代码之家 › 专栏 › 技术社区 › K.Os

如何从先前生成的ecdsa两个编码密钥对中构造私钥?

ecdsa bouncycastle cryptography kotlin android

K.Os · 技术社区 · 5 年前

生成了这样的私钥:

    fun getKeyPair(): Pair<ByteArray, ByteArray> {
        Security.addProvider(provider)
        val generator = KeyPairGenerator.getInstance("ECDSA")
        val ecSpec = ECNamedCurveTable.getParameterSpec("secp256r1")
        generator.initialize(ecSpec)
        val keyPair = generator.generateKeyPair()
        val publicKey = keyPair.public as ECPublicKey
        val privateKey = keyPair.private
        return Pair(publicKey.q.getEncoded(true), privateKey.getEncoded())
    }

公钥可以像这样重新构建:

    Security.addProvider(...spongy castle provider)
    val ecSpecs = ECNamedCurveTable.getParameterSpec("secp256r1")
    val q = ecSpecs.curve.decodePoint(publicKeyEncoded)
    val pubSpec = ECPublicKeySpec(q, ecSpecs)
    val keyFactory = KeyFactory.getInstance("ECDSA")
    val generatedPublic = keyFactory.generatePublic(pubSpec)

如何能够同时从字节重建私钥?

更新:

这段代码在实际的应用程序中运行良好,但在JUnit测试中不起作用:

val keyFactory = KeyFactory.getInstance("ECDSA")
val privSpec = PKCS8EncodedKeySpec(privateEncoded)
val generatedPrivate = keyFactory.generatePrivate(privSpec)

在junit测试中,我得到这个错误:

java.security.spec.InvalidKeySpecException: encoded key spec not recognised

我的私钥编码字节有150字节大小。

1 回复 | 直到 5 年前

Kiskae 5 年前

因为密钥是使用标准 Key.getEncoded() ,以下标准溶液应有效:

val keyFactory = KeyFactory.getInstance("EC")
val privSpec = PKCS8EncodedKeySpec(privateEncoded)
val generatedPrivate = keyFactory.generatePrivate(privSpec)

编码的密钥应包含重建私钥所需的所有信息,而无需像对缩减的公钥那样指定其他参数。

推荐文章

Kris B · “AmbientLifecycleObserver”是抽象的;无法实例化

1 年前

Jorpy · 如何在Jetpack Compose中设置按钮高度和宽度?

1 年前

Tartar · 水平边距不适用于按流垂直对齐的ConstraintLayout中的项目

1 年前

Abhilash Das · 输入文本时,编辑文本与工具栏重叠

1 年前

Community wiki · Android ADB设备离线,无法发出命令

1 年前

Community wiki · 使用alarmamanager的numberformat异常-启动前崩溃

1 年前

Community wiki · 局部变量可能尚未初始化

1 年前

Community wiki · 无法从同一局域网内的远程机器访问Android设备

1 年前

jvargas · 如何获取上个月的第一天和最后一天以及一年的第一天

1 年前

Raj Narayanan · 图标按钮内部可绘制的图标是黑色的,尽管它是白色的

2 年前