摘自:https://blog.csdn.net/weixin_43652442/article/details/87875491
- 问题:在RSA加解密验证时,使用私钥无法生成签名,报algid parse error, not a sequence错误
- 原因:私钥在使用前为pkcs1格式,而java在不引用第三方包的情况下无法直接使用pkcs1格式的秘钥,需要将其转化为pkcs8编码
- 解决方案:使用openssl(官网:https://www.openssl.org/source/)将私钥进行pkcs8编码,将秘钥文件拷贝到openssl安装目录中,打开cmd命令进入该目录,执行命令:
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -out rsa_private_key_01.pem -nocrypt
其中rsa_private_key.pem表示原私钥文件,rsa_private_key_01.pem表示pkcs8编码后的私钥文件。
注:目前网上还没找到java在不使用第三方jar包的情况下处理pkcs1格式私钥的解决方案。绝大多数都是使用openssl工具将秘钥文件处理为pkcs8编码后再进行操作。