JSch 在尝试通过 KeyPairGenerator 加载 RSA 私钥时得到“无效的私钥：”答案

【问题标题】：JSch getting "invalid privatekey:" while trying to load an RSA private key by KeyPairGeneratorJSch 在尝试通过 KeyPairGenerator 加载 RSA 私钥时得到“无效的私钥：”
【发布时间】：2012-12-25 22:07:42
【问题描述】：

我正在使用 java.security.KeyPairGenerator 生成一个 RSA 密钥对，然后尝试通过 Jsch(0.1.49) 中提供的 KeyPair 类加载私钥。代码：

public static void main(String[] args) {
    String header = "-----BEGIN RSA PRIVATE KEY-----";
    String footer = "-----END RSA PRIVATE KEY-----";
    KeyPairGenerator keyPairGenerator;
    try {
        keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048, new SecureRandom());
        PrivateKey privateKey = keyPairGenerator.genKeyPair().getPrivate();
        String key = new String(Base64.encodeBase64(privateKey.getEncoded()));
        StringBuffer pem = new StringBuffer(header+"\n");
        int len=key.length();
        for( int idx=0 ; idx < len ; idx+= 64 )
            pem.append(key.substring(idx, (idx+64)<len?(idx+64):len)+"\n");
        pem.append(footer);
        String privateKeyStr = pem.toString();
        System.out.println(privateKeyStr);
        com.jcraft.jsch.KeyPair.load(null, privateKeyStr.getBytes(), null);
    } catch (JSchException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e1) {
        // TODO Auto-generated catch block
        e1.printStackTrace();
    }
}

System.out 的输出：

然后我看到 KeyPair 的异常说它是无效的私钥，我检查了 JSch 的源代码，异常是由于在解析数据时出现 indexoutofbounds。堆栈跟踪：

com.jcraft.jsch.JSchException: invalid privatekey: [B@5f2e5f2e
    at com.jcraft.jsch.KeyPair.load(KeyPair.java:809)
    at com.ibm.maestro.common.utils.Test.main(Test.java:149)

我猜我可以通过在生成密钥对时添加/更改一些参数来解决这个问题，有什么线索吗？我们将非常感谢您的帮助！

【问题讨论】：

java.security 密钥和 JSch 密钥之间可能存在格式差异。您可以使用KeyPair.genKeyPair(jsch, KeyPair.RSA, myKeySize) 生成有效的密钥对
那不行，我需要用jsch登录远程虚拟机，它的私钥是由java.security.KeyPairGenerator生成的......

标签： java ssh rsa jsch

【解决方案1】：

当您调用 PrivateKey.getEncoded() 时，Sun JCA 提供程序将返回一个 DER 编码的未加密 PKCS #8 结构，而不是一个 RSAPrivateKey 对象。

您可以使用 BouncyCastle 为您提供所需格式的密钥：

import java.io.StringWriter;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.SecureRandom;

import org.bouncycastle.openssl.PEMWriter;

public class JSCH {

  public static void main(String[] args) throws Exception {
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
    keyPairGenerator.initialize(2048, new SecureRandom());
    PrivateKey privateKey = keyPairGenerator.genKeyPair().getPrivate();

    StringWriter writer = new StringWriter();

    try (PEMWriter pemWriter = new PEMWriter(writer)) {
      pemWriter.writeObject(privateKey);
    }

    String privateKeyStr = writer.toString();
    System.out.println(privateKeyStr);
    com.jcraft.jsch.KeyPair
        .load(null, privateKeyStr.getBytes("US-ASCII"), null);
  }
}

可能有一种更优雅的方式将编码的密钥作为字节字符串获取。把它写成字符串并调用getBytes() 感觉很难看，但也许你可以看看这个。

示例输出：

【讨论】：

Duncan，谢谢你的回答，我对 RSA 的东西完全陌生，试图谷歌但据说将 DER ASN.1 转换为 PEM 的方法是 base64 编码，然后添加标题和拖车。
@user627110 是的，这是正确的。也许您在代码的那一部分中犯了一个小错误？也许编辑您的问题以包含您的 encodePEM 方法的定义？
非常感谢 Duncan，最后一个问题，因为我是安全领域的新手：DER 编码的未加密 PKCS #8 结构是否应该被视为违反安全约定或不安全？我需要与生成 RSA 密钥以进行此类更新的代码的所有者争论。
私钥应保密。这意味着它们在存储在磁盘上时应该被加密。应该在HSM 中生成非常高价值的密钥。在不了解您的环境的情况下，很难提供进一步的建议。

【解决方案2】：

您可以使用 PEMWriter 将您的私钥转换为 JSch 接受的 PEM 格式

以下示例转换从 KeyStore (JKS) 返回的密钥

Key privateKey = KeyStore.getKey(privateKeyAlias, keyStorePassword);//get key from JKS
StringWriter stringWriter = new StringWriter();
PEMWriter pemWriter = new PEMWriter(stringWriter);
pemWriter.writeObject(privateKey);
pemWriter.close();

byte[] privateKeyPEM = stringWriter.toString().getBytes();

【讨论】：