0

Android アプリに ECDH を実装するプロジェクトに取り組んでいます。問題は Java の実装に関連しており、予想よりも長い公開鍵が生成されます。

// Generate ephemeral ECDH keypair
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
// Display our public key
console.printf("Public Key: %s%n", printHexBinary(ourPk));

私が知る限り、またはここから学ぶ限り、256 ビットの曲線 (secp256k1) の場合、キーは次のようになります。

Public key: 32 bytes * 2 + 1 = 65 (uncompressed)
Private key: 32 bytes

出力 (ourPk の len) は 65 であると予想していますが、実際は 91 です。

4

1 に答える 1

2

コメントで指摘されているように、RFC5480とそのセクション 2 および 2.2 を参照する必要があります。kp.getPublic().getEncoded()DER でエンコードされたサブジェクトの公開鍵情報を返します。そこから EC 公開鍵を抽出するには、このコードを見てください。DERオブジェクトの処理にBouncyCastleライブラリを使用しています:

Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);

ASN1Sequence sequence = DERSequence.getInstance(ourPk);

DERBitString subjectPublicKey = (DERBitString) sequence.getObjectAt(1);

byte[] subjectPublicKeyBytes = subjectPublicKey.getBytes();

System.out.println("EC key length : " + subjectPublicKeyBytes.length);

出力は次のとおりです。

ourPk len is 91
EC key length : 65
于 2019-07-25T19:55:05.137 に答える