java – Android SpongyCastle ECDH secp384r1密钥大小不正确

2023-01-27 19:09:26

我试图在Android上使用SpongyCastle进行ECDH secp384r1公钥/私钥对的生成.我遇到的问题是,我生成的密钥太大了.

公钥是120字节,私钥是194字节.显然有一些编码在这里.我不想要所有这些额外的信息,我正在寻找49字节和48字节压缩的公钥/私钥.

以下是我生成密钥的方法:

ECGenParameterSpec ecParamSpec = new ECGenParameterSpec("secp384r1");
KeyPairGenerator kpg = KeyPairGenerator.getInstance("ECDH", "SC");
kpg.initialize(ecParamSpec);

KeyPair kpA = kpg.generateKeyPair();

byte[] publicKeyBytes = kpA.getPublic().getEncoded();
byte[] privateKeyBytes = kpA.getPrivate().getEncoded();

我正在沿着这条路走下去,因为我以前使用CryptoPP和NDK生成密钥对并提取共享密钥,你可以看到here的一个例子.

但是我遇到了issue让CryptoPP在Android Marshmallow上运行,所以现在我正在使用SpongyCastle.

主要问题是,这需要与已经使用CryptoPP实现的iOS应用程序一起使用,因此我需要弄清楚如何使用该版本,如果可能的话.

基本上我需要一个Java SpongyCastle实现,它与以下C cryptopp实现一致:

   // Generate a public private key pair using ECDH (Elliptic Curve Diffie Hellman)
   OID CURVE = secp384r1(); // the key is 384 bits (48 bytes) long
   AutoSeededRandomPool rng;

   // Because we are using point compression
   // Private Key 48 bytes
   // Public Key 49 bytes
   // If compression was not used the public key would be 65 bytes long
   ECDH < ECP >::Domain dhA( CURVE );
   dhA.AccessGroupParameters().SetPointCompression(true);

   SecByteBlock privA(dhA.PrivateKeyLength()), pubA(dhA.PublicKeyLength());
   dhA.GenerateKeyPair(rng, privA, pubA);

   jobject publicKeyByteBuffer = (*env).NewDirectByteBuffer(pubA.BytePtr(), pubA.SizeInBytes());
   jobject privateKeyByteBuffer = (*env).NewDirectByteBuffer(privA.BytePtr(), privA.SizeInBytes());

   // Return the ECDH Key Pair back as a Java ECDHKeyPair object
   jclass keyPairClass = (*env).FindClass("com/tcolligan/ecdhtest/ECDHKeyPair");
   jmethodID midConstructor = (*env).GetMethodID(keyPairClass, "<init>", "(Ljava/nio/ByteBuffer;Ljava/nio/ByteBuffer;)V");
   jobject keyPairObject = (*env).NewObject(keyPairClass, midConstructor, publicKeyByteBuffer, privateKeyByteBuffer);

   return keyPairObject;

第一步是我需要弄清楚如何从SpongyCastle实现中提取49和48字节的压缩密钥.

之后,使用这些密钥提取共享密钥将是优先级.我是加密整体和使用这些库的新手,所以在这里任何帮助将不胜感激.

解决方法:

我能够找到答案.以下代码将为我提供我正在寻找的尺寸的键.

ECGenParameterSpec ecParamSpec = new ECGenParameterSpec("secp384r1");
KeyPairGenerator kpg = KeyPairGenerator.getInstance("ECDH", "SC");
kpg.initialize(ecParamSpec);

KeyPair kpA = kpg.generateKeyPair();

BCECPublicKey publicKey = (BCECPublicKey)kpA.getPublic();
BCECPrivateKey privateKey = (BCECPrivateKey)kpA.getPrivate();

byte[] publicKeyBytes = publicKey.getQ().getEncoded(true);
byte[] privateKeyBytes = privateKey.getD().toByteArray();

好消息是,它似乎也与cryptopp C实现兼容.

上一篇:如何使用Crypto解密C语言中的字符串数据,其中原始字符串使用pyCrypto在Python中加密


下一篇:mongo数据库浅析