Bouncycastle 无法生成私钥 - 未知 KeySpec 类型：java.security.spec.X509EncodedKeySpec

Question

由于未知的 KeySpec 类型：java.security.spec.X509EncodedKeySpec，我无法使用 bouncycastle 生成私钥。 （但是，对公钥执行相同操作不会引发异常并且有效 - 为什么？）

java.security.spec.InvalidKeySpecException：未知的 KeySpec 类型： java.security.spec.X509EncodedKeySpec 在 org.bouncycastle.jcajce.provider.asymmetric.rsa.KeyFactorySpi.engineGeneratePrivate（未知 来源）在 java.security.KeyFactory.generatePrivate(KeyFactory.java:366)

        PemReader pemReader = new PemReader(new InputStreamReader(new FileInputStream("private_unencrypted.pem")));
        PemObject pemObject = pemReader.readPemObject();
        pemReader.close();

        KeyFactory keyFactory = KeyFactory.getInstance("RSA", "BC");
        byte[] privateKeyBytes = pemObject.getContent();
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(privateKeyBytes);
        PrivateKey privateKey = keyFactory.generatePrivate(x509KeySpec);

Answer 1

对于 RSA 私钥，如果您的密钥以 PKCS8 格式编码，您应该使用 PKCS8EncodedKeySpec。 PKCS8 格式通常看起来像：

-----BEGIN PRIVATE KEY-----
base64 encoded der key
-----END PRIVATE KEY-----

如果您的密钥是 PKCS1 格式并且看起来像：

-----BEGIN RSA RIVATE KEY-----
base64 der encoded key
-----END RSA PRIVATE KEY-----

你应该先将其转换为PKCS8格式，然后使用上面提到的类。

但是，对公钥执行相同操作不会引发异常并且有效 - 为什么？

因为公钥通常是证书的一部分，以 X509 格式编码，而私钥通常以 PKCS 格式编码。