use*_*725 -2 security go elliptic-curve ecdh
我使用 golang 生成 P-521 公钥。源代码看起来像这样:
curve:=elliptic.P521()
priv, x, y, err := elliptic.GenerateKey(curve, rand.Reader)
xBytes:=x.Bytes()
yBytes:=y.bytes()
//len(xBytes) some time is 65 bytes ,some time is 66 bytes
为什么 P-521 公钥 X、Y 不像 P-256 或 P-384 那样具有固定公钥长度?
secp521r1使用 521 位素数字段。因此 X 或 Y 坐标表示为 521 位数字。是的,521,不是 512。
521 位是 65 个完整字节,剩下一位。在公钥的固定大小编码中,最高有效字节的 7 个最高有效位始终设置为 0,第 8 位将为 1 或 0(因此整个字节为 0x00 或 0x01)。
由于坐标空间并不完全是 521 位数字,因此为任何特定点设置高位的可能性略低于 50%。
Go 的方法似乎使用最小字节表示返回值。所以你应该看到类似的东西