1. дома
  2. Вопрос и ответ
  3. Создание действующей пары ключей ECDSA secp256r1/prime256v1 на Android, используя Spongy Castle (распределение Bouncy Castle)

Создание действующей пары ключей ECDSA secp256r1/prime256v1 на Android, используя Spongy Castle (распределение Bouncy Castle)

2016-10-18 2 views
1

Я пытаюсь создать пару ключей ECDSA, используя SpongyCastle в Android. Это код:Создание действующей пары ключей ECDSA secp256r1/prime256v1 на Android, используя Spongy Castle (распределение Bouncy Castle)

static { 
    Security.insertProviderAt(new org.spongycastle.jce.provider.BouncyCastleProvider(), 1); 
} 

public static KeyPair generate() { 
     ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("prime256v1"); 
     KeyPairGenerator generator = KeyPairGenerator.getInstance("ECDSA", "SC"); 
     generator.initialize(ecSpec, new SecureRandom()); 
     KeyPair keyPair = g.generateKeyPair(); 
     Log.i(TAG, "EC Pub Key generated: " + utils.bytesToHex(keyPair.getPublic().getEncoded())); 
     Log.i(TAG, "EC Private Key generated: " + utils.bytesToHex(keyPair.getPrivate().getEncoded()));    
     return generator.generateKeyPair(); 
}

Что-то не так, так как я всегда получаю что-то вроде этого примера Public Key:

3059301306072A8648CE3D020106082A8648CE3D03010703420004483ABA9F322240010ECF00E818C041A60FE71A2BD64C64CD5A60519985F110AEDE6308027D2730303F5E2478F083C7F5BB683DCAC22BFEB62F3A48BD01009F40

и Private Key:

308193020100301306072A8648CE3D020106082A8648CE3D030107047930770201010420219AB4B3701630973A4B2917D53F69A4BE6DAD61F48016BFEF147B2999575CB2A00A06082A8648CE3D030107A14403420004483ABA9F322240010ECF00E818C041A60FE71A2BD64C64CD5A60519985F110AEDE6308027D2730303F5E2478F083C7F5BB683DCAC22BFEB62F3A48BD01009F40

Сайт ECDSA sample дать недействительные ECDSA подпись, и им кажется, действительно очень отличается от того меньше Private Key и всегда, начиная с «04» Открытый ключ генерируется в том же месте.

Кроме того, моя базовая проверка дает мне ошибку «Invalid точка кодирования 0x30»

Бэкэнд проверка метода Java является:

public ECPublicKey getPublicKeyFromHex(String publicKeyHex) 
     throws NoSuchAlgorithmException, DecoderException, ApplicationGenericException { 
    byte[] rawPublicKey = Hex.decodeHex(publicKeyHex.toCharArray()); 
    ECPublicKey ecPublicKey = null; 
    KeyFactory kf = null; 

    ECNamedCurveParameterSpec ecNamedCurveParameterSpec = ECNamedCurveTable.getParameterSpec("prime256v1"); 
    ECCurve curve = ecNamedCurveParameterSpec.getCurve(); 
    EllipticCurve ellipticCurve = EC5Util.convertCurve(curve, ecNamedCurveParameterSpec.getSeed()); 
    java.security.spec.ECPoint ecPoint = ECPointUtil.decodePoint(ellipticCurve, rawPublicKey); 
    java.security.spec.ECParameterSpec ecParameterSpec = EC5Util.convertSpec(ellipticCurve, 
      ecNamedCurveParameterSpec); 
    java.security.spec.ECPublicKeySpec publicKeySpec = new java.security.spec.ECPublicKeySpec(ecPoint, 
      ecParameterSpec); 

    kf = KeyFactory.getInstance("ECDSA", new BouncyCastleProvider()); 

    try { 
     ecPublicKey = (ECPublicKey) kf.generatePublic(publicKeySpec); 
    } catch (Exception e) { 
     throw new ApplicationGenericException(e.getMessage(), e.getCause()); 
    } 

    return ecPublicKey; 
}

источник

2016-10-18 snewtMs

+0

Возможный дубликат [Как создать действительную пару ключей ECDSA EC?] (Http://stackoverflow.com/questions/40155888/how-can-i-generate-a-valid-ecdsa-ec-key -пара) – mikeazo

ответ

0

Преобразовать генерируется открытый ключ декодированного байт массива или шестнадцатеричной строки:

public String getPublicKeyAsHex(PublicKey publicKey){ 

    ECPublicKey ecPublicKey = (ECPublicKey)publicKey; 
    ECPoint ecPoint = ecPublicKey.getW(); 

    byte[] publicKeyBytes = new byte[PUBLIC_KEY_LENGTH]; 
    writeToStream(publicKeyBytes, 0, ecPoint.getAffineX(), PRIVATE_KEY_LENGTH); 
    writeToStream(publicKeyBytes, PRIVATE_KEY_LENGTH, ecPoint.getAffineY(), PRIVATE_KEY_LENGTH); 

    String hex = Hex.toHexString(publicKeyBytes); 

    logger.debug("Public key bytes: " + Arrays.toString(publicKeyBytes)); 
    logger.debug("Public key hex: " + hex); 

    return hex; 
} 

private void writeToStream(byte[] stream, int start, BigInteger value, int size) { 
    byte[] data = value.toByteArray(); 
    int length = Math.min(size, data.length); 
    int writeStart = start + size - length; 
    int readStart = data.length - length; 
    System.arraycopy(data, readStart, stream, writeStart, length); 
}

Преобразовать декодируется байт массив обратно в PublicKey:

KeyFactory factory = KeyFactory.getInstance(ALGORITHM, ALGORITHM_PROVIDER); 

ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec(CURVE); 

ECNamedCurveSpec params = new ECNamedCurveSpec(CURVE, spec.getCurve(), spec.getG(), spec.getN()); 

BigInteger xCoordinate = new BigInteger(1, Arrays.copyOfRange(decodedPublicKey, 0, PRIVATE_KEY_LENGTH)); 
BigInteger yCoordinate = new BigInteger(1, Arrays.copyOfRange(decodedPublicKey, PRIVATE_KEY_LENGTH, PUBLIC_KEY_LENGTH)); 
java.security.spec.ECPoint w = new java.security.spec.ECPoint(xCoordinate, yCoordinate); 

PublicKey encodedPublicKey = factory.generatePublic(new java.security.spec.ECPublicKeySpec(w, params));

источник

2016-10-24 08:02:14 Justas

Смежные вопросы

 Смежные вопросы