【问题标题】:Creation of ECPublicKey from a String从字符串创建 ECPublicKey
【发布时间】:2019-04-18 10:26:52
【问题描述】:

我有一个普通的字符串,我使用 Java util 中的 Base64 类对其进行编码,并将其传递给 ECPublicKey 构造函数,但它不起作用。我们是否必须以某种其他格式进行编码才能将其传递给 ECPublicKey 构造函数?

我也尝试过创建 keyfactory 方法,如下所示,编码 obj 是 Base64 编码的字符串

byte[] keyBytesPublic = Base64.getDecoder().decode(encodingObj);

X509EncodedKeySpec specPublic = new X509EncodedKeySpec(keyBytesPublic);

KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECPublicKey public_key12 = (ECPublicKey) keyFactory.generatePublic(specPublic);

String obj = "{ "+
    "hello world "+
"}";

byte[] encodingObj = Base64.getEncoder().encode(obj.getBytes());
byte[] keyBytesPublic = Base64.getDecoder().decode(encodingObj);

首先尝试从关键工厂生成

X509EncodedKeySpec specPublic = new X509EncodedKeySpec(keyBytesPublic);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECPublicKey public_key12 = (ECPublicKey) keyFactory.generatePublic(specPublic);
PublicKey publicKey = keyFactory.generatePublic(specPublic);

或者如果我直接在构造函数中传递编码对象

ECPublicKey publicKey1 = new ECPublicKeyImpl(encodingObj);

【问题讨论】:

标签: java encryption cryptography key rsa


【解决方案1】:

该格式称为SubjectPublicKeyInfo,它是 X.509 规范的一部分。它是一种 ASN.1 编码结构,还包括密钥类型。在内部,您将拥有一个编码公钥的 X9.63 结构。在那里,您可以选择命名曲线(其中曲线参数使用 OID 标识)或指定所有参数的曲线以及公共点 W 的未压缩或压缩点。

例如,您可以看到一个使用带有 OID 和未压缩公共点 in this other question I answered 的命名曲线的示例:

> openssl asn1parse -i -in ecpub.der -inform DER -dump
0:d=0  hl=2 l=  89 cons: SEQUENCE          
2:d=1  hl=2 l=  19 cons:  SEQUENCE          
4:d=2  hl=2 l=   7 prim:   OBJECT            :id-ecPublicKey
13:d=2  hl=2 l=   8 prim:   OBJECT            :prime256v1
23:d=1  hl=2 l=  66 prim:  BIT STRING        
  0000 - 00 04 d0 ee 64 61 7b 90-48 a2 a9 5f b5 a3 da 67   ....da{.H.._...g
  0010 - 53 56 91 e0 cf 5b b8 85-3e 05 0c b9 e6 95 c3 8d   SV...[..>.......
  0020 - 26 ab d7 ee 47 94 38 61-1e cd 07 e6 90 0b 3d 4a   &...G.8a......=J
  0030 - 6a df c5 d5 9f f3 11 91-53 00 ff 0e 91 93 49 44   j.......S.....ID
  0040 - 4c 58

请注意,我将行更改为使用 DER,因为这正是 Java 所期望的。 Java 在公共 API 中不包含 PEM 解析器,您必须使用例如充气城堡。


您不应该使用密钥工厂从头开始生成密钥,密钥是公钥/私钥的一部分。要创建这样的编码,您可以使用以下代码(如果您需要字符串,则包括 base64):

KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
kpg.initialize(new ECGenParameterSpec("secp256r1"));
KeyPair kp = kpg.generateKeyPair();
ECPublicKey publicKey = (ECPublicKey) kp.getPublic();
System.out.println("Encoding format: " + publicKey.getFormat());
byte[] derEncoded = publicKey.getEncoded();
// base64 encoded is what you get for PEM, between the header and footer lines
String base64DEREncoded = Base64.getEncoder().encodeToString(derEncoded);
System.out.println("Base64 SubjectPublicKeyInfo: " + base64DEREncoded);

结果:

Encoding format: X.509
Base64 SubjectPublicKeyInfo: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEDA0qMRpJwaJyJ4YDciMqWefvr/mwYvF1fKnblJl5DOqAh5XUXkdWvYRDTTs9hPoHfPaNWWC9I0hOGb6+JPNxVw==

当然,您通常也希望将私钥存储在安全的地方,例如在密钥库中。

【讨论】:

    猜你喜欢
    • 2021-10-05
    • 2012-11-27
    • 1970-01-01
    • 1970-01-01
    • 2021-12-01
    • 2012-11-07
    • 2012-04-03
    • 2011-05-13
    相关资源
    最近更新 更多