>我正在做一个在Android应用程序上实现ECDH的项目,我的问题与Java实现有关,它生成的公钥比我预期的要长。
// Generate ephemeral ECDH keypair
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
// Display our public key
console.printf("Public Key: %s%n", printHexBinary(ourPk));
据我所知或从这里学到,如果是 256 位曲线 (secp256k1(,键将是:
Public key: 32 bytes * 2 + 1 = 65 (uncompressed)
Private key: 32 bytes
我预计输出(我们 Pk 的 len(为 65,但实际输出是 91。
正如评论中指出的,您应该参考RFC5480及其第 2 节和第 2.2 节。 kp.getPublic().getEncoded()将返回 DER 编码的主题公钥信息。要从中提取EC公钥 - 请查看此代码。我正在使用BouncyCastle库进行DER对象处理:
Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
ASN1Sequence sequence = DERSequence.getInstance(ourPk);
DERBitString subjectPublicKey = (DERBitString) sequence.getObjectAt(1);
byte[] subjectPublicKeyBytes = subjectPublicKey.getBytes();
System.out.println("EC key length : " + subjectPublicKeyBytes.length);
输出为:
ourPk len is 91
EC key length : 65