我试图在Android上使用SpongyCastle进行ECDH secp384r1公钥/私钥对的生成.我遇到的问题是,我生成的密钥太大了.
公钥是120字节,私钥是194字节.显然有一些编码在这里.我不想要所有这些额外的信息,我正在寻找49字节和48字节压缩的公钥/私钥.
以下是我生成密钥的方法:
ECGenParameterSpec ecParamSpec = new ECGenParameterSpec("secp384r1");
KeyPairGenerator kpg = KeyPairGenerator.getInstance("ECDH", "SC");
kpg.initialize(ecParamSpec);
KeyPair kpA = kpg.generateKeyPair();
byte[] publicKeyBytes = kpA.getPublic().getEncoded();
byte[] privateKeyBytes = kpA.getPrivate().getEncoded();
我正在沿着这条路走下去,因为我以前使用CryptoPP和NDK生成密钥对并提取共享密钥,你可以看到here的一个例子.
但是我遇到了issue让CryptoPP在Android Marshmallow上运行,所以现在我正在使用SpongyCastle.
主要问题是,这需要与已经使用CryptoPP实现的iOS应用程序一起使用,因此我需要弄清楚如何使用该版本,如果可能的话.
基本上我需要一个Java SpongyCastle实现,它与以下C cryptopp实现一致:
// Generate a public private key pair using ECDH (Elliptic Curve Diffie Hellman)
OID CURVE = secp384r1(); // the key is 384 bits (48 bytes) long
AutoSeededRandomPool rng;
// Because we are using point compression
// Private Key 48 bytes
// Public Key 49 bytes
// If compression was not used the public key would be 65 bytes long
ECDH < ECP >::Domain dhA( CURVE );
dhA.AccessGroupParameters().SetPointCompression(true);
SecByteBlock privA(dhA.PrivateKeyLength()), pubA(dhA.PublicKeyLength());
dhA.GenerateKeyPair(rng, privA, pubA);
jobject publicKeyByteBuffer = (*env).NewDirectByteBuffer(pubA.BytePtr(), pubA.SizeInBytes());
jobject privateKeyByteBuffer = (*env).NewDirectByteBuffer(privA.BytePtr(), privA.SizeInBytes());
// Return the ECDH Key Pair back as a Java ECDHKeyPair object
jclass keyPairClass = (*env).FindClass("com/tcolligan/ecdhtest/ECDHKeyPair");
jmethodID midConstructor = (*env).GetMethodID(keyPairClass, "<init>", "(Ljava/nio/ByteBuffer;Ljava/nio/ByteBuffer;)V");
jobject keyPairObject = (*env).NewObject(keyPairClass, midConstructor, publicKeyByteBuffer, privateKeyByteBuffer);
return keyPairObject;
第一步是我需要弄清楚如何从SpongyCastle实现中提取49和48字节的压缩密钥.
之后,使用这些密钥提取共享密钥将是优先级.我是加密整体和使用这些库的新手,所以在这里任何帮助将不胜感激.
解决方法:
我能够找到答案.以下代码将为我提供我正在寻找的尺寸的键.
ECGenParameterSpec ecParamSpec = new ECGenParameterSpec("secp384r1");
KeyPairGenerator kpg = KeyPairGenerator.getInstance("ECDH", "SC");
kpg.initialize(ecParamSpec);
KeyPair kpA = kpg.generateKeyPair();
BCECPublicKey publicKey = (BCECPublicKey)kpA.getPublic();
BCECPrivateKey privateKey = (BCECPrivateKey)kpA.getPrivate();
byte[] publicKeyBytes = publicKey.getQ().getEncoded(true);
byte[] privateKeyBytes = privateKey.getD().toByteArray();
好消息是,它似乎也与cryptopp C实现兼容.