我需要使用ECDSA算法对消息进行签名并在java中发送给接收者。然后,接收方应验证发件人的签名。
因此,对于此,接收方具有发送方的公钥,但是在通过以下命令将java.security.PublicKey转换为字节数组之后采用字节数组格式:
byte[] byteArrayPublicKey = publickey.getEncoded();
ECDSA算法中的公钥格式(在将其转换为字节数组之前)如下:
公钥:
X: 8a83c389e7bb817c17bf2db4ed71055f18342b630221b2a3a1ca752502dc2e21
Y: 3eaf48c9ab1700fe0966a0cde196b85af66bb8f0bacef711c9dca2368f9d8470
但是,问题是将此字节数组转换为可用格式以验证接收方{@ 1}}的签名。
一般来说,有没有解决方案来验证签名而不将其转换为字节数组?换句话说,问题是使用任何方法验证发件人公钥的签名。
答案 0 :(得分:3)
但是,问题是将此字节数组转换为可用格式以验证接收方签名为java.security.PublicKey。
你可以这样解决问题:
public static ECPublicKey genEcPubKey() throws Exception {
KeyFactory factory = KeyFactory.getInstance("ECDSA", "BC");
java.security.PublicKey ecPublicKey = (ECPublicKey) factory
.generatePublic(new X509EncodedKeySpec(Helper
.toByte(ecRemotePubKey))); // Helper.toByte(ecRemotePubKey)) is java.security.PublicKey#getEncoded()
return (ECPublicKey) ecPublicKey;
}
请注意,您需要BouncyCastle提供商才能这样做。
但问题仍然存在,你如何生成私钥?
public KeyPair ecKeyPairGenerator(String curveName) throws Exception {
KeyPair keyPair;
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(
"ECDSA", "BC");
ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec(
curveName);
keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom());
keyPair = keyPairGenerator.generateKeyPair();
java.security.PublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
System.out.println("JAVA EC PublicKey: "
+ Helper.toHex(ecPublicKey.getEncoded()));
// write private key into a file. Just for testing purpose
FileOutputStream fileOutputStream = new FileOutputStream(
"ECPrivateKey.key");
ObjectOutputStream objectOutputStream = new ObjectOutputStream(
fileOutputStream);
objectOutputStream.writeObject(keyPair.getPrivate());
objectOutputStream.close();
return keyPair;
}
我在github中拥有EC签名/验证的完整运行代码。您可以寻求更好的理解。