java - ECDH 上的公钥长度应该是多少?
问题描述
我正在开发一个在 Android 应用程序上实现 ECDH 的项目,我的问题与 Java 实现有关,它生成的公钥比我预期的要长。
// Generate ephemeral ECDH keypair
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
// Display our public key
console.printf("Public Key: %s%n", printHexBinary(ourPk));
据我所知或从这里了解到,如果它是 256 位曲线(secp256k1),则密钥将是:
Public key: 32 bytes * 2 + 1 = 65 (uncompressed)
Private key: 32 bytes
我希望输出(ourPk 的 len)为 65,但实际输出为 91。
解决方案
正如评论中所指出的,您应该参考RFC5480及其第 2 和 2.2 节。kp.getPublic().getEncoded()将返回 DER 编码的主题公钥信息。要从中提取 EC 公钥 - 请查看此代码。我正在使用 BouncyCastle 库进行 DER 对象处理:
Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
ASN1Sequence sequence = DERSequence.getInstance(ourPk);
DERBitString subjectPublicKey = (DERBitString) sequence.getObjectAt(1);
byte[] subjectPublicKeyBytes = subjectPublicKey.getBytes();
System.out.println("EC key length : " + subjectPublicKeyBytes.length);
输出是:
ourPk len is 91
EC key length : 65
推荐阅读
- python-3.x - 如何在 python selenium 中获取 onclick href="#"
- r - 基于目标变量创建存储桶
- javascript - 在 addEventListener 的表单内定位多输入
- javascript - 状态更改时更新组件 - 反应
- node.js - 如何更改项目的节点版本?
- python - 在python中将数据变量写入二进制文件
- java - 如何在 JAVA for JDBC 中正确添加 mySQL 连接器?
- sql - 对 2 列使用 DISTINCT
- go - grpc(golang)能否服务于来自net.Dial的tcp conn
- java - grpc-java 使用从旧包生成的注释