1. 问题现象
话说近日博主的团队中,有一个小盆友遇到了一个问题,即使用RSA进行加解密的时候,抛异常了:
java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=118, too big.at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:205)at java.security.KeyFactory.generatePublic(KeyFactory.java:334)at com.dfwy.common.core.utils.sign.SignHelper.main(SignHelper.java:205)
Caused by: java.security.InvalidKeyException: IOException: DerInputStream.getLength(): lengthTag=118, too big.at sun.security.x509.X509Key.decode(X509Key.java:398)at sun.security.x509.X509Key.decode(X509Key.java:403)at sun.security.rsa.RSAPublicKeyImpl.<init>(RSAPublicKeyImpl.java:86)at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:298)at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:201)... 2 more
博主眨眼一看,xx too big
,难道是content太长了? 显然不像,于是盘问了几句。
2. 解决过程
在盘问过程中,原来是在使用对方提供的证书过程中,出现了问题。
我们使用RSA公钥加密的时候,通常需要对方提供证书(公钥)。没有公钥,我们无法完成加、解密。博主正好有一篇博文,可以参考,回看请速戳:微服务实战系列之加密RSA。
我们在使用公钥解密时,对方提供的一般是公钥证书(文件格式不一,与支持的web容器有关),博主以PEM
文件为例(Nginx一般使用pem)。
PEM
文件其实是把文件的编码从DER转码为base64字符格式。因此在实际使用时,需要把它逆向转回DER编码,再转为java.security.PublicKey
。接着我们可以愉快的获取到公钥进行加密操作了。
//获取pubKey ,参考代码
String pKey = "efa9c1223g5eced71940ff4029a7baa5ccc7e66021a03ss5ff29cb84c";
byte[] keyBytes = Base64.decode(pKey);
X509EncodedKeySpec x509 = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(x509 );
3. 总结经验
所以我们在使用RSA加解密时,如遇到诸如xx too big
的问题,可以从以下思路展开:
-
配置问题
比如我们通常使用springboot构建微服务,那是不是相关证书已支持等等,请检查。 -
证书文件问题
比如对方提供的证书文件是否正确、有效。如证书不对,其他皆枉然。RSA公钥和私钥是天生一对,谁也离不开谁。如其中一个出了问题,另外一个必然可以“六亲不认”
。 -
代码
是否根据证书格式进行相应的编码转换,转换是否正确等等,请检查。