-1

我使用 golang 生成 P-521 公钥。源代码如下所示:

curve:=elliptic.P521()
priv, x, y, err := elliptic.GenerateKey(curve, rand.Reader)
xBytes:=x.Bytes()
yBytes:=y.bytes()
//len(xBytes)  some time is 65 bytes ,some time is 66 bytes

为什么 P-521 公钥 X,Y 不像 P-256 或 P-384 具有固定的公钥长度?

4

1 回答 1

7

secp521r1使用 521 位素数字段。因此 X 或 Y 坐标表示为 521 位数字。是的,521,不是 512。

521 位是 65 个完整字节,剩下一位。在公钥的固定大小编码中,最高有效字节总是将 7 个最高有效位设置为 0,第 8 位将是 1 或 0(因此整个字节为 0x00 或 0x01)。

由于坐标空间并不完全是 521 位数字,因此为任何特定点设置高位的几率略低于 50%。

Go 的方法似乎使用最小字节表示返回值。所以你应该看到类似的东西

  • 66 字节:49% 的时间
  • 65 字节:50% 的时间
  • 64字节(前9位全为0):0.2%
  • (63 字节及以下是可能的,但百分比非常小)
于 2018-04-24T16:58:15.807 回答