java - JDK 15 の Ed25519、バイト配列から公開鍵を解析して検証する

Question

Ed25519 は (JDK で) 長い間存在していないため、使用方法に関するリソースはほとんどありません。

彼らの例は非常にきれいで便利ですが、キーの解析に関して何が間違っているのかを理解するのに苦労しています.

それらの公開鍵は、iDevice によって送信されたパケットから読み取られています。

（ただ、それはバイトの配列だとしましょう）

キーがどのようにエンコードされているかを検索して理解するために最善を尽くした結果、このメッセージに出くわしました。

   4.  The public key A is the encoding of the point [s]B.  First,
       encode the y-coordinate (in the range 0 <= y < p) as a little-
       endian string of 32 octets.  The most significant bit of the
       final octet is always zero.  To form the encoding of the point
       [s]B, copy the least significant bit of the x coordinate to the
       most significant bit of the final octet.  The result is the
       public key.

つまり、取得yしたい場合isXOddは、何らかの作業を行う必要があります。 (私の理解が正しければ)

以下はそのコードですが、検証はまだ失敗しています。

BigIntegerが使用できるように配列を逆にしてビッグエンディアンに戻すことで、正しく実行したと思います。

私の質問は次のとおりです。

1. これは、バイト配列から公開鍵を解析する正しい方法ですか?
2. もしそうなら、検証プロセスに失敗する理由は何でしょうか?

// devicePublicKey: ByteArray
val lastIndex = devicePublicKey.lastIndex
val lastByte = devicePublicKey[lastIndex]
val lastByteAsInt = lastByte.toInt()
val isXOdd = lastByteAsInt.and(255).shr(7) == 1

devicePublicKey[lastIndex] = (lastByteAsInt and 127).toByte()

val y = devicePublicKey.reversedArray().asBigInteger

val keyFactory = KeyFactory.getInstance("Ed25519")
val nameSpec = NamedParameterSpec.ED25519
val point = EdECPoint(isXOdd, y)
val keySpec = EdECPublicKeySpec(nameSpec, point)
val key = keyFactory.generatePublic(keySpec)

Signature.getInstance("Ed25519").apply {
    initVerify(key)
    update(deviceInfo)
    println(verify(deviceSignature))
}

そしてデータ（操作前）（すべて16進数）：

Device identifier: 34444432393531392d463432322d343237442d414436302d444644393737354244443533
Device public key: e0a611c84db0ae91abfe2e6db91b6a457a4b41f9d8e09afdc7207ce3e4942e94
Device signature: a0383afb3bcbd43d08b04274a9214036f16195dc890c07a81aa06e964668955b29c5026d73d8ddefb12160529eeb66f843be4a925b804b575e6a259871259907
Device info: a86a71d42874b36e81a0acc65df0f2a84551b263b80b61d2f70929cd737176a434444432393531392d463432322d343237442d414436302d444644393737354244443533e0a611c84db0ae91abfe2e6db91b6a457a4b41f9d8e09afdc7207ce3e4942e94
// Device info is simply concatenated [hkdf, identifier, public key]

そして、操作後の公開鍵:

e0a611c84db0ae91abfe2e6db91b6a457a4b41f9d8e09afdc7207ce3e4942e14

ありがとうございました。少しでもお役に立てれば幸いです。これは、後で Ed25519 の実装がそれほど新しくないときに、この問題に出くわす多くの人を助けるでしょう。