EC P 256 x,y 坐标成公钥?

【问题标题】:EC P 256 x,y coardinates into public key?EC P 256 x,y 坐标成公钥?
【发布时间】:2020-05-12 16:50:06
【问题描述】:

我有 JWT(实际上是 JWK),其中包含

的标题 
"publicKeySet": {
"keys": [
  {
    "kid": "0",
    "kty": "EC",
    "crv": "P-256",
    "x": "TVRb9i0TUz2JVgfejnYSi-ux8hCjYu2IIvis9ov_i20",
    "y": "ot6nTre05Li6-RW5v36TXnI32-ZUuwTQx5baMXOs5do",
    "x5c": [
      "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",
      "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"
    ]
  },

我需要一个公钥,但我不知道这些信息是否有助于获取 EC 公钥?我需要一个像这样的公钥..

-----BEGIN PUBLIC KEY-----NFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAECpqQ7EJ3Ba86QIQiA0nn0PPDp2sjJAGXoJt487h1yZOb8UTBC4NqFrFf5Y8zMk1YcyWB0l9jUSNaDLtMwibjJw==-----END PUBLIC KEY-----

有可能吗?还有其他方法可以获得公钥吗?谢谢

【问题讨论】:

    标签: cryptography public-key elliptic-curve


    【解决方案1】:

    是的,您拥有所需的一切。

    在椭圆曲线密码学(曲线 P-256)中,公钥只是定义曲线的笛卡尔平面和有限域上的 X,Y 坐标。

    因此您的公钥是:

    "x": "TVRb9i0TUz2JVgfejnYSi-ux8hCjYu2IIvis9ov_i20"

"y": "ot6nTre05Li6-RW5v36TXnI32-ZUuwTQx5baMXOs5do"

    这些X,Y 值使用base64 编码,但请注意_ 应替换为/- 应替换为+(这是因为使用了 URL 安全 base64)。

    【讨论】:

    • 我需要连接 x 和 y 吗?我正在使用 python ..
    • x5c 是干什么用的?创建公钥没有用吗?
    • @HassanHaroon 它取决于公钥、ASN1 等的格式 - 它的结构取决于您使用的库。 x5c,是一个 X.509 证书链。
    • 你能给我推荐一个 python 库吗?
    • 当然,你想做什么?目标是什么?加密或签名或?
    【解决方案2】:

    上面贴的JWT其实就是JWK。

    有一个很棒的在线工具可以将 .pem 从 JWK 中取出

    https://8gwifi.org/jwkconvertfunctions.jsp

    为了使用 python 从 JWK 中获取 .pem,我们可以使用 jwcrypto 库

    from jwcrypto import jwk
import json
jskey=json.loads('put your jwk here')
key = jwk.JWK(**expkey)
res=key.export_to_pem()
print(res)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-12-05
      • 2019-12-14
      • 1970-01-01
      • 2019-05-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode