将 ECC Public 密钥的 Bignum 转换为 JWK X, Y 坐标

Convert ECC Public key's Bignum to JWK X, Y Coordinates

我使用 EC_Key 在 OpenSSL 中创建了 public 和私钥,并且具有 BigNum 格式的 x、y 和 d 组件。

现在我想根据 JWK 标准将这些 Bignum 值转换为 Base64URLEncoded 值。

例如

{
 "kty":"EC",
 "crv":"P-256",
 "x":"MKBCTNIcKUSDii11ySs3526iDZ8AiTo7Tu6KPAqv7D4",
 "y":"4Etl6SRW2YiLUrN5vfvVHuhp7x8PxltmWWlbbM4IFyM",
 "use":"enc",
 "kid":"1"
}

目前 x coordinate76638B4D8040018F834AE6D6540B20E1CA95F6A8C61BE6118062918904B5C5A7

在 ObjC 中使用 OpenSSL 和 JSONKit 作为

if (!bigNum) return nil;

/* converting from BIGNUM to binary */
int len = BN_num_bytes(bigNum);
unsigned char *buf = NULL;
buf = (unsigned char *) OPENSSL_malloc (len);
len = BN_bn2bin(bigNum, buf);
NSData *pubData =  [NSData dataWithBytesNoCopy:buf length:len freeWhenDone:YES];


NSString *base64EncodedString = [pubData base64EncodedString];
return [base64EncodedString stringWithBase64URLEncoding];

转换后,Base64URL encoded string

x:dmOLTYBAAY-DSubWVAsg4cqV9qjGG-YRgGKRiQS1xac

但是当使用 Jose4J 在服务器上解码相同的 x 坐标时,它返回为:

53548795424402895049922051400723229099982122334687022963594437126482323424679

这与网站上提供的类似: http://www.mobilefish.com/services/big_number/big_number.php

由此可见是BigInt的十进制表示

  1. 将 BigInt 转换为 Decimal

  2. 十进制转ASCII字符串

  3. 然后进行Base64url编码。

但是在应用这个过程时,服务器不接受 JOSE4J 库中的 JWK 参数。

我自己没有这样做,但我认为 x 和 y 值只是 BN_bn2bin(),然后将结果数据转换为 base64url。 RFC 7517 附录 A 说 JWK 需要 x 和 y 的大端值(如果是私钥则为 d),这就是 BN_bn2bin 记录给你的内容。

请注意,base64url 与常规 base64 略有不同;查看 RFC 7515 附录 C,了解如何使用常规 base64 例程,然后将结果转换为 base64URL。