JSch在尝试通过KeyPairGenerator加载RSA私钥时出现“invalid privatekey:”错误

Question

JSch在尝试通过KeyPairGenerator加载RSA私钥时出现“invalid privatekey:”错误

6

我正在使用java.security.KeyPairGenerator生成RSA密钥对，然后尝试通过Jsch（0.1.49）中提供的KeyPair类加载私钥。代码如下：

public static void main(String[] args) {
    String header = "-----BEGIN RSA PRIVATE KEY-----";
    String footer = "-----END RSA PRIVATE KEY-----";
    KeyPairGenerator keyPairGenerator;
    try {
        keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048, new SecureRandom());
        PrivateKey privateKey = keyPairGenerator.genKeyPair().getPrivate();
        String key = new String(Base64.encodeBase64(privateKey.getEncoded()));
        StringBuffer pem = new StringBuffer(header+"\n");
        int len=key.length();
        for( int idx=0 ; idx < len ; idx+= 64 )
            pem.append(key.substring(idx, (idx+64)<len?(idx+64):len)+"\n");
        pem.append(footer);
        String privateKeyStr = pem.toString();
        System.out.println(privateKeyStr);
        com.jcraft.jsch.KeyPair.load(null, privateKeyStr.getBytes(), null);
    } catch (JSchException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e1) {
        // TODO Auto-generated catch block
        e1.printStackTrace();
    }
}

System.out输出的结果：

然后我看到 KeyPair 抛出异常，说这是一个无效的私钥，我检查了 JSch 的源代码，发现异常是由在解析数据时 数组下标越界 导致的。以下是堆栈跟踪信息：

com.jcraft.jsch.JSchException: invalid privatekey: [B@5f2e5f2e
    at com.jcraft.jsch.KeyPair.load(KeyPair.java:809)
    at com.ibm.maestro.common.utils.Test.main(Test.java:149)

我猜测我可以通过在生成密钥对时添加/更改一些参数来解决这个问题，你有什么线索吗？非常感谢你的帮助！

- user627110

Java.security密钥和JSch密钥之间可能存在格式差异。您可以使用KeyPair.genKeyPair(jsch, KeyPair.RSA, myKeySize)生成有效的密钥对。 - Konstantin V. Salikhov

那行不通，我需要使用jsch来登录一个远程虚拟机，该虚拟机的私钥是由java.security.KeyPairGenerator生成的...... - user627110

2个回答

0

你可以使用 PEMWriter 将你的私钥转换为 PEM 格式，这样 JSch 就能够接受它了。

下面的示例演示如何将一个从 KeyStore（JKS）返回的密钥进行转换。

Key privateKey = KeyStore.getKey(privateKeyAlias, keyStorePassword);//get key from JKS
StringWriter stringWriter = new StringWriter();
PEMWriter pemWriter = new PEMWriter(stringWriter);
pemWriter.writeObject(privateKey);
pemWriter.close();

byte[] privateKeyPEM = stringWriter.toString().getBytes();

- Abdelhameed Mahmoud

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Duncan Jones · Accepted Answer

当您调用PrivateKey.getEncoded()时，Sun JCA提供程序将返回一个DER编码的未加密的PKCS #8结构，而不是RSAPrivateKey对象。

您可以使用BouncyCastle以所需格式获取密钥：

import java.io.StringWriter;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.SecureRandom;

import org.bouncycastle.openssl.PEMWriter;

public class JSCH {

  public static void main(String[] args) throws Exception {
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
    keyPairGenerator.initialize(2048, new SecureRandom());
    PrivateKey privateKey = keyPairGenerator.genKeyPair().getPrivate();

    StringWriter writer = new StringWriter();

    try (PEMWriter pemWriter = new PEMWriter(writer)) {
      pemWriter.writeObject(privateKey);
    }

    String privateKeyStr = writer.toString();
    System.out.println(privateKeyStr);
    com.jcraft.jsch.KeyPair
        .load(null, privateKeyStr.getBytes("US-ASCII"), null);
  }
}

可能有更加优雅的方法将编码后的键值作为字节字符串获取。以字符串形式调用getBytes()看上去很丑陋，但或许你可以研究一下这个问题。

示例输出：