如何将 bouncycastle getEncoded 格式转换为 RSA public 密钥的 X.509 格式
How to convert bouncycastle getEncoded format into X.509 format for RSA public key
如果在调用 'getEncoded' 时使用 base64 编码的 public 密钥产生此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如何将其转换为 X.509?
我需要这样做的原因是要创建一个 java.security.PublicKey 对象。我也在这里问过:https://security.stackexchange.com/questions/150422/what-format-is-bouncycastle-opengpg-public-key/150427#150427 并且我已经确认它是一个长度为 2048 的密钥,但通常使用 X.509 标准读取 PublicKeys。如果有另一种读入方式,那就太好了。
X.509 是 public-key 基础设施管理数字证书和 public 密钥加密的标准。 X509 证书包括一个 public 密钥、一组属性,如 subject、issuer、serialnumber 或 keyusage,以及颁发证书的证书颁发机构的签名
因此public密钥和X509证书的内容是不等价的。可以从证书中提取 public 密钥,但是使用 public 密钥无法推断出证书。事实上,多个 x509 证书可能包含相同的 public 密钥
根据您的 link,密钥是 OpenPGP 格式。 Java 没有此键的默认值 reader,但您可以使用 Bouncycastle(包 bcpg)
//Convert key from base64 to binary
byte pubKeyBinary[] =DatatypeConverter.parseBase64Binary(pubKeyBase64);
//load Public key with bouncycastle
Security.addProvider(new BouncyCastleProvider());
PGPPublicKeyRing pgpPub = new PGPPublicKeyRing(pubKeyBinary, new JcaKeyFingerprintCalculator());
PublicKey pubKey =
new JcaPGPKeyConverter().setProvider("BC").getPublicKey(pgpPub.getPublicKey());
如果在调用 'getEncoded' 时使用 base64 编码的 public 密钥产生此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如何将其转换为 X.509?
我需要这样做的原因是要创建一个 java.security.PublicKey 对象。我也在这里问过:https://security.stackexchange.com/questions/150422/what-format-is-bouncycastle-opengpg-public-key/150427#150427 并且我已经确认它是一个长度为 2048 的密钥,但通常使用 X.509 标准读取 PublicKeys。如果有另一种读入方式,那就太好了。
X.509 是 public-key 基础设施管理数字证书和 public 密钥加密的标准。 X509 证书包括一个 public 密钥、一组属性,如 subject、issuer、serialnumber 或 keyusage,以及颁发证书的证书颁发机构的签名
因此public密钥和X509证书的内容是不等价的。可以从证书中提取 public 密钥,但是使用 public 密钥无法推断出证书。事实上,多个 x509 证书可能包含相同的 public 密钥
根据您的 link,密钥是 OpenPGP 格式。 Java 没有此键的默认值 reader,但您可以使用 Bouncycastle(包 bcpg)
//Convert key from base64 to binary
byte pubKeyBinary[] =DatatypeConverter.parseBase64Binary(pubKeyBase64);
//load Public key with bouncycastle
Security.addProvider(new BouncyCastleProvider());
PGPPublicKeyRing pgpPub = new PGPPublicKeyRing(pubKeyBinary, new JcaKeyFingerprintCalculator());
PublicKey pubKey =
new JcaPGPKeyConverter().setProvider("BC").getPublicKey(pgpPub.getPublicKey());