Как прочитать файл .pem, чтобы получить закрытый и открытый ключ
Я пишу небольшой фрагмент кода, который читает открытый и закрытый ключи, хранящиеся в файле .pem. Я использую следующие команды для генерации ключей.
Ниже команда для генерации пары ключей.
$openssl genrsa -out mykey.pem 2048
Эта команда для генерации закрытого ключа
$openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \
-out private_key.pem -nocrypt
и эта команда, чтобы получить открытый ключ.
$ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der
Я написал два метода, которые считывают закрытый ключ и открытый ключ соответственно.
public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
String temp = new String(keyBytes);
String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY-----\n", "");
privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", "");
//System.out.println("Private key\n"+privKeyPEM);
Base64 b64 = new Base64();
byte [] decoded = b64.decode(privKeyPEM);
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePrivate(spec);
}
public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
String temp = new String(keyBytes);
String publicKeyPEM = temp.replace("-----BEGIN PUBLIC KEY-----\n", "");
publicKeyPEM = publicKeyPEM.replace("-----END PUBLIC KEY-----", "");
Base64 b64 = new Base64();
byte [] decoded = b64.decode(publicKeyPEM);
X509EncodedKeySpec spec =
new X509EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePublic(spec);
}
Я чувствую, что это наивный способ сделать это. Я не мог найти лучшего способа сделать это через Интернет. Может кто-нибудь предложить мне, каков наилучший способ написания того же кода для обработки общих случаев. Я не знаю хочу использовать любой вид сторонней библиотеки.
Я обладаю базовыми знаниями в области пения / шифрования и почти не использую API-интерфейсы безопасности Java. Так что, если я не вижу смысла где-то, пожалуйста, укажите.