPrivateKey(String s) { 

    BASE64Decoder decoder = new BASE64Decoder(); 
    byte[] c = null; 
    KeyFactory keyFact = null; 
    PrivateKey returnKey = null; 

    try { 

        c = decoder.decodeBuffer(s); 
     keyFact = KeyFactory.getInstance("DSA", "SUN"); 
    } catch (Exception e) { 

     System.out.println("Error in first try catch of stringToPrivateKey"); 
     e.printStackTrace(); 
    } 


    X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(c); 
    try { //the next line causes the crash 
     returnKey = keyFact.generatePrivate(x509KeySpec); 
    } catch (Exception e) { 

     System.out.println("Error in stringToPrivateKey"); 
     e.printStackTrace(); 
    } 

    return returnKey; 

} 

public static String publicKeyToString(PublicKey p) { 

    byte[] publicKeyBytes = p.getEncoded(); 
    BASE64Encoder encoder = new BASE64Encoder(); 
    return encoder.encode(publicKeyBytes); 

} 
public static String privateKeyToString(PrivateKey p) { 

    byte[] privateKeyBytes = p.getEncoded(); 
    BASE64Encoder encoder = new BASE64Encoder(); 
    return encoder.encode(privateKeyBytes); 
} 
}

Y el código del controlador que estoy usando es:

import java.security.PrivateKey; 
import java.security.PublicKey; 

public class SQLServerTest { 
public static void main(String[] args) throws Exception { 


    ServerSQLManager s = new ServerSQLManager(); 
    ServerUser user = new ServerUser("testUser", "pass123"); 
    s.getKeys(user); 


    PublicKey testKey = user.getPublicKey(); 
    System.out.println(testKey); 
    PrivateKey testKey2 = user.getPrivateKey(); 
    System.out.println(testKey2); 
} 
}

Cuando ejecuto esto, me sale una especificación de clave apropiada, puede alguien me punto en la dirección correcta con esto? La salida de la consola es:

Error in stringToPrivateKey 


java.security.spec.InvalidKeySpecException: Inappropriate key specification 
at sun.security.provider.DSAKeyFactory.engineGeneratePrivate(Unknown Source) 
at java.security.KeyFactory.generatePrivate(Unknown Source) 
at KeyConvert.stringToPrivateKey(KeyConvert.java:61) 
at ServerSQLManager.getKeys(ServerSQLManager.java:128) 
at SQLServerTest.main(SQLServerTest.java:20) 

Sun DSA Public Key 
    Parameters:DSA 
    p:  fd7f5381 1d751229 52df4a9c 2eece4e7 f611b752 3cef4400 c31e3f80 b6512669 
    455d4022 51fb593d 8d58fabf c5f5ba30 f6cb9b55 6cd7813b 801d346f f26660b7 
    6b9950a5 a49f9fe8 047b1022 c24fbba9 d7feb7c6 1bf83b57 e7c6a8a6 150f04fb 
    83f6d3c5 1ec30235 54135a16 9132f675 f3ae2b61 d72aeff2 2203199d d14801c7 
q:  9760508f 15230bcc b292b982 a2eb840b f0581cf5 
g:  f7e1a085 d69b3dde cbbcab5c 36b857b9 7994afbb fa3aea82 f9574c0b 3d078267 
    5159578e bad4594f e6710710 8180b449 167123e8 4c281613 b7cf0932 8cc8a6e1 
    3c167a8b 547c8d28 e0a3ae1e 2bb3a675 916ea37f 0bfa2135 62f1fb62 7a01243b 
    cca4f1be a8519089 a883dfe1 5ae59f06 928b665e 807b5525 64014c3b fecf492a 

    y: 
    5210e849 24d90208 56802887 dfaededf 78d3e6d0 d2e59a1c fb52dde8 96147784 
    b2589365 2529414c 8265b61d c1fe6d98 cee0eea3 cce1e366 cd621ca7 41e3a94f 
    9c15bfcb eb860d19 21efd574 79bb5b15 8159b1cb e3fc7f76 f85a6fc1 8d65afc6 
    7c4fafda 503b01b5 99752ee4 2408ad80 1d983579 b00e2120 6d735874 ccaea1c0 

null

Soy consciente de que no debería usar el sun.misc * biblioteca, y estamos buscando en la versión de Apache, pero todavía desea resolver esto (también. nunca será código de producción)

Cualquier consejo apreciado.

Fuente

2012-03-18 Anonymous

+0

No haga esto. String no es un contenedor de datos binarios. – EJP

+0

¿Ha intentado depurar esto para reducir la causa de esto? Nadie aquí va a depurar tu código cuando acabes de volcar todos tus archivos. – Jochen

Respuesta

44

Las claves públicas se almacenan utilizando un X509EncodedKeySpec como usted lo ha hecho, pero las claves privadas usan el PKCS8EncodedKeySpec. Por ejemplo, esto:

public static PrivateKey loadPrivateKey(String key64) throws GeneralSecurityException { 
    byte[] clear = base64Decode(key64); 
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(clear); 
    KeyFactory fact = KeyFactory.getInstance("DSA"); 
    PrivateKey priv = fact.generatePrivate(keySpec); 
    Arrays.fill(clear, (byte) 0); 
    return priv; 
} 


public static PublicKey loadPublicKey(String stored) throws GeneralSecurityException { 
    byte[] data = base64Decode(stored); 
    X509EncodedKeySpec spec = new X509EncodedKeySpec(data); 
    KeyFactory fact = KeyFactory.getInstance("DSA"); 
    return fact.generatePublic(spec); 
} 

public static String savePrivateKey(PrivateKey priv) throws GeneralSecurityException { 
    KeyFactory fact = KeyFactory.getInstance("DSA"); 
    PKCS8EncodedKeySpec spec = fact.getKeySpec(priv, 
      PKCS8EncodedKeySpec.class); 
    byte[] packed = spec.getEncoded(); 
    String key64 = base64Encode(packed); 

    Arrays.fill(packed, (byte) 0); 
    return key64; 
} 


public static String savePublicKey(PublicKey publ) throws GeneralSecurityException { 
    KeyFactory fact = KeyFactory.getInstance("DSA"); 
    X509EncodedKeySpec spec = fact.getKeySpec(publ, 
      X509EncodedKeySpec.class); 
    return base64Encode(spec.getEncoded()); 
} 


public static void main(String[] args) throws Exception { 
    KeyPairGenerator gen = KeyPairGenerator.getInstance("DSA"); 
    KeyPair pair = gen.generateKeyPair(); 

    String pubKey = savePublicKey(pair.getPublic()); 
    PublicKey pubSaved = loadPublicKey(pubKey); 
    System.out.println(pair.getPublic()+"\n"+pubSaved); 

    String privKey = savePrivateKey(pair.getPrivate()); 
    PrivateKey privSaved = loadPrivateKey(privKey); 
    System.out.println(pair.getPrivate()+"\n"+privSaved); 
}

Fuente

2012-03-18 01:58:37

+1

Absolutamente lugar en la solución, muchas gracias. –

+0

El PKCS8EncodedKeySpec es el truco. Lamentablemente, el tutorial de Sun/Oracle es incorrecto. –

+0

¿Sigue siendo esta una respuesta válida? Cuando hago el método loadPrivateKey (String key) obtengo el siguiente error: java.security.spec.InvalidKeySpecException: Especificación de clave inapropiada: entrada DER, error en la etiqueta entera –

Cuestiones relacionadas

 Cuestiones relacionadas