将字节数组转换为公钥 ECDSA
Converting byte array to publickey ECDSA
我需要使用 ECDSA 算法对消息进行签名并在 java 中发送给接收者。然后,接收方应验证发送方的签名。
因此,为此,接收方具有发送方的 public 密钥,但在通过以下命令将 java.security.PublicKey 转换为字节数组后采用字节数组格式:
byte[] byteArrayPublicKey = publickey.getEncoded();
ECDSA算法中public密钥的格式(未转换为字节数组)如下:
Public键:
X: 8a83c389e7bb817c17bf2db4ed71055f18342b630221b2a3a1ca752502dc2e21
Y: 3eaf48c9ab1700fe0966a0cde196b85af66bb8f0bacef711c9dca2368f9d8470
但是,问题是将此字节数组转换为可用格式以验证接收方 java.security.PublicKey 的签名。
总的来说,有什么解决方案可以在不将其转换为字节数组的情况下验证签名吗?换句话说,问题是使用任何方法通过发件人的 public 密钥验证签名。
But, the problem is to convert this byte array to usable format to verify the signature that is java.security.PublicKey by receiver.
你可以这样解决问题:
public static ECPublicKey genEcPubKey() throws Exception {
KeyFactory factory = KeyFactory.getInstance("ECDSA", "BC");
java.security.PublicKey ecPublicKey = (ECPublicKey) factory
.generatePublic(new X509EncodedKeySpec(Helper
.toByte(ecRemotePubKey))); // Helper.toByte(ecRemotePubKey)) is java.security.PublicKey#getEncoded()
return (ECPublicKey) ecPublicKey;
}
请注意,您需要 BouncyCastle 供应商才能做到这一点。
但问题仍然存在,您如何生成私钥?
public KeyPair ecKeyPairGenerator(String curveName) throws Exception {
KeyPair keyPair;
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(
"ECDSA", "BC");
ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec(
curveName);
keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom());
keyPair = keyPairGenerator.generateKeyPair();
java.security.PublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
System.out.println("JAVA EC PublicKey: "
+ Helper.toHex(ecPublicKey.getEncoded()));
// write private key into a file. Just for testing purpose
FileOutputStream fileOutputStream = new FileOutputStream(
"ECPrivateKey.key");
ObjectOutputStream objectOutputStream = new ObjectOutputStream(
fileOutputStream);
objectOutputStream.writeObject(keyPair.getPrivate());
objectOutputStream.close();
return keyPair;
}
我在 github 中有 EC sign/verify 的完整 运行 代码。大家可以看一下加深了解。
我需要使用 ECDSA 算法对消息进行签名并在 java 中发送给接收者。然后,接收方应验证发送方的签名。
因此,为此,接收方具有发送方的 public 密钥,但在通过以下命令将 java.security.PublicKey 转换为字节数组后采用字节数组格式:
byte[] byteArrayPublicKey = publickey.getEncoded();
ECDSA算法中public密钥的格式(未转换为字节数组)如下:
Public键:
X: 8a83c389e7bb817c17bf2db4ed71055f18342b630221b2a3a1ca752502dc2e21
Y: 3eaf48c9ab1700fe0966a0cde196b85af66bb8f0bacef711c9dca2368f9d8470
但是,问题是将此字节数组转换为可用格式以验证接收方 java.security.PublicKey 的签名。
总的来说,有什么解决方案可以在不将其转换为字节数组的情况下验证签名吗?换句话说,问题是使用任何方法通过发件人的 public 密钥验证签名。
But, the problem is to convert this byte array to usable format to verify the signature that is java.security.PublicKey by receiver.
你可以这样解决问题:
public static ECPublicKey genEcPubKey() throws Exception {
KeyFactory factory = KeyFactory.getInstance("ECDSA", "BC");
java.security.PublicKey ecPublicKey = (ECPublicKey) factory
.generatePublic(new X509EncodedKeySpec(Helper
.toByte(ecRemotePubKey))); // Helper.toByte(ecRemotePubKey)) is java.security.PublicKey#getEncoded()
return (ECPublicKey) ecPublicKey;
}
请注意,您需要 BouncyCastle 供应商才能做到这一点。
但问题仍然存在,您如何生成私钥?
public KeyPair ecKeyPairGenerator(String curveName) throws Exception {
KeyPair keyPair;
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(
"ECDSA", "BC");
ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec(
curveName);
keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom());
keyPair = keyPairGenerator.generateKeyPair();
java.security.PublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();
System.out.println("JAVA EC PublicKey: "
+ Helper.toHex(ecPublicKey.getEncoded()));
// write private key into a file. Just for testing purpose
FileOutputStream fileOutputStream = new FileOutputStream(
"ECPrivateKey.key");
ObjectOutputStream objectOutputStream = new ObjectOutputStream(
fileOutputStream);
objectOutputStream.writeObject(keyPair.getPrivate());
objectOutputStream.close();
return keyPair;
}
我在 github 中有 EC sign/verify 的完整 运行 代码。大家可以看一下加深了解。