我正试图用以下代码将已知公钥转换为OpenSSL::PKey::EC::Point的实例:
require 'base64'
require 'openssl'
public = 'MDkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDIgAD5tgZhw82GpGYJYkWNgeDp/0OzT4y/YLS+tMpZeJ2VEQ='
decoded_public = Base64.encode64(public)
hex_string = decoded_public.each_byte.map { |b| b.to_s(16) }.join()
ec_group = OpenSSL::PKey::EC::Group.new('prime256v1')
key = OpenSSL::PKey::EC.new(ec_group)
bn = OpenSSL::BN.new(hex_string, 16)
point = OpenSSL::PKey::EC::Point.new(ec_group, bn)
错误发生在最后一行,抛出:
`initialize': invalid encoding (OpenSSL::PKey::EC::Point::Error)
我运行Base64.encode64,然后将每个字节转换为十六进制表示,因为从四处阅读来看,十六进制字符串似乎是创建新BigNum的常用方法。
我猜这是我对公钥信息做得不对,因为ec_group是在没有抱怨的情况下创建的。
首先,该字符串已经是base64编码的,所以您需要de对其进行编码,而不是en编码:
decoded_public = Base64.decode64(public)
您得到的结果是一个包含密钥的DER编码结构,因此尝试直接查看字节不会有任何结果(您可以使用OpenSSL::ASN1.decode(decoded_public)查看它包含的内容(。
但是,您可以直接在decoded_public上使用OpenSSL::PKey::read,这将为您提供一个OpenSSL::PKey::EC对象(具有正确的组(。要获得相关点,只需调用public_key:
key = OpenSSL::PKey.read decoded_public
point = key.public_key
结果是一个OpenSSL::PKey::EC::Point对象。