如何在java中生成由openssl生成的相同类型的ecdsa密钥对?

时间:2016-05-20 10:20:04

标签: java android openssl ecdsa spongycastle

我正在执行以下命令在我的机器上生成ecdsa密钥对: openssl ecparam -genkey -name secp256k1 -noout -outform DER -out private.key并且在执行下一个命令openssl ec -inform DER -in private.key -noout -text时,我得到以下输出:

read EC key
Private-Key: (256 bit)
priv:
    //private key
pub: 
    04:64:0a:f7:e6:e1:a9:7f:d3:b2:ec:ad:f1:41:96:
    ee:c1:c2:e7:02:4a:54:42:ab:e8:da:9f:88:e1:02:
    46:aa:32:91:38:b5:9e:37:fc:96:d9:36:02:07:de:
    74:59:c4:a8:e0:2b:21:3a:d4:70:7d:5e:92:54:22:
    65:80:0f:df:fd
ASN1 OID: secp256k1

现在我感兴趣的是没有冒号的上述公钥,即04640af7e6e1a97fd3b2ecadf14196eec1c2e7024a5442abe8da9f88e10246aa329138b59e37fc96d9360207de7459c4a8e02b213ad4707d5e92542265800fdffd。我需要向这个公钥发送一个api调用,该调用验证密钥是否有效。使用api调用发送时openssl生成的密钥被服务器接受为有效。

但是在使用api调用发送时在java中生成的公共ecdsa密钥被拒绝。我使用以下代码生成密钥对

public KeyPair getECDSAKeyPair() throws NoSuchProviderException, NoSuchAlgorithmException,
        InvalidAlgorithmParameterException {
    KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("ECDSA", "SC");
    ECGenParameterSpec spec = new ECGenParameterSpec("secp256k1");
    keyPairGenerator.initialize(spec, new SecureRandom());
    return keyPairGenerator.generateKeyPair();
}

public String getHexPublicKeyString(KeyPair keypair) {
    PublicKey publicKey =  keypair.getPublic();
    return Hex.toHexString(publicKey.getEncoded());
}

我的问题是如何生成OpenSSL生成的相同类型的ECDSA密钥对? OpenSSL生成的密钥和java生成的代码之间有什么区别,这样OpenSSL生成的密钥被接受,而java生成的密钥被拒绝了?

1 个答案:

答案 0 :(得分:0)

我能够通过以下方法使用SpongyCastle生成所需的公共:

public static String getHexEncodedPublicKey(PublicKey publicKey) throws IOException, InvalidKeyException {
    ECPublicKeyParameters ecPublicKeyParameters
            = (ECPublicKeyParameters) ECUtil.generatePublicKeyParameter(publicKey);
    byte[] encoded = ecPublicKeyParameters.getQ().getEncoded(false);
    return Hex.toHexString(encoded);
}
相关问题
最新问题