Question

我正在研究编写一个Java 8程序，使用一个只能以X9.63格式导出/导入ECC公钥的库（wolfSSL / wolfCrypt）与另一个软件进行ECDH交换（他们的{{1}功能）。我非常希望使用Java附带的提供程序来完成这项工作。

因此，我需要了解如何让Java从一个X9.63编码中创建一个wc_ecc_export_x963()对象，并创建一个PublicKey对象的X9.63编码字节。 / p>

我编写了一些测试代码，试图找出Java使用的格式：

PublicKey

这会产生输出：

    // Make a key
    ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256r1");
    KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
    keyGen.initialize(ecSpec);
    KeyPair pair = keyGen.generateKeyPair();

    // Let's see what Java thinks the encoding is
    System.out.println("Pubkey format: " + pair.getPublic().getFormat());
    System.out.println("Privkey format: " + pair.getPrivate().getFormat());

    // And write out the encoded forms to files so we can poke at them
    // with openssl, etc.
    try (FileOutputStream pubOut = new FileOutputStream("ecpub.der");
         FileOutputStream privOut = new FileOutputStream("ecpriv.der")) {
        pubOut.write(pair.getPublic().getEncoded());
        privOut.write(pair.getPrivate().getEncoded());
    }

然后我可以使用openssl来调查公钥结构：

Pubkey format: X.509
Privkey format: PKCS#8

但这对我来说是不透明的（我不知道ASN.1），我不知道是什么编码格式，甚至不知道如何找出它是什么编码格式。

这是Java表示的一个hexdump：

$ openssl asn1parse -i -in ecpub.der -inform DER
    0:d=0  hl=2 l=  89 cons: SEQUENCE
    2:d=1  hl=2 l=  19 cons:  SEQUENCE
    4:d=2  hl=2 l=   7 prim:   OBJECT            :id-ecPublicKey
   13:d=2  hl=2 l=   8 prim:   OBJECT            :prime256v1
   23:d=1  hl=2 l=  66 prim:  BIT STRING

更新

这是我从$ hexdump -C ecpub.der 00000000 30 59 30 13 06 07 2a 86 48 ce 3d 02 01 06 08 2a |0Y0...*.H.=....*| 00000010 86 48 ce 3d 03 01 07 03 42 00 04 a3 c4 5c 5d aa |.H.=....B....\].| 00000020 93 70 8b 65 47 9b f9 83 17 01 37 23 30 d2 0c 6a |.p.eG.....7#0..j| 00000030 c7 93 6e d4 70 b1 5b bf 8e 65 4f 96 70 7e e8 97 |..n.p.[..eO.p~..| 00000040 30 a2 6e e4 1f 50 bb 21 4f a6 7a 01 bd 96 a4 2f |0.n..P.!O.z..../| 00000050 8b cd 0d d0 d2 4a 63 d1 68 d0 7b |.....Jc.h.{| 0000005b得到的内容。我还将C源代码包含在我的测试程序中。 wc_ecc_export_x963()文件上的窒息，FWIW。

openssl asn1parse

wolf.x963

及其输出：

#include <stdio.h>
#include <wolfssl/options.h>
#include <wolfssl/wolfcrypt/error-crypt.h>
#include <wolfssl/wolfcrypt/settings.h>
#include <wolfssl/wolfcrypt/random.h>
#include <wolfssl/wolfcrypt/ecc.h>

int main() {
  // Make a key object ready for use.
  ecc_key key;
  wc_ecc_init(&key);

  // Make a random number generator object ready for use
  RNG rng;
  wc_InitRng(&rng);

  // Make a "32-byte" key.  According to wolfSSL,
  // this will use the SECP256R1 curve since that's
  // what they map to a request for a 32-byte key.
  wc_ecc_make_key(&rng, 32, &key);

  byte encoded[1024];
  word32 encodedLen = 0;
  int error;

  // According to the API docs, on entry encodedLen should
  // be a number equal to or larger than what the output
  // will be.  If it is not, the function will return BUFFER_E
  // and set encodedLen to how many bytes will be needed to
  // hold the exported data.
  error = wc_ecc_export_x963(&key, encoded, &encodedLen);
  printf("Error code = %d\n", error);
  if (error == BUFFER_E) {
    error = wc_ecc_export_x963(&key, encoded, &encodedLen);
    printf("Error code again = %d\n", error);
  }

  // Print out the byte values so that I can make sure
  // that I didn't somehow corrupt the data writing it
  // out as I am very rusty at C.
  //int i;
  //for (i = 0; i < encodedLen; i++) {
  //  printf("enc[%d] = %x\n", i, encoded[i]);
  //}

  FILE *outFile;
  outFile = fopen("wolf.x963", "wb");
  fwrite(encoded, encodedLen, 1, outFile);
  fclose(outFile);

  wc_ecc_free(&key);
  wc_FreeRng(&rng);

  return 0;
}

Answer 1

您似乎从wc_ecc_export_x963函数得到的只是未压缩的点表示。

256位曲线上的点将由具有该长度的两个坐标组成。如果它们表示为固定长度的大端无符号整数，那么它们每个将占用ceil(256 / 8) = 32个字节，总共64个字节。它们以一个字节的未压缩点指示符04作为前缀，为您提供65个字节。正如您在Java中看到的，BIT STRING的长度是66个字节。然而，BIT STRING包含一个填充指示符，通常设置为00，表示位数是8的倍数。换句话说，ASN.1定义中的BIT STRING只是您从{获得的未压缩点。 {1}}。

所以你可以做的就是在你的观点之前将wc_ecc_export_x963之前的所有内容放在04位置，然后使用Java的X.509解码工具（encoded.length - 133）。然而，我会考虑黑客攻击;它与任何其他密钥大小都不兼容。但是，您也可以使用我很久以前提供的this answer。

如何使用Java 8将Java EC密钥导入/导出到X9.63编码

1 个答案: