BouncyCastle を使用して、mbedTLS を実行している組み込みデバイスと Java の間で ECDH を実行しようとしています。生成されたキーの長さを比較すると、mbedTLS によって作成された 66 バイトのキーと BC によって作成された 65 バイトのキーが得られます。疑似コードの添付:
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC");
kpg.initialize(256);
KeyPair localKp = kpg.generateKey();
ASN1Sequence sequence = DERSequence.getInstance(localKp.getPublic().getEncoded());
DERBitString subjectPublicKey = (DERBitString) sequence.getObjectAt(1);
byte[] encodedLocalPublicKey = subjectPublicKey.getBytes();
// encodedLocalPublicKey.length -> 65
MbedTLS:
mbedtls_ecdh_context ecdh;
mbedtls_ctr_drbg_context ctr_drbg;
mbedtls_entropy_context entropy;
const char pers[] = "ecdh";
mbedtls_ctr_drbg_init(&ctr_drbg);
mbedtls_entropy_init(&entropy);
mbedtls_ecdh_init(&ecdh);
int ret = 0;
if((ret = mbedtls_ctr_drbg_seed( &ctr_drbg, mbedtls_entropy_func, &entropy,
(const unsigned char *) pers,
sizeof pers )) != 0) {
mbedtls_printf( " failed\n ! mbedtls_ctr_drbg_seed returned %d\n", ret );
}
ret = mbedtls_ecp_group_load(&ecdh.grp, MBEDTLS_ECP_DP_SECP256R1);
if (ret != 0) {
mbedtls_printf( " failed\n ! mbedtls_ecp_group_load returned %d\n", ret );
}
size_t olen;
unsigned char buf[1024];
ret = mbedtls_ecdh_make_public(&ecdh, &olen, buf, sizeof(buf), mbedtls_ctr_drbg_random, &ctr_drbg);
// ret is 0, olen is 66
MbedTLS キーを Java にロードすると、 java.lang.IllegalArgumentException: Invalid point encoding 0x41 がスローされます。
byte[] publicKeyBytes = ... FROM MbedTLS
log.info("Public key length: {}", publicKeyBytes.length); // Shows 66
ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("P-256");
ECPoint point = ecSpec.getCurve().decodePoint(publicKeyBytes); // This line throws
Java 間で ECDH Java を実行し、MbedTLS 間で MbedTLS を実行しようとしました。どちらのテストも成功しましたが、どういうわけかクロス プラットフォームを交換できません。
私は何を間違っていますか?明らかな問題で申し訳ありませんが、私はそれを処理しようとしています。どんな助けにも感謝します。
ありがとうございました。