赞
踩
目录
因公司业务需要和其他公司做接口对接,对方明确需要使用 RSA + AES 保障数据安全,AES 对称加密用于对请求参数加密,RSA 主要做签名和核心数据的加解密。所以使用本博客记录下要点。
在使用 AES 的时候遇到的,加解密时报错:
java.security.InvalidKeyException: Illegal key size or default parameters
经过度娘的帮助原来是缺少了 OracleJDK 的权限文件,所以需要去官网下载,下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html (JDK8版本的)
下载后将 local_policy.jar 和US_export_policy.jar 两个文件放到 ${JAVA_HOME}/jre/lib/security 目录下即可。
openssl genrsa -out rsa_private_key.pem 1024
生成一个 1024 位的私钥,并保存到 rsa_private_key.pem 文件中。这个时候密钥是 pkcs1 格式的,无法被 java 程序使用,需要转换为 pkcs8 格式的
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_pkcs8.pem
pkcs8 转换的参数详解见博客:openssl pkcs8_艾-小小雨的博客-CSDN博客_openssl pkcs8
openssl rsa -in private_pkcs8.pem -pubout -out public_pkcs8.pem
使用 rsa 库利用私钥生成对应的公钥,rsa 生成的公钥就是 pkcs8 格式的,所以无需转换。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。