1. 首页
  2. 问题列表
  3. 如何将公共EC代码点和曲线名称转换为PublicKey?
提问者:小点点

如何将公共EC代码点和曲线名称转换为PublicKey?


我有两个32字节长的字节数组,代表EC公钥的X和Y值。我知道这条曲线是命名曲线“prime256v1”。

如何将其转换为JavaPublicKey对象?

JCE似乎没有提供任何工具来使用命名曲线。

BouncyCastle的示例代码似乎无法使用我能找到的任何版本的bouncyCastle进行编译。

WTF?


共2个答案

匿名用户

事实证明,实际上还有另一种方法可以做到这一点。算法参数类显然可用于将具有命名曲线的ECGenParameterSpec转换为ECParameterSpec对象,您可以将其与KeyFactory一起使用以生成PublicKey对象:

            ECPoint pubPoint = new ECPoint(new BigInteger(1, x),new BigInteger(1, y));
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC", "SunEC");
            parameters.init(new ECGenParameterSpec("secp256r1"));
            ECParameterSpec ecParameters = parameters.getParameterSpec(ECParameterSpec.class);
            ECPublicKeySpec pubSpec = new ECPublicKeySpec(pubPoint, ecParameters);
            KeyFactory kf = KeyFactory.getInstance("EC");
            return (ECPublicKey)kf.generatePublic(pubSpec);

匿名用户

我在JCE中看不到任何方法可以直接将命名曲线用于键,但它可以用于键生成,然后可以从该键中提取参数:

    // generate bogus keypair(!) with named-curve params
    KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec gps = new ECGenParameterSpec ("secp256r1"); // NIST P-256 
    kpg.initialize(gps); 
    KeyPair apair = kpg.generateKeyPair(); 
    ECPublicKey apub  = (ECPublicKey)apair.getPublic();
    ECParameterSpec aspec = apub.getParams();
    // could serialize aspec for later use (in compatible JRE)
    //
    // for test only reuse bogus pubkey, for real substitute values 
    ECPoint apoint = apub.getW();
    BigInteger x = apoint.getAffineX(), y = apoint.getAffineY();
    // construct point plus params to pubkey
    ECPoint bpoint = new ECPoint (x,y); 
    ECPublicKeySpec bpubs = new ECPublicKeySpec (bpoint, aspec);
    KeyFactory kfa = KeyFactory.getInstance ("EC");
    ECPublicKey bpub = (ECPublicKey) kfa.generatePublic(bpubs);
    //
    // for test sign with original key, verify with reconstructed key
    Signature sig = Signature.getInstance ("SHA256withECDSA");
    byte [] data = "test".getBytes();
    sig.initSign(apair.getPrivate());
    sig.update (data);
    byte[] dsig = sig.sign();
    sig.initVerify(bpub);
    sig.update(data);
    System.out.println (sig.verify(dsig));

您确实得到了参数,但显然不再与OID相关联,这可能会有所不同。特别是,它可能在TLS中被视为“任意”或“显式”,即使TLS方支持相同的曲线名称,它也不起作用。

请注意,openssl使用名称prime256v1,但不是每个人都这样做。Java(sun.)使用secp256r1或OID。如果您实际上是从openssl获得此pubkey,请注意JCE可以直接读取X.509 SubjectPublicKeyInfo格式,openssl将其称为PUBKEY,包括命名(OID)表单。

相关问题