1

在我使用SpongyCastle的 Android 应用程序中,我想使用特定的椭圆曲线( prime192v1 ) 执行ECDH 密钥交换,并且我正在使用此代码生成私有和公共参数的字节 [] 表示:

        try{
            KeyPairGenerator g = KeyPairGenerator.getInstance("ECDH", "SC");

            org.spongycastle.jce.spec.ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("prime192v1");
            g.initialize(ecSpec, new SecureRandom());

            KeyPair kp1 = g.generateKeyPair();
            KeyPair kp2 = g.generateKeyPair();

            // Alice generated this
            byte[] privK1 = kp1.getPrivate().getEncoded();
            byte[] pubK1= kp1.getPrivate().getEncoded();

            // Bob generated this
            byte[] privK2 = kp2.getPrivate().getEncoded();
            byte[] pubK2= kp2.getPrivate().getEncoded();

        }catch(Exception e)
        {
            Log.e(LOGTAG, "Exception caught in ECDHInit function");
        }

现在让我们假设 Alice 和 Bob 将他们的私钥保存在本地,交换pubK1pubK2希望继续设置共享密钥(他们现在拥有两个密钥的byte[]格式)。我将只描述爱丽丝的情况,至于鲍勃,这是相同的:

KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH", "SC");

PrivateKey privateKey = KeyFactory.getInstance("ECDH", "SC").generatePrivate(new PKCS8EncodedKeySpec(privK1));
PublicKey publicKey = KeyFactory.getInstance("ECDH", "SC").generatePublic(new X509EncodedKeySpec(pubK2));

我的问题来了-使用以下代码,我设法为 Alice 和 Bob 获得了相同的共享密钥 

keyAgreement.init(privateKey);
keyAgreement.doPhase(publicKey, true);

byte[] sharedSecret = SHA256(keyAgreement.generateSecret());

但我没有指定我的特殊曲线prime192v1

如果我尝试以这种方式提供:

org.spongycastle.jce.spec.ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("prime192v1");

keyAgreement.init(privateKey, ecSpec);
keyAgreement.doPhase(publicKey, true);

byte[] sharedSecret = SHA256(keyAgreement.generateSecret());

抛出异常说

java.security.InvalidAlgorithmParameterException: No algorithm parameters supported

为什么我不能提供我想要的参数?是否以KeyAgreement某种方式从私钥中推断出这一点?

谢谢!

4

1 回答 1

1

所以事实证明,在 Android Studio 调试器中,我的答案就在我面前。在检查PrivateKey对象后,我发现privateKey.ecSpec包含所选曲线的所有详细信息的内部成员。所以传递参数是不必要的并且会引发错误,使用代码而不提供额外的ecSpec

于 2015-11-22T04:22:07.600 回答