ECDH 上 public 密钥的长度应该是多少?
What should the length of public key on ECDH be?
我正在做一个在 Android 应用程序上实施 ECDH 的项目,我的问题与 Java 实施有关,它生成的 public 密钥比我预期的要长。
// Generate ephemeral ECDH keypair
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
// Display our public key
console.printf("Public Key: %s%n", printHexBinary(ourPk));
据我所知或从这里了解到,如果是 256 位曲线 (secp256k1),密钥将是:
Public key: 32 bytes * 2 + 1 = 65 (uncompressed)
Private key: 32 bytes
我期望输出(我们Pk的len)65,但实际是91。
正如评论中所指出的,您应该参考 RFC5480 及其第 2 节和第 2.2 节。 kp.getPublic().getEncoded() 将 return DER 编码主题 public 密钥信息。要从中提取 EC public 密钥 - 请查看此代码。我正在使用 BouncyCastle 库处理 DER 对象:
Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
ASN1Sequence sequence = DERSequence.getInstance(ourPk);
DERBitString subjectPublicKey = (DERBitString) sequence.getObjectAt(1);
byte[] subjectPublicKeyBytes = subjectPublicKey.getBytes();
System.out.println("EC key length : " + subjectPublicKeyBytes.length);
输出为:
ourPk len is 91
EC key length : 65
我正在做一个在 Android 应用程序上实施 ECDH 的项目,我的问题与 Java 实施有关,它生成的 public 密钥比我预期的要长。
// Generate ephemeral ECDH keypair
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
// Display our public key
console.printf("Public Key: %s%n", printHexBinary(ourPk));
据我所知或从这里了解到,如果是 256 位曲线 (secp256k1),密钥将是:
Public key: 32 bytes * 2 + 1 = 65 (uncompressed)
Private key: 32 bytes
我期望输出(我们Pk的len)65,但实际是91。
正如评论中所指出的,您应该参考 RFC5480 及其第 2 节和第 2.2 节。 kp.getPublic().getEncoded() 将 return DER 编码主题 public 密钥信息。要从中提取 EC public 密钥 - 请查看此代码。我正在使用 BouncyCastle 库处理 DER 对象:
Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(256);
KeyPair kp = kpg.generateKeyPair();
byte[] ourPk = kp.getPublic().getEncoded();
System.out.println("ourPk len is " + ourPk.length);
ASN1Sequence sequence = DERSequence.getInstance(ourPk);
DERBitString subjectPublicKey = (DERBitString) sequence.getObjectAt(1);
byte[] subjectPublicKeyBytes = subjectPublicKey.getBytes();
System.out.println("EC key length : " + subjectPublicKeyBytes.length);
输出为:
ourPk len is 91
EC key length : 65