Я пишу программу, которая использует RSA для различных задач.
Я знаю, как сгенерировать и записать пару ключей в файл, но я не могу загрузить зашифрованную пару ключей (AES-256-CFB) в объект KeyPair.
Итак, возникает вопрос: как мне загрузить / расшифровать зашифрованную пару ключей PEM как объект java.security.KeyPair с помощью библиотеки BouncyCastle?
Спасибо.
Код генерации / экспорта:
public void generateKeyPair(int keysize, File publicKeyFile, File privateKeyFile, String passphrase) throws FileNotFoundException, IOException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
SecureRandom random = new SecureRandom();
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
generator.initialize(keysize, random);
KeyPair pair = generator.generateKeyPair();
Key pubKey = pair.getPublic();
PEMWriter pubWriter = new PEMWriter(new FileWriter(publicKeyFile));
pubWriter.writeObject(pubKey);
pubWriter.close();
PEMWriter privWriter = new PEMWriter(new FileWriter(privateKeyFile));
if (passphrase == null) {
privWriter.writeObject(pair);
} else {
PEMEncryptor penc = (new JcePEMEncryptorBuilder("AES-256-CFB"))
.build(passphrase.toCharArray());
privWriter.writeObject(pair, penc);
}
privWriter.close();
}