我正在尝试在 Android 上使用 SpongyCastle 来生成 ECDH secp384r1 公钥/私钥对。我遇到的问题是,我生成的密钥太大了。
公钥为 120 字节,私钥为 194 字节。显然这里正在进行某种编码。我不想要所有这些额外的信息,我正在寻找 49 字节和 48 字节压缩的公钥/私钥。
这是我生成密钥的方式:
ECGenParameterSpec ecParamSpec = new ECGenParameterSpec("secp384r1");
KeyPairGenerator kpg = KeyPairGenerator.getInstance("ECDH", "SC");
kpg.initialize(ecParamSpec);
KeyPair kpA = kpg.generateKeyPair();
byte[] publicKeyBytes = kpA.getPublic().getEncoded();
byte[] privateKeyBytes = kpA.getPrivate().getEncoded();
我走这条路是因为我之前使用 CryptoPP 和 NDK 来生成密钥对并提取共享密钥,您可以在此处查看示例。
但是我遇到了一个问题,让 CryptoPP 在 Android Marshmallow 上工作,所以现在我求助于 SpongyCastle。
主要问题是,这需要与已经使用 CryptoPP 实现的 iOS 应用程序一起使用,所以我需要弄清楚如何使该版本与该版本保持一致,如果可能的话。
基本上我需要一个 Java SpongyCastle 实现,它与以下 C++ cryptopp 实现一致:
// Generate a public private key pair using ECDH (Elliptic Curve Diffie Hellman)
OID CURVE = secp384r1(); // the key is 384 bits (48 bytes) long
AutoSeededRandomPool rng;
// Because we are using point compression
// Private Key 48 bytes
// Public Key 49 bytes
// If compression was not used the public key would be 65 bytes long
ECDH < ECP >::Domain dhA( CURVE );
dhA.AccessGroupParameters().SetPointCompression(true);
SecByteBlock privA(dhA.PrivateKeyLength()), pubA(dhA.PublicKeyLength());
dhA.GenerateKeyPair(rng, privA, pubA);
jobject publicKeyByteBuffer = (*env).NewDirectByteBuffer(pubA.BytePtr(), pubA.SizeInBytes());
jobject privateKeyByteBuffer = (*env).NewDirectByteBuffer(privA.BytePtr(), privA.SizeInBytes());
// Return the ECDH Key Pair back as a Java ECDHKeyPair object
jclass keyPairClass = (*env).FindClass("com/tcolligan/ecdhtest/ECDHKeyPair");
jmethodID midConstructor = (*env).GetMethodID(keyPairClass, "<init>", "(Ljava/nio/ByteBuffer;Ljava/nio/ByteBuffer;)V");
jobject keyPairObject = (*env).NewObject(keyPairClass, midConstructor, publicKeyByteBuffer, privateKeyByteBuffer);
return keyPairObject;
第一步是我需要弄清楚如何从 SpongyCastle 实现中提取 49 和 48 字节的压缩密钥。
之后,使用这些密钥提取共享秘密将是优先事项。我对 Encryption 和使用这些库很陌生,所以这里的任何帮助将不胜感激。