在Java中加载原始的64字节长ECDSA公钥

前端之家收集整理的这篇文章主要介绍了在Java中加载原始的64字节长ECDSA公钥前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个原始(r,s)格式的ECDSA NIST P-256公钥.似乎没有简单的方法将其加载到实现 java.security.interfaces.EcpublicKey的对象中.

加载64字节公钥的最干净的方法是什么,以便它可以用来检查签名?

解决方法

如果我们使用EcpublicKeySpec这样做,这个答案将会变得很困难.所以让我们做一点:
private static byte[] P256_HEAD = Base64.getDecoder().decode("MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE");

public static EcpublicKey convertP256Key(byte[] w) throws InvalidKeySpecException {
    byte[] encodedKey = new byte[P256_HEAD.length + w.length];
    System.arraycopy(P256_HEAD,encodedKey,P256_HEAD.length);
    System.arraycopy(w,P256_HEAD.length,w.length);
    KeyFactory eckf;
    try {
        eckf = KeyFactory.getInstance("EC");
    } catch (NoSuchAlgorithmException e) {
        throw new IllegalStateException("EC key factory not present in runtime");
    }
    X509EncodedKeySpec ecpks = new X509EncodedKeySpec(encodedKey);
    return (EcpublicKey) eckf.generatePublic(ecpks);
}

用法

EcpublicKey key = convertP256Key(w);
System.out.println(key);

我用头脑使用:

private static byte[] createHeadForNamedCurve(String name,int size)
        throws NoSuchAlgorithmException,InvalidAlgorithmParameterException,IOException {
    KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec m = new ECGenParameterSpec(name);
    kpg.initialize(m);
    KeyPair kp = kpg.generateKeyPair();
    byte[] encoded = kp.getPublic().getEncoded();
    return Arrays.copyOf(encoded,encoded.length - 2 * (size / Byte.SIZE));
}

来自:

String name = "NIST P-256";
int size = 256;
byte[] head = createHeadForNamedCurve(name,size);
System.out.println(Base64.getEncoder().encodeToString(head));

这样做的想法是创建一个X509编码的密钥,最终以公共点w结尾(包含命名曲线的OID的ASN.1 DER编码和结构开销的字节,以字节04结尾)表示未压缩点).然后我们用w替换最后的“随机”点w,然后再次解码.

Java 7需要EC 7功能和Java 8 for Base 64编码器/解码器,不需要额外的库和东西.请注意,打印时,实际上会将公钥显示为命名曲线,其他解决方案将不会执行.

猜你在找的Java相关文章