充气城堡： PEMReader = > PEMParser

java bouncycastle

2022-09-02 03:17:16

使用PEM证书，例如

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,B9846B5D1803E.....

使用BC 1.46，我使用以下代码提取密钥对：

int myFunc(String pemString, char [] password) {

    ByteArrayInputStream tube = new ByteArrayInputStream(pemString.getBytes());

    Reader fRd = new BufferedReader(new InputStreamReader(tube));

    PEMReader pr = new PEMReader(fRd, new Password (password), "BC");

     try {
            Object o = pr.readObject();
            if (o instanceof KeyPair)
    .....

现在我刚刚安装了BC 1.48，他们告诉我PEMReader已被弃用，必须由PEMParser替换。

我的问题是，AFAIK，在PEMParser中没有密码的位置。

有人可以给我一个示例如何将我的代码迁移到PEMParser版本吗？

答案 1

我只需要解决同样的问题，却没有找到答案。因此，我花了一些时间研究BC API，并找到了一个适合我的解决方案。我需要从文件中读取私钥，因此在myFunc方法中有私钥文件名参数而不是pemString参数。

使用 BC 1.48 和 PEMParser：

int myFunc(String privateKeyFileName, char [] password) {
     File privateKeyFile = new File(privateKeyFileName); // private key file in PEM format
     PEMParser pemParser = new PEMParser(new FileReader(privateKeyFile));
     Object object = pemParser.readObject();
     PEMDecryptorProvider decProv = new JcePEMDecryptorProviderBuilder().build(password);
     JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
     KeyPair kp;
     if (object instanceof PEMEncryptedKeyPair) {
        System.out.println("Encrypted key - we will use provided password");
        kp = converter.getKeyPair(((PEMEncryptedKeyPair) object).decryptKeyPair(decProv));
    } else {
        System.out.println("Unencrypted key - no password needed");
        kp = converter.getKeyPair((PEMKeyPair) object);
    }
}

答案 2

对于版本 1.55 的解密代码，更改如下：bcpkix-jdk15on

kp = ((PEMEncryptedKeyPair) object).decryptKeyPair(decryptorProvider);

我没有检查这是上述答案中的错误还是只是版本之间的API差异。

充气城堡 ： PEMReader = > PEMParser

充气城堡： PEMReader = > PEMParser