那些遇到过的问题

如何将公共EC代码点和曲线名称转换为PublicKey?

nsa*_*yer 5 java bouncycastle jce elliptic-curve

我有两个32字节长字节数组,表示EC公钥的X和Y值.我知道曲线是命名曲线"prime256v1".

如何将其转换为Java PublicKey对象?

JCE似乎没有提供使用命名曲线的任何设施.

Bouncycastle的示例代码似乎没有使用我能找到的任何版本的bouncycastle进行编译.

WTF?

dav*_*085 9

我在JCE中没有看到任何方法直接使用命名曲线作为键,但它可以用于键生成,然后可以从该键中提取参数:

    // generate bogus keypair(!) with named-curve params
    KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec gps = new ECGenParameterSpec ("secp256r1"); // NIST P-256 
    kpg.initialize(gps); 
    KeyPair apair = kpg.generateKeyPair(); 
    ECPublicKey apub  = (ECPublicKey)apair.getPublic();
    ECParameterSpec aspec = apub.getParams();
    // could serialize aspec for later use (in compatible JRE)
    //
    // for test only reuse bogus pubkey, for real substitute values 
    ECPoint apoint = apub.getW();
    BigInteger x = apoint.getAffineX(), y = apoint.getAffineY();
    // construct point plus params to pubkey
    ECPoint bpoint = new ECPoint (x,y); 
    ECPublicKeySpec bpubs = new ECPublicKeySpec (bpoint, aspec);
    KeyFactory kfa = KeyFactory.getInstance ("EC");
    ECPublicKey bpub = (ECPublicKey) kfa.generatePublic(bpubs);
    //
    // for test sign with original key, verify with reconstructed key
    Signature sig = Signature.getInstance ("SHA256withECDSA");
    byte [] data = "test".getBytes();
    sig.initSign(apair.getPrivate());
    sig.update (data);
    byte[] dsig = sig.sign();
    sig.initVerify(bpub);
    sig.update(data);
    System.out.println (sig.verify(dsig));
Run Code Online (Sandbox Code Playgroud)

你确实获得了参数,但显然不再链接到OID,这可能会有所不同.特别是它可能在TLS中被视为"任意"或"显式",即使TLS各方按名称支持相同的曲线也不起作用.

请注意,openssl使用名称prime256v1但不是每个人都这样做.Java(sun.)使用secp256r1或OID.如果您实际上是从openssl获取此pubkey,请注意JCE可以直接读取X.509 SubjectPublicKeyInfo格式,openssl调用PUBKEY,包括命名(OID)格式.

nsa*_*yer 8

事实证明,实际上还有另一种方法可以做到这一点.AlgorithmParameters类显然可用于将带有命名曲线的ECGenParameterSpec转换为ECParameterSpec对象,您可以将其与KeyFactory一起使用以生成PublicKey对象:

            ECPoint pubPoint = new ECPoint(new BigInteger(1, x),new BigInteger(1, y));
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC", "SunEC");
            parameters.init(new ECGenParameterSpec("secp256r1"));
            ECParameterSpec ecParameters = parameters.getParameterSpec(ECParameterSpec.class);
            ECPublicKeySpec pubSpec = new ECPublicKeySpec(pubPoint, ecParameters);
            KeyFactory kf = KeyFactory.getInstance("EC");
            return (ECPublicKey)kf.generatePublic(pubSpec);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6744 次

最近记录:

10 年,7 月 前
相关归档
如何在Java中获取URL的HTTP响应代码? 135
获取文件夹或文件的大小 99
引起:java.security.UnrecoverableKeyException:无法恢复密钥 78
Java int总是32位吗? 76
Android - 防止在Rotate上重新加载WebView 76
Arraylist交换元素 74
检查字符串是否可以解析为Long而不使用try-catch? 60
如何在任意Java应用程序中启用抗锯齿? 50
Android:ScrollView不会滚动键盘输出 43
使用Java中的Bouncy Castle创建具有主题备选方案的PKCS10请求 6
难疑归档
如何撤消Git中最近的提交? 20327
如何检查列表是否为空? 3235
如何在JavaScript中清空数组? 2198
单身人士有什么不好的? 1931
ssh"权限太开放"错误 1859
我怎样才能找到带有Mathematica的Waldo? 1538
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
如何在JavaScript中将十进制转换为十六进制? 1387
enctype ='multipart/form-data'是什么意思? 1290
循环遍历Bash中的文件内容 1242