Chr*_*bel 3 java compression cryptography bouncycastle elliptic-curve
我正在使用 Bouncy Castle 生成 ECC 密钥对:
KeyPairGenerator kpg = null;
try {
kpg = KeyPairGenerator.getInstance("ECDH", BouncyCastleProvider.PROVIDER_NAME);
} catch (NoSuchAlgorithmException | NoSuchProviderException e) {
throw new CustomException("Exception: " + e.getMessage());
}
try {
kpg.initialize(paramSpec, new SecureRandom());
} catch (InvalidAlgorithmParameterException e) {
throw new CustomException("Exception: " + e.getMessage());
}
return kpg.generateKeyPair();
的类型paramSpec来自ECParameterSpec. java.security.spec我在用着brainpoolP256r1。
效果很好。然后我想将密钥对中的公钥值(来自 EC 公共点的 X 和 Y 坐标)转换为八位字节字符串。
为此,我使用BigInteger.toByteArray()函数。
我的问题和我想要理解的是为什么坐标的大小并不总是相同?
每个坐标应为 32 字节。但有时,我会得到 31 字节或 33 字节。toByteArray()据我所知,它与返回一个包含此 BigInteger 的补码表示的 byte[]有关。并且坐标的值没有填满 32 个字节。
对于 33 个字节,我知道如果最左边的字节的值为 0x00,我可以安全地删除它。但对于 31 字节呢?我应该在开头添加 0x00 以获得 32 字节吗?
如果有人可以提供一些解释以更好地理解,将不胜感激。也许它已在另一篇文章中得到解决,但我没有通过我的研究找到我想要的东西。
编辑
提取 BigInteger 值的代码:
KeyPair aKeyPair = generateKeyPair(); //Function above
PublicKey publicKey = aKeyPair.getPublic();
byte[] X = ((ECPublicKey)publicKey).getW().getAffineX().toByteArray();
byte[] Y = ((ECPublicKey)publicKey).getW().getAffineY().toByteArray();
例如,X 和 Y 曾经是:
00XX...XX:32 字节
00XX...XX:33 字节
你是对的,EC 公钥坐标应该是 32 字节长(对于基于 256 位的曲线)。但是,当您使用BigInteger::toByteArray文档时,说明:
该数组将包含表示此 BigInteger 所需的最小字节数,包括至少一个符号位,即 {@code (ceil((this.bitLength() + 1)/8))}
因此,当您收到 33 个字节时,这意味着最高位已设置为 1,并且为了将其保留为正值,0会附加一个带有值的字节。当坐标有 31 个字节时,这意味着可以跳过最高字节,因为它的值为 0,因此生成的字节数组有 31 个值,您应该附加一个值为 0 的字节作为最高字节。我做了一个小应用程序来测试它:
BigInteger affineX = ((ECPublicKey) publicKey).getW().getAffineX();
BigInteger affineY = ((ECPublicKey) publicKey).getW().getAffineY();
printCoordinateInfo(affineX, "X");
System.out.println();
printCoordinateInfo(affineY, "Y");
以及打印坐标的实用方法:
private static void printCoordinateInfo(BigInteger bigInteger, String coordinateName) {
String bitString = bigInteger.toString(2);
String binary = fillZeros(bitString, 264);
byte[] coordinateBytes = bigInteger.toByteArray();
System.out.println(coordinateName + " byte array length " + coordinateBytes.length);
System.out.println(coordinateName + " bit string length " + binary.length());
System.out.println(binary);
}
private static String fillZeros(String text, int size) { //fills with zeros on the left and quits when achieves given length
StringBuilder builder = new StringBuilder(text);
while (builder.length() < size) {
builder.insert(0, '0');
}
return builder.toString();
}
输出是:
X byte array length 32
X bit string length 264
0111010011001001010010110111101000000110010111001001100101101111101011001010101101000101101100111011000111000110101110010101101011000111100101000000010010110000010110111101100111110100000111010110001100001010111110011101111000010111010110011010000101001010
Y byte array length 33
Y bit string length 264
1000011111110111111100111101100101100101111001100110001111110101001101010001000110111011111000111001111010111111000000010011101001100010010010100111000110110001101100101110010110001100111001000001110101011101011100110110110010101001000010011101000000110000
我们可以看到什么:
X字节数组长度为 32。我们将此 BigInteger 打印为 264 个值的位字符串,因此在fillZeros方法的开头附加了 8 个零。左起第 9 位是 0,因此我们不需要额外的 33 个字节来保存符号。Y字节数组长度为 33。我们将其打印为具有 264 个字符的位字符串。该fillZeros方法不会更改BigInteger::toString调用,因为我们已经有来自 的长度为 264 的字符串BigInteger::toString。请注意,左起第 9 位是 1,因此toByteArray附加了一个值为 0 的字节以保留 sign。| 归档时间: |
|
| 查看次数: |
2434 次 |
| 最近记录: |