Java 21：生成 PEM 格式的加密 RSA 私钥

Question

我想使用纯 Java API 在 Java 21 中生成 RSA 密钥对（不使用 BouncyCastle 或类似的库）。私钥应该可由 OpenSSL 和 Java 处理。基于Java的限制，这意味着我想生成一个AES加密的私钥。

下面的代码可以很好地生成未加密的私钥，但是尽管进行了多次 Google 和 StackOverflow 搜索，我仍无法成功实现

pemEncrypt

方法。我有点迷失在许多算法和格式中；也许我需要做额外的工作来生成正确的 ASN.1 数据结构？

   @RequiredArgsConstructor(access = AccessLevel.PRIVATE)
    public static final class KPGenerator {
        private final char[] passPhrase;
        
        @SneakyThrows
        public final KeyPair generate() {
            KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
            kpg.initialize(2048); 
            return kpg.generateKeyPair();
        }
        
        @SneakyThrows
        public final void writePem(Path privateKeyPath, Path publicKeyPath) {
            var kp = generate();
            writePem("PRIVATE KEY", kp.getPrivate().getEncoded(), privateKeyPath);
            writePem("PUBLIC KEY", kp.getPublic().getEncoded(), publicKeyPath);
        }
        
        @SneakyThrows
        private final void writePem(String type, byte[] key, Path path) {
            var pemString = asPem(type, key);
            Files.writeString(path, pemString, StandardOpenOption.CREATE_NEW);
        }
        
        private final String asPem(String type, byte[] key) {
            if ( "PRIVATE KEY".equals(type) && passPhrase!=null ) {
                return asPem("ENCRYPTED PRIVATE KEY", pemEncrypt(key, passPhrase));
            }
            return "-----BEGIN "+type+"-----\n"
                    + Base64.getMimeEncoder().encodeToString(key)
                    + "\n-----END "+type+"-----";
        }
        
        @SneakyThrows
        private static final byte[] pemEncrypt(byte[] privateKey, char[] passPhrase) {
           ???
        }
}

下面是我尝试过的一些

pemEncrypt

实现示例。

方法1

基于 https://medium.com/@patc888/decrypt-openssl-encrypted-data-in-java-4c31983afe19

问题：

openssl asn1parse -in privatekey.pem

抛出错误：

4047F272597F0000:error:0680009B:asn1 encoding routines:ASN1_get_object:too long:../crypto/asn1/asn1_lib.c:95

        @SneakyThrows
        private static final byte[] pemEncrypt(byte[] privateKey, char[] passPhrase) {
            var salt = createSalt();
            byte[] passAndSalt = ArrayUtils.addAll(toBytes(passPhrase), salt);
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            byte[] key = md.digest(passAndSalt);
            SecretKeySpec secretKey = new SecretKeySpec(key, "AES");
            md.reset();
            byte[] iv = Arrays.copyOfRange(md.digest(ArrayUtils.addAll(key, passAndSalt)), 0, 16);
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(iv));
            byte[] encryptedSecretKey = cipher.doFinal(privateKey);
            try ( var bos = new ByteArrayOutputStream(); ) {
                bos.writeBytes("Salted__".getBytes(StandardCharsets.US_ASCII));
                bos.writeBytes(salt);
                bos.writeBytes(encryptedSecretKey);
                return bos.toByteArray();
            }
        }
        private static final byte[] toBytes(char[] chars) {
            CharBuffer charBuffer = CharBuffer.wrap(chars);
            ByteBuffer byteBuffer = Charset.forName("UTF-8").encode(charBuffer);
            byte[] bytes = Arrays.copyOfRange(byteBuffer.array(),
                      byteBuffer.position(), byteBuffer.limit());
            Arrays.fill(byteBuffer.array(), (byte) 0); // clear sensitive data
            return bytes;
        }
        private static final byte[] createSalt() {
            final byte[] salt = new byte[16];
            new SecureRandom().nextBytes(salt);
            return salt;
        }

输出示例：

方法2

问题：与之前类似的 OpenSSL 错误：

40B70A48E47F0000:error:0680007B:asn1 encoding routines:ASN1_get_object:header too long:../crypto/asn1/asn1_lib.c:105:

        @SneakyThrows
        private static final byte[] pemEncrypt(byte[] key, char[] passPhrase) {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, createKey(passPhrase), createIv());
            return cipher.doFinal(key);
        }
        @SneakyThrows
        private static final SecretKey createKey(char[] passPhrase) {
            //PBE results in invalid key length exception
            //SecretKeyFactory factory = SecretKeyFactory.getInstance("PBEWithHmacSHA256AndAES_256");
            SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
            KeySpec spec = new PBEKeySpec(passPhrase, createSalt(), 65536, 256);
            SecretKey secret = new SecretKeySpec(factory.generateSecret(spec).getEncoded(), "AES");
            return secret;
        }
        
        private static final IvParameterSpec createIv() {
            final byte[] iv = new byte[16];
            new SecureRandom().nextBytes(iv);
            return new IvParameterSpec(iv);
        }
        
        private static final byte[] createSalt() {
            final byte[] salt = new byte[16];
            new SecureRandom().nextBytes(salt);
            return salt;
        }

输出示例：

方法3

基于ChatGPT。

问题：Java 异常

java.security.InvalidKeyException: Wrong algorithm: AES or Rijndael required

于

Cipher.init()

        private static final byte[] pemEncrypt(byte[] privateKey, char[] passPhrase) {
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKey);
            byte[] salt = createSalt();
            int iterationCount = 65536; // You can adjust this value
            int keyLength = 128; // You can adjust this value
    
            PBEKeySpec pbeKeySpec = new PBEKeySpec(passPhrase, salt, iterationCount, keyLength);
            SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
            SecretKey secretKey = secretKeyFactory.generateSecret(pbeKeySpec);
    
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] encryptedKey = cipher.doFinal(pkcs8EncodedKeySpec.getEncoded());
    
            EncryptedPrivateKeyInfo encryptedPrivateKeyInfo = new EncryptedPrivateKeyInfo(cipher.getParameters(), encryptedKey);
            return encryptedPrivateKeyInfo.getEncoded();
        }

Answer 1

方法1是完全错误的。这是 openssl enc 用于

data

的加密和格式（根本不是 PEM），而不是用于密钥文件（PEM 或 DER）的加密和格式。

我不知道方法2是什么，但它也是错误的。

方法3 比较接近。（令人惊讶的是，ChapGPT 这一次并没有在所有事情上撒谎。）

要同时加密和编码，您需要使用 PBE 算法进行 both 密钥派生和加密。然而，至少现在看来，

EncryptedPrivateKeyInfo

只能正确编码具有唯一OID的PBE方案——来自PKCS5v1或PKCS12appC的PBE方案，但不能正确编码来自PKCS5v2的PBES2，其中包括您要求的Hmac*+AES方案。有一种 PKCS12 方案（SHA1 和 3-keyTripleDES 又名 DESede）仍然被 Java 和 OpenSSL 接受，尽管不是真正首选，所以这是可行的：

        // scaffolding
        byte[] privateKey = KeyPairGenerator.getInstance("RSA").generateKeyPair().getPrivate().getEncoded();
        char[] pw = "sekrit".toCharArray();

        // your pemEncrypt
        byte[] salt = new byte[16]; new SecureRandom().nextBytes(salt);
        String pbealg = "PBEwithSHA1andDESede"; 
        SecretKey secretKey = SecretKeyFactory.getInstance(pbealg) .generateSecret(new PBEKeySpec(pw));
        Cipher cipher = Cipher.getInstance(pbealg);
        cipher.init (Cipher.ENCRYPT_MODE, secretKey, new PBEParameterSpec(salt,65536));
        byte[] body = cipher.doFinal(privateKey);
        byte[] all = new EncryptedPrivateKeyInfo(cipher.getParameters(),body).getEncoded();

        // scaffolding
        System.out.println("-----BEGIN ENCRYPTED PRIVATE KEY-----");
        System.out.println(Base64.getMimeEncoder().encodeToString(all));
        System.out.println("-----END ENCRYPTED PRIVATE KEY-----");

应该可以通过手动编码来完成 PBES2 方案，但这需要大量的工作。如果有时间我会稍后发布更新。

Java 21：生成 PEM 格式的加密 RSA 私钥

问题描述投票：0回答：1

1个回答

最新问题

Java 21：生成 PEM 格式的加密 RSA 私钥

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1