如何将公共 EC 代码点和曲线名称转换为 PublicKey?

问题描述 投票:0回答:2

我有两个 32 字节长的字节数组,表示 EC 公钥的 X 和 Y 值。我知道该曲线被命名为“prime256v1”。

如何将其转换为 Java PublicKey 对象?

JCE 似乎没有提供任何使用命名曲线的设施。

Bouncycastle 的示例代码 似乎无法与我能找到的任何版本的 bouncycastle 进行编译。

什么鬼?

java bouncycastle jce elliptic-curve
2个回答
16
投票

事实证明,实际上还有另一种方法可以做到这一点。 AlgorithmParameters 类显然可用于将带有命名曲线的 ECGenParameterSpec 转换为 ECParameterSpec 对象,您可以将其与 KeyFactory 一起使用来生成 PublicKey 对象:

ECPoint pubPoint = new ECPoint(new BigInteger(1, x), new BigInteger(1, y));
AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC", "SunEC");
parameters.init(new ECGenParameterSpec("secp256r1"));
ECParameterSpec ecParameters = parameters.getParameterSpec(ECParameterSpec.class);
ECPublicKeySpec pubSpec = new ECPublicKeySpec(pubPoint, ecParameters);
KeyFactory kf = KeyFactory.getInstance("EC");
return (ECPublicKey) kf.generatePublic(pubSpec);
9
投票

我在 JCE 中看不到任何直接使用命名曲线作为密钥的方法,但它可以用于密钥生成,然后可以从该密钥中提取参数:

    // generate bogus keypair(!) with named-curve params
    KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec gps = new ECGenParameterSpec ("secp256r1"); // NIST P-256 
    kpg.initialize(gps); 
    KeyPair apair = kpg.generateKeyPair(); 
    ECPublicKey apub  = (ECPublicKey)apair.getPublic();
    ECParameterSpec aspec = apub.getParams();
    // could serialize aspec for later use (in compatible JRE)
    //
    // for test only reuse bogus pubkey, for real substitute values 
    ECPoint apoint = apub.getW();
    BigInteger x = apoint.getAffineX(), y = apoint.getAffineY();
    // construct point plus params to pubkey
    ECPoint bpoint = new ECPoint (x,y); 
    ECPublicKeySpec bpubs = new ECPublicKeySpec (bpoint, aspec);
    KeyFactory kfa = KeyFactory.getInstance ("EC");
    ECPublicKey bpub = (ECPublicKey) kfa.generatePublic(bpubs);
    //
    // for test sign with original key, verify with reconstructed key
    Signature sig = Signature.getInstance ("SHA256withECDSA");
    byte [] data = "test".getBytes();
    sig.initSign(apair.getPrivate());
    sig.update (data);
    byte[] dsig = sig.sign();
    sig.initVerify(bpub);
    sig.update(data);
    System.out.println (sig.verify(dsig));

您确实获得了参数,但显然不再链接到 OID,这可能会产生影响。 特别是它在 TLS 中可能被视为“任意”或“显式”并且不起作用 尽管 TLS 各方在名称上支持相同的曲线。

请注意,openssl 使用名称 prime256v1,但并非每个人都这样做。 Java(周日)使用 secp256r1 或 OID。 如果您实际上是从 openssl 获取此公钥,请注意 JCE 可以直接读取 X.509 subjectPublicKeyInfo 格式,openssl 调用 PUBKEY,包括命名(OID)形式。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.