我有两个 32 字节长的字节数组,表示 EC 公钥的 X 和 Y 值。我知道该曲线被命名为“prime256v1”。
如何将其转换为 Java PublicKey 对象?
JCE 似乎没有提供任何使用命名曲线的设施。
Bouncycastle 的示例代码 似乎无法与我能找到的任何版本的 bouncycastle 进行编译。
什么鬼?
事实证明,实际上还有另一种方法可以做到这一点。 AlgorithmParameters 类显然可用于将带有命名曲线的 ECGenParameterSpec 转换为 ECParameterSpec 对象,您可以将其与 KeyFactory 一起使用来生成 PublicKey 对象:
ECPoint pubPoint = new ECPoint(new BigInteger(1, x), new BigInteger(1, y));
AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC", "SunEC");
parameters.init(new ECGenParameterSpec("secp256r1"));
ECParameterSpec ecParameters = parameters.getParameterSpec(ECParameterSpec.class);
ECPublicKeySpec pubSpec = new ECPublicKeySpec(pubPoint, ecParameters);
KeyFactory kf = KeyFactory.getInstance("EC");
return (ECPublicKey) kf.generatePublic(pubSpec);
我在 JCE 中看不到任何直接使用命名曲线作为密钥的方法,但它可以用于密钥生成,然后可以从该密钥中提取参数:
// generate bogus keypair(!) with named-curve params
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
ECGenParameterSpec gps = new ECGenParameterSpec ("secp256r1"); // NIST P-256
kpg.initialize(gps);
KeyPair apair = kpg.generateKeyPair();
ECPublicKey apub = (ECPublicKey)apair.getPublic();
ECParameterSpec aspec = apub.getParams();
// could serialize aspec for later use (in compatible JRE)
//
// for test only reuse bogus pubkey, for real substitute values
ECPoint apoint = apub.getW();
BigInteger x = apoint.getAffineX(), y = apoint.getAffineY();
// construct point plus params to pubkey
ECPoint bpoint = new ECPoint (x,y);
ECPublicKeySpec bpubs = new ECPublicKeySpec (bpoint, aspec);
KeyFactory kfa = KeyFactory.getInstance ("EC");
ECPublicKey bpub = (ECPublicKey) kfa.generatePublic(bpubs);
//
// for test sign with original key, verify with reconstructed key
Signature sig = Signature.getInstance ("SHA256withECDSA");
byte [] data = "test".getBytes();
sig.initSign(apair.getPrivate());
sig.update (data);
byte[] dsig = sig.sign();
sig.initVerify(bpub);
sig.update(data);
System.out.println (sig.verify(dsig));
您确实获得了参数,但显然不再链接到 OID,这可能会产生影响。 特别是它在 TLS 中可能被视为“任意”或“显式”并且不起作用 尽管 TLS 各方在名称上支持相同的曲线。
请注意,openssl 使用名称 prime256v1,但并非每个人都这样做。 Java(周日)使用 secp256r1 或 OID。 如果您实际上是从 openssl 获取此公钥,请注意 JCE 可以直接读取 X.509 subjectPublicKeyInfo 格式,openssl 调用 PUBKEY,包括命名(OID)形式。