将 ECC Public 密钥的 Bignum 转换为 JWK X, Y 坐标
Convert ECC Public key's Bignum to JWK X, Y Coordinates
我使用 EC_Key 在 OpenSSL 中创建了 public 和私钥,并且具有 BigNum 格式的 x、y 和 d 组件。
现在我想根据 JWK 标准将这些 Bignum 值转换为 Base64URLEncoded 值。
例如
{
"kty":"EC",
"crv":"P-256",
"x":"MKBCTNIcKUSDii11ySs3526iDZ8AiTo7Tu6KPAqv7D4",
"y":"4Etl6SRW2YiLUrN5vfvVHuhp7x8PxltmWWlbbM4IFyM",
"use":"enc",
"kid":"1"
}
目前 x coordinate 是 76638B4D8040018F834AE6D6540B20E1CA95F6A8C61BE6118062918904B5C5A7
在 ObjC 中使用 OpenSSL 和 JSONKit 作为
if (!bigNum) return nil;
/* converting from BIGNUM to binary */
int len = BN_num_bytes(bigNum);
unsigned char *buf = NULL;
buf = (unsigned char *) OPENSSL_malloc (len);
len = BN_bn2bin(bigNum, buf);
NSData *pubData = [NSData dataWithBytesNoCopy:buf length:len freeWhenDone:YES];
NSString *base64EncodedString = [pubData base64EncodedString];
return [base64EncodedString stringWithBase64URLEncoding];
转换后,Base64URL encoded string 为
x:dmOLTYBAAY-DSubWVAsg4cqV9qjGG-YRgGKRiQS1xac
但是当使用 Jose4J 在服务器上解码相同的 x 坐标时,它返回为:
53548795424402895049922051400723229099982122334687022963594437126482323424679
这与网站上提供的类似:
http://www.mobilefish.com/services/big_number/big_number.php
由此可见是BigInt的十进制表示
即
将 BigInt 转换为 Decimal
十进制转ASCII字符串
然后进行Base64url编码。
但是在应用这个过程时,服务器不接受 JOSE4J 库中的 JWK 参数。
我自己没有这样做,但我认为 x 和 y 值只是 BN_bn2bin(),然后将结果数据转换为 base64url。 RFC 7517 附录 A 说 JWK 需要 x 和 y 的大端值(如果是私钥则为 d),这就是 BN_bn2bin 记录给你的内容。
请注意,base64url 与常规 base64 略有不同;查看 RFC 7515 附录 C,了解如何使用常规 base64 例程,然后将结果转换为 base64URL。
我使用 EC_Key 在 OpenSSL 中创建了 public 和私钥,并且具有 BigNum 格式的 x、y 和 d 组件。
现在我想根据 JWK 标准将这些 Bignum 值转换为 Base64URLEncoded 值。
例如
{
"kty":"EC",
"crv":"P-256",
"x":"MKBCTNIcKUSDii11ySs3526iDZ8AiTo7Tu6KPAqv7D4",
"y":"4Etl6SRW2YiLUrN5vfvVHuhp7x8PxltmWWlbbM4IFyM",
"use":"enc",
"kid":"1"
}
目前 x coordinate 是 76638B4D8040018F834AE6D6540B20E1CA95F6A8C61BE6118062918904B5C5A7
在 ObjC 中使用 OpenSSL 和 JSONKit 作为
if (!bigNum) return nil;
/* converting from BIGNUM to binary */
int len = BN_num_bytes(bigNum);
unsigned char *buf = NULL;
buf = (unsigned char *) OPENSSL_malloc (len);
len = BN_bn2bin(bigNum, buf);
NSData *pubData = [NSData dataWithBytesNoCopy:buf length:len freeWhenDone:YES];
NSString *base64EncodedString = [pubData base64EncodedString];
return [base64EncodedString stringWithBase64URLEncoding];
转换后,Base64URL encoded string 为
x:dmOLTYBAAY-DSubWVAsg4cqV9qjGG-YRgGKRiQS1xac
但是当使用 Jose4J 在服务器上解码相同的 x 坐标时,它返回为:
53548795424402895049922051400723229099982122334687022963594437126482323424679
这与网站上提供的类似: http://www.mobilefish.com/services/big_number/big_number.php
由此可见是BigInt的十进制表示
即
将 BigInt 转换为 Decimal
十进制转ASCII字符串
然后进行Base64url编码。
但是在应用这个过程时,服务器不接受 JOSE4J 库中的 JWK 参数。
我自己没有这样做,但我认为 x 和 y 值只是 BN_bn2bin(),然后将结果数据转换为 base64url。 RFC 7517 附录 A 说 JWK 需要 x 和 y 的大端值(如果是私钥则为 d),这就是 BN_bn2bin 记录给你的内容。
请注意,base64url 与常规 base64 略有不同;查看 RFC 7515 附录 C,了解如何使用常规 base64 例程,然后将结果转换为 base64URL。