椭圆曲线 Diffie Hellman 如何结合 Java 在 JavaCard 上工作?

【问题标题】:How does Elliptic Curve Diffie Hellman work on JavaCard, in combination with Java?椭圆曲线 Diffie Hellman 如何结合 Java 在 JavaCard 上工作?
【发布时间】:2016-09-30 10:39:14
【问题描述】:

我正在尝试让 Elliptic Curve Diffie Hellman 在 JavaCard(2.2.1 版)上工作。

在 JavaCard 上,我现在有以下代码:

byte temp[] = new byte[100];
byte secret[] = new byte[100];
byte size = buf[ISO7816.OFFSET_LC];

Util.arrayCopy(buf, ISO7816.OFFSET_CDATA, temp, (byte) 0, size);

// the public key is in temp
short len = dh.generateSecret(temp, (byte) 0, size, secret, (byte) 0);

Util.arrayCopy(temp, (byte) 0, buf, ISO7816.OFFSET_CDATA, size);
//Util.arrayCopy(secret, (byte) 0, buf, ISO7816.OFFSET_CDATA, len);
apdu.setOutgoingAndSend(ISO7816.OFFSET_CDATA, size);

我初始化dh如下:

keyPair = new KeyPair(KeyPair.ALG_EC_FP, KeyBuilder.LENGTH_EC_F2M_163);
keyPair.genKeyPair();
dh = KeyAgreement.getInstance(KeyAgreement.ALG_EC_SVDP_DH, false);
dh.init(keyPair.getPrivate());

所有这些似乎都有效,除了dh.generateSecret 调用,小程序似乎崩溃了。如果我放弃调用并返回其他数据,那效果很好。我在其中导入终端发送的数据。在终端中,我有以下内容:

// generate an ecdh keypair
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
keyGen.initialize(163);
KeyPair keyPair = keyGen.generateKeyPair();

// initialize DH
KeyAgreement dh = KeyAgreement.getInstance("ECDH");
dh.init(keyPair.getPrivate());

//byte encKey[] = keyPair.getPublic().getEncoded();

// X9.62 encoding, no compression
int qLength = (163+7)/8;
byte[] xArr = ((ECPublicKey) keyPair.getPublic()).getW().getAffineX().toByteArray();
byte[] yArr = ((ECPublicKey) keyPair.getPublic()).getW().getAffineY().toByteArray();
byte[] enc2 = new byte[1+2*qLength];
enc2[0] = (byte) 0x04;
System.arraycopy(xArr, 0, enc2, qLength - xArr.length, xArr.length);
System.arraycopy(yArr, 0, enc2, 2* qLength - yArr.length, yArr.length);

byte res[] =send((byte) 0x00, enc2).getData();

我已经尝试了几件事。现在,发送公钥的代码尝试按照 JavaCard 文档的规定将其编码为 X9.62 编码(未压缩)。但是,我也尝试了默认的encode 方法,结果完全相同。

我似乎无法从 JavaCard 中得到任何关于出现问题的错误。有谁知道出了什么问题?或者有没有人有关于如何在 JavaCard 上进行密钥交换的工作示例?

【问题讨论】:

  • 您有任何 APDU 日志吗?
  • 请注意:KeyPair.ALG_EC_FP, KeyBuilder.LENGTH_EC_F2M_163 - 算法和长度不匹配。您是否在代码中的某处指定椭圆曲线域参数?没有默认的椭圆曲线,所以你应该在生成新的密钥对之前将参数填充到私钥和公钥中。

标签: java javacard elliptic-curve diffie-hellman


【解决方案1】:

正如 vojta 已经指出的那样:

keyPair = new KeyPair(KeyPair.ALG_EC_FP, KeyBuilder.LENGTH_EC_F2M_163);

只是尝试生成一个密钥对,它可能会在一定程度上起作用。但 Fp 曲线与 F2m 曲线不同,据我所知,没有 163 位 Fp 曲线(据我所知)。

这意味着您从未实际安装域参数,除非您自己生成,我认为这不太可能。

使用具有已知密钥长度的 Fp 曲线并设置参数,至少对于公钥(对于 JCOP 卡,您可能还必须为私钥设置它们)。为了安全起见,您通常会使用 224 位或更高的密钥大小。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-03-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode