【发布时间】:2020-12-01 09:07:53
【问题描述】:
我一直在尝试将下面粘贴的代码转换为公钥。我正在尝试创建一个共享秘密。我有密钥的未压缩十六进制表示。我想从中创建一个公钥。同样,我希望创建一个私钥并在之后加入它们。
String plainPublicKey = "042E3E5CCF6B9AB04BE7A22F3FACCFDE73C87E87155394A34815408A896CA18A374DAC669AF3BF6220FC863767F4AF47507C5BC221FC4A19874DAF39B4074E3EB8";
EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(Hex.decodeHex(plainPublicKey.toCharArray()));
KeyFactory kf = KeyFactory.getInstance("EC");
PublicKey pub = kf.generatePublic(publicKeySpec);
return pub;
java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: invalid key format
at jdk.crypto.ec/sun.security.ec.ECKeyFactory.engineGeneratePublic(ECKeyFactory.java:157)
at java.base/java.security.KeyFactory.generatePublic(KeyFactory.java:352)
at AESExample.getPublicKey(AESExample.java:66)
at AESExample.main(AESExample.java:74)
Caused by: java.security.InvalidKeyException: invalid key format
at java.base/sun.security.x509.X509Key.decode(X509Key.java:386)
at java.base/sun.security.x509.X509Key.decode(X509Key.java:401)
at jdk.crypto.ec/sun.security.ec.ECPublicKeyImpl.<init>(ECPublicKeyImpl.java:71)
at jdk.crypto.ec/sun.security.ec.ECKeyFactory.implGeneratePublic(ECKeyFactory.java:219)
at jdk.crypto.ec/sun.security.ec.ECKeyFactory.engineGeneratePublic(ECKeyFactory.java:153)
... 3 more
【问题讨论】:
-
要从未压缩的公共 EC 密钥中派生
java.security.PublicKey,请参见例如here。此外还需要曲线名称。您还必须删除密钥的前导04字节(标记未压缩的密钥)。 -
私钥见here。此代码使用 BouncyCastle 派生
ECParameterSpec。或者,可以从第一个链接使用ecParameterSpecForCurve(...)。为此,当然需要原始的私有 EC 密钥。 -
非常感谢!在删除前导 04 字节后,我根据提到的链接尝试使用公钥。仍然收到 InvalidKey 异常。我怎么知道要使用哪条曲线?随机尝试了secp256r1和secp256k1。两者都不起作用。
-
An
InvalidKeyException可以由于各种原因被抛出,通常会显示附加信息,例如密钥必须是 PrivateKey 的实例。因此,请编辑您的问题并在末尾添加 complete 堆栈跟踪、使用的 Java 版本和您的 最新 代码。曲线名称(或domain parameters)必须是已知的,因为它们是键的参考系统。因此,双方必须就共同的曲线名称达成一致。 -
根据组织的不同,相同的曲线使用不同的名称,例如NIST P-256 (NIST) 也称为 secp256r1 (SECG) 或 prime256v1 (ANSI X9.62),请参阅 Rfc4492。链接代码接受前两个名称(
NIST P-256和secp256r1)。顺便说一句,您发布的公钥确实是这条曲线上的一个点,因此是有效的。
标签: java cryptography aes reverse-engineering public-key