之前一致使用传统的RSA加密方式生成的证书,网络也很好找资料没啥问题。但是切换到ECC加密后遇到各种问题,网上关于ECC加密证书的相关内容比较少。记录一下
1.确认Java版本是否支持ECC加解密算法
2.证书私钥无法解析
证书格式PEM的可以直接打开查看到文本内容这样的:
-----BEGIN PRIVATE KEY-----
MIGEAgEAMBAGByqGSM49AgEGBSuBBAAKBG0wawIBAQQgQ3w1tYqM23IWEBlIJRNA
/s9297Kt30Cn3eFkkWbUitKhRANCAARPu3+IOeXERFQY0jEU2i5gd79LieyxPU4x
a9uB274kutATCn0hX0OXBwKeZ8/OKnmEy61zGWtbtWLaxRnSkDeg
-----END PRIVATE KEY-----之前RSA私钥读取直接使用PEMParser即可:
PEMParser pemParser = new PEMParser(new FileReader(keyFile));Object object = pemParser.readObject();JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");KeyPair key = converter.getKeyPair((PEMKeyPair) object);PrivateKey pk = key.getPrivate();pemParser.close();换成ECC的无法加载,需要使用PKCS8EncodedKeySpec:
String keyString = "MIGEAgEAMBAGByqGSM49AgEGBSuBBAAKBG0wawIBAQQgQ3w1tYqM23IWEBlIJRNA" +"/s9297Kt30Cn3eFkkWbUitKhRANCAARPu3+IOeXERFQY0jEU2i5gd79LieyxPU4x" +"a9uB274kutATCn0hX0OXBwKeZ8/OKnmEy61zGWtbtWLaxRnSkDeg";byte[] keyBytes = Base64.getDecoder().decode(keyString);PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes, "secp256k1");KeyFactory keyFactory = KeyFactory.getInstance("EC");PrivateKey pk = keyFactory.generatePrivate(keySpec);secp256k1曲线加密算法根据实际情况调整即可
有些OpenSSL的版本不同导致生成的ECC私钥格式不一样,可能是SEC1格式的,Java默认只支持PKCS8格式。这里有2种解决方法:(1)做格式转换。转换命令:
openssl pkcs8 -topk8 -in client.key -out client3.key -nocrypt参考文章: Java 读取private Key - 简书 也可以使用文章中直接读取SEC格式的方法
(2)自定义读取SEC格式方法:
byte[] keyBytes = Base64.getDecoder().decode(keyString);ASN1Sequence seq = ASN1Sequence.getInstance(keyBytes);org.bouncycastle.asn1.sec.ECPrivateKey pKey = org.bouncycastle.asn1.sec.ECPrivateKey.getInstance(seq);AlgorithmIdentifier algId = new AlgorithmIdentifier(X9ObjectIdentifiers.id_ecPublicKey, pKey.getParameters());byte[] server_pkcs8 = new PrivateKeyInfo(algId, pKey).getEncoded();KeyFactory fact = KeyFactory.getInstance ("EC");PrivateKey pkey = fact.generatePrivate (new PKCS8EncodedKeySpec(server_pkcs8));3.测试环境证书可能指定了主机IP地址,请使用证书内配置好的IP建链!127.0.0.1可能拒绝连接、
4.查看Java握手日志方法:在启动参数加上 -Djavax.net.debug=all
-Xms128m -Xmx1024m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath="%RUNHOME%dumps" -Djavax.net.debug=all)
)
