如何使用Aws Kms GenerateDataKeyPair方法生成的私钥和公钥对消息进行签名和验证
如何使用Aws Kms GenerateDataKeyPair方法生成的私钥和公钥对消息进行签名和验证
提问于 2022-11-17 10:23:53
我试图使用Aws kms GenerateDataKeyPair方法生成私钥和公钥,该方法以ByteBuffer格式返回私钥和公钥,现在我想在不使用kms客户端的情况下对消息进行签名和验证。有人能帮我吗?如何使用这个byteBuffer格式的私钥和公钥来进行签名和验证?谢谢
我尝试使用一些库,如密码和签名,即java库,这些库希望私钥以“PrivateKey”键对象的格式进行签名,并使用“PublicKey”密钥对象进行验证。但是无法将字节缓冲区转换为PrivateKey或PublicKey格式。
回答 1
Stack Overflow用户
发布于 2022-11-23 04:45:19
尝试使用BouncyCastle。诀窍是使用AWS在ByteBuffer中为明文私钥和公钥提供的DER编码。
来自AWS博士
“私钥是一个由密码编码的PKCS8 PrivateKeyInfo。”
请参阅org.bouncycastle.asn1.pkcs.PrivateKeyInfo
“公钥是一个由密码编码的X.509 SubjectPublicKeyInfo。”
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74473782
复制相关文章
相似问题
腾讯云开发者
