使用公钥的Java RSA加密

Question

我试图使用从证书获取的公钥来加密文件。

PublicKey publicKey = cert.getPublicKey(); 
cipher = Cipher.getInstance("RSA", "BC");   
cipher.init(Cipher.ENCRYPT_MODE, publicKey); 

引发异常：java.lang.IllegalArgumentException：不是RSA密钥！

我已经试过：

KeyFactory keyFactory = KeyFactory.getInstance("RSA"); 
X509EncodedKeySpec spec = new X509EncodedKeySpec(publicKey.getEncoded()); 
PublicKey rsaPublicKey = KeyFactory.getInstance("RSA").generatePublic(spec); 

但抛出java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException：无效的RSA公钥

的org.bouncycastle.asn1.pkcs.RSAPublicKey的constractor预计2 BigInteger秒（可能是模和公开指数） 。

调查cert.getPublicKey()显示它的一个DSAPublicKeyImpl。

我该如何将它转换成RSAPublicKey（或其他）可用？

Answer 1

DSA密钥不能用于RSA加密。 DSA仅用于签名，它使用不同的数学要求不同的密钥信息。

改为生成一个RSA密钥，并将其用于实现像CMS或PGP（BouncyCastle同时支持这两种标准）的库。这些使用对称密码的随机密钥来加密文件，然后使用每个收件人的公钥对该密钥进行加密。有很多原因是更好的方法。