java - 对 ECC 公钥的长度感到困惑

我正在尝试查找 ECC 公钥的长度。我读到 ECC 的公钥大约是 64 个字节。我试图测试我自己，但结果与常见的不同。前提是我使用的是这个规范（secp256k1）。下面给出了我用来计算公钥长度的代码。

字节 publicKeyLength [] =pk.getEncoded();

System.out.println("PK的长度为" +publicKeyLength.length); // 它打印 311 个字节？

正如我在这个论坛上读到的，它应该是 64 字节。但是为什么当我测试它时，它给出了 311 个字节？

标签： javakeypublic-key-encryption

如果您参考rfc5480，您会看到从PublicKey::getEncoded方法获得的字节实际上是 DER 编码的SubjectPublicKeyInfo：

SubjectPublicKeyInfo  ::=  SEQUENCE  {
       algorithm         AlgorithmIdentifier,
       subjectPublicKey  BIT STRING
}

并且subjectPublicKey将是 DER OCTET 字符串编码的 ECPublicKey，该密钥由第一个字节组成，该字节确定密钥是否被压缩，然后是公钥 EC 点的 X、Y 坐标。

X、Y 场的长度取决于定义点的曲线。对于您的曲线，每个坐标将是 32 个字节。因此，未压缩形式的原始密钥将有 65 个字节 (1 + 32 + 32)。这个 SO question已经解释了压缩和未压缩形式之间的区别。