如何在 CryptoPP 中生成压缩的 ECDSA 密钥?
您不创建压缩密钥。您生成一个公钥,然后在需要时对其进行压缩。来自如何在打开点压缩的情况下构建公共 ECDSA 密钥?在 Crpyto++ 用户组上:
ECDSA<ECP, SHA1>::Verifier verifier(...);
verifier.AccessKey().AccessGroupParameters().SetPointCompression(true);
在您的情况下,它将是:
publicKey.AccessGroupParameters().SetPointCompression(true);
因为verifier.AccessKey()返回 ECDSA 公钥。
我需要知道是否有办法打印压缩键的 Y 分量
压缩是一种演示格式选项或优化。您不能在带有压缩的序列化密钥上打印 Y 组件,因为它不存在(请参阅下面的 ASN.1 转储)。
启用压缩后,Y“速记”将是 1 或 -1,具体取决于组件的符号(符号表示该点所在的象限)。这个想法是有人向您发送一个 {1,X} 对或 {-1,X} 对,您可以求解 Y,因为您知道它应该在哪个象限。如果只允许 Y 为正数,您只需要序列化 {X}(而不是 {-1,X} 或 {1,X})。(我没有深入研究书籍或标准,所以这里可能有一些勘误表)。
...或者如果我需要从未压缩的 y 分量生成它。如果我需要生成它,有人可以将我链接到如何使用 Integer 类的一个很好的解释吗?
我不知道你在这里说什么。点压缩会影响呈现。如果你打开点压缩并获取 Y,你仍然会得到 Y。您无法在压缩点上进行计算。您需要 X 和 Y 坐标。
将以下内容添加到您的程序中:
publicKey.AccessGroupParameters().SetPointCompression(false);
ByteQueue q1;
publicKey.Save(q1);
cout << "Uncompressed size: " << dec << q1.MaxRetrievable() << endl;
publicKey.AccessGroupParameters().SetPointCompression(true);
ByteQueue q2;
publicKey.Save(q2);
cout << "Compressed size: " << dec << q2.MaxRetrievable() << endl;
这是我得到的输出:
$ ./cryptopp-test.exe
priv: 4ce30d22d9593d9c7f4406eda1ce0740c7486106374d0abe7e352e1d5b1d5622h
pub x: 41a9bc936b6d1dd3a1ded997d7da08f1df990e9b50f9b58e9e4fd9319758ea34h
pub y: 4ad39ffb79c402063a99ecbc0cac8fde606db6764ace90933feee5f8d65937a2h
Uncompressed size: 311
Compressed size: 246
如果你在打开点压缩后获取 Y,你仍然会得到 4ad39ffb79c402063a99ecbc0cac8fde606db6764ace90933feee5f8d65937a2h,因为压缩会影响显示。
现在,添加以下内容以转储未压缩和压缩的密钥:
FileSink fs1("key-1.der", true);
q1.TransferTo(fs1);
FileSink fs2("key-2.der", true);
q2.TransferTo(fs2);
密钥以 ASN.1 的 DER 编码形式转储,并符合 Certicom 的SEC 1:椭圆曲线密码术(在较小程度上,ANSI 9.62和RFC 5480,ECC SubjectPublicKeyInfo 格式- 请参见下面的字段元素OCTET STRINGvs BIT STRING)。
您可以在它们上运行 Peter Gutmann 的dumpasn1:
$ dumpasn1.exe key-1.der
0 307: SEQUENCE {
4 236: SEQUENCE {
7 7: OBJECT IDENTIFIER ecPublicKey (1 2 840 10045 2 1)
16 224: SEQUENCE {
19 1: INTEGER 1
22 44: SEQUENCE {
24 7: OBJECT IDENTIFIER prime-field (1 2 840 10045 1 1)
33 33: INTEGER
: 00 FF FF FF FF 00 00 00 01 00 00 00 00 00 00 00
: 00 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF
: FF
: }
68 68: SEQUENCE {
70 32: OCTET STRING
: FF FF FF FF 00 00 00 01 00 00 00 00 00 00 00 00
: 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FC
104 32: OCTET STRING
: 5A C6 35 D8 AA 3A 93 E7 B3 EB BD 55 76 98 86 BC
: 65 1D 06 B0 CC 53 B0 F6 3B CE 3C 3E 27 D2 60 4B
: }
138 65: OCTET STRING
: 04 6B 17 D1 F2 E1 2C 42 47 F8 BC E6 E5 63 A4 40
: F2 77 03 7D 81 2D EB 33 A0 F4 A1 39 45 D8 98 C2
: 96 4F E3 42 E2 FE 1A 7F 9B 8E E7 EB 4A 7C 0F 9E
: 16 2B CE 33 57 6B 31 5E CE CB B6 40 68 37 BF 51
: F5
205 33: INTEGER
: 00 FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF
: FF BC E6 FA AD A7 17 9E 84 F3 B9 CA C2 FC 63 25
: 51
240 1: INTEGER 1
: }
: }
243 66: BIT STRING
: 04 41 A9 BC 93 6B 6D 1D D3 A1 DE D9 97 D7 DA 08
: F1 DF 99 0E 9B 50 F9 B5 8E 9E 4F D9 31 97 58 EA
: 34 4A D3 9F FB 79 C4 02 06 3A 99 EC BC 0C AC 8F
: DE 60 6D B6 76 4A CE 90 93 3F EE E5 F8 D6 59 37
: A2
: }
$ dumpasn1.exe key-2.der
0 243: SEQUENCE {
3 204: SEQUENCE {
6 7: OBJECT IDENTIFIER ecPublicKey (1 2 840 10045 2 1)
15 192: SEQUENCE {
18 1: INTEGER 1
21 44: SEQUENCE {
23 7: OBJECT IDENTIFIER prime-field (1 2 840 10045 1 1)
32 33: INTEGER
: 00 FF FF FF FF 00 00 00 01 00 00 00 00 00 00 00
: 00 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF
: FF
: }
67 68: SEQUENCE {
69 32: OCTET STRING
: FF FF FF FF 00 00 00 01 00 00 00 00 00 00 00 00
: 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FC
103 32: OCTET STRING
: 5A C6 35 D8 AA 3A 93 E7 B3 EB BD 55 76 98 86 BC
: 65 1D 06 B0 CC 53 B0 F6 3B CE 3C 3E 27 D2 60 4B
: }
137 33: OCTET STRING
: 03 6B 17 D1 F2 E1 2C 42 47 F8 BC E6 E5 63 A4 40
: F2 77 03 7D 81 2D EB 33 A0 F4 A1 39 45 D8 98 C2
: 96
172 33: INTEGER
: 00 FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF
: FF BC E6 FA AD A7 17 9E 84 F3 B9 CA C2 FC 63 25
: 51
207 1: INTEGER 1
: }
: }
210 34: BIT STRING
: 02 41 A9 BC 93 6B 6D 1D D3 A1 DE D9 97 D7 DA 08
: F1 DF 99 0E 9B 50 F9 B5 8E 9E 4F D9 31 97 58 EA
: 34
: }
注意差异:
# key-1.der
243 66: BIT STRING
: 04 41 A9 BC 93 6B 6D 1D D3 A1 DE D9 97 D7 DA 08
: F1 DF 99 0E 9B 50 F9 B5 8E 9E 4F D9 31 97 58 EA
: 34 4A D3 9F FB 79 C4 02 06 3A 99 EC BC 0C AC 8F
: DE 60 6D B6 76 4A CE 90 93 3F EE E5 F8 D6 59 37
: A2
相对:
# key-2.der
210 34: BIT STRING
: 02 41 A9 BC 93 6B 6D 1D D3 A1 DE D9 97 D7 DA 08
: F1 DF 99 0E 9B 50 F9 B5 8E 9E 4F D9 31 97 58 EA
: 34
: }
第一个有两个整数编码,而第二个有一个整数编码。共同的价值是41 A9 BC 93 ... 97 58 EA 34,这就是你的pub x上述。key-2 中缺少的字符串是4A D3 9F FB ... D6 59 37 A2,就是pub y上面的内容。为了完整起见,这些值被编码为 {X,Y} 或 {X},而不是 ASN.1 的整数编码。
最后的区别是BIT STRING的第一个八位字节:02 与 04(或 03)。04 表示它是一个未压缩的点。来自 RFC 5480,第 2.2 节:
The first octet of the OCTET STRING indicates whether the key is
compressed or uncompressed. The uncompressed form is indicated
by 0x04 and the compressed form is indicated by either 0x02 or
0x03 (see 2.3.3 in [SEC1]). The public key MUST be rejected if
any other value is included in the first octet.
而且看了标准和2.2节后,Crypto++可能有一个bug:它写了a BIT STRING,但标准显然是在讨论a OCTET STRING。
编辑 1:这似乎也是ANSI 9.62下的 Crypto++ 错误。第 6.2 节,有限域元素和椭圆曲线点的语法(第 20 页)
A finite field element shall be represented by a value of type FieldElement:
FieldElement ::= OCTET STRING
The value of FieldElement shall be the octet string representation of a field
elementfollowing the conversion routine in Section 4.3.1.
An elliptic curve point shall be represented by a value of type ECPoint:
ECPoint ::= OCTET STRING
编辑 2: Crypto++ 使用 Certicom 的SEC 1: Elliptic Curve Cryptography指定的格式。附录 C(第 77 页)指出:
Finally, a specific field element is represented by the following type
FieldElement ::= OCTET STRING
whose value is the octet string obtained from the conversion routines
given in Section 2.3.5.