Как экспортировать закрытый ключ, зашифрованный в .pem-файле

Question

Я писал программу java, которая должна генерировать частные пары ключей rsa dsa ec и экспортировать их, также программа может импортировать ключи из файлов pem.
Импорт ключи работают хорошо, так как я использовал bouncycastle PEMParser, чтобы прочитать объект из файла, который будет PEMEncryptedKeyPair и каким-то образом использовать PEMDecryptorProvider.build(). Я мог прочитать зашифрованный ключ.
Проблема в том, что я пытаюсь выписать закрытый ключ в файл, и он должен быть зашифрован, мой вопрос:
Есть ли способ сделать это с помощью java, созданного в классах или с помощью bouncycastle, или мне нужно зашифровать закодированный закрытый ключ и сам добавить заголовок? справка очень ценится ps: если есть хорошее место для начала с API-интерфейсом bouncycastle, пожалуйста, сообщите мне

Answer 1

Вы можете использовать класс org.bouncycastle.openssl.PEMWriter. Javadoc отсутствует, но в соответствии с исходным кодом метод writeObject принимает PrivateKey объектов. Если вы хотите защитить (например, шифровать) закрытый ключ, вам нужно использовать экземпляр PEMEncryptor, который может быть создан из класса org.bouncycastle.openssl.jcajce.JcePEMEncryptorBuilder.