Làm cách nào để tôi nén hoặc mã hóa khóa công khai đường cong Elliptic và đặt nó qua mạng?

Question

Tôi đang phát triển chữ ký số phân phối ký một tài liệu và gửi nó qua mạng đến Máy chủ ứng dụng. Tôi đang sử dụng lập trình socket trong java để thực hiện. Tôi nghĩ rằng khóa công khai nên được mã hóa hoặc nén tức là giá trị x và y bằng cách nào đó được biểu diễn dưới dạng dữ liệu nhị phân đơn và được lưu trong đăng ký hoặc mạng công cộng. Nhưng tôi không biết cách thực hiện trong java.

 // I have class like this 
      public class CryptoSystem{     

       EllipticCurve ec = new EllipticCurve(new P192()); 

       //------------------- 
       //-------------------- 

       public ECKeyPair generatekeyPair() 
       { 
        return ECKeyPair(ec); 

       } 


      }  
     // i don't think i have problem in the above 


    CryptoSystem crypto = new CryptoSystem(); 
    ECKeyPair keyPair = crypto.generateKeyPair(); 
    BigInteger prvKey = keyPair.getPrivateKey(); 
    ECPoint pubKey = keyPair.getPublicKey(); 
    // recommend me here to compress and send it the public key to a shared network. 

Tôi muốn biết làm thế nào để mã hóa phím và miền thông số công cộng, do đó người xác minh của chữ ký sẽ giải mã nó để sử dụng it.because khi bạn gửi cho họ trên mạng để người xác minh u gonna phải mã hóa như là một mảng byte đơn.i không sử dụng Bouncy Castle Provider. Việc thực thi toàn bộ thuật toán ECDSA là dự án của tôi là

Answer 1

Các đường cong Elliptic hầu như luôn được mã hóa bằng cách sử dụng mã hóa được chỉ định trong X9.62.

Tùy chọn sử dụng nén điểm là tùy chọn. Nó là tầm thường để mã hóa bằng cách sử dụng nén điểm, nhưng giải mã một điểm nén cần nhiều công việc hơn một chút, vì vậy trừ khi bạn thực sự cần phải lưu thêm byte, tôi sẽ không bận tâm. Hãy cho tôi biết nếu bạn cần nó, và tôi sẽ thêm các chi tiết. Bạn có thể nhận ra các điểm mã hóa X9.62 với nén điểm bằng byte đầu tiên, sẽ là 0x02 hoặc 0x03.

Mã hóa mà không cần nén điểm thực sự đơn giản: bắt đầu bằng 0x04 (để cho biết không nén). Sau đó, hãy làm theo đầu tiên với tọa độ x, sau đó là tọa độ y, cả hai không đệm ở bên trái lên đến kích thước tính bằng byte của trường:

int qLength = (q.bitLength()+7)/8; 
byte[] xArr = toUnsignedByteArray(x); 
byte[] yArr = toUnsignedByteArray(y); 
byte[] res = new byte[1+2*qLength]; 
res[0] = 0x04; 
System.arraycopy(xArr, 0, res, qLength - xArr.length, xArr.length); 
System.arraycopy(yArr, 0, res, 2* qLength - yArr.length, nLength); 

Giải mã điều này là tất nhiên không đáng kể.

Answer 2

Tôi khá chắc chắn rằng triển khai BC sử dụng mã hóa X9.63, vì vậy đây sẽ là mã hóa được chuẩn hóa. Bạn sẽ cần phải thêm các nhà cung cấp Bouncy Castle để JRE của bạn (Security.addProvider(new BouncyCastleProvider()), xem tài liệu bouncy.

public static void showECKeyEncodings() { 

    try { 
     KeyPairGenerator kp = KeyPairGenerator.getInstance("ECDSA"); 
     ECNamedCurveParameterSpec ecSpec = ECNamedCurveTable 
       .getParameterSpec("prime192v1"); 
     kp.initialize(ecSpec); 
     KeyPair keyPair = kp.generateKeyPair(); 

     PrivateKey privKey = keyPair.getPrivate(); 
     byte[] encodedPrivKey = privKey.getEncoded(); 
     System.out.println(toHex(encodedPrivKey)); 

     PublicKey pubKey = keyPair.getPublic(); 
     byte[] encodedPubKey = pubKey.getEncoded(); 
     System.out.println(toHex(encodedPubKey)); 

     KeyFactory kf = KeyFactory.getInstance("ECDSA"); 
     PublicKey pubKey2 = kf.generatePublic(new X509EncodedKeySpec(encodedPubKey)); 
     if (Arrays.equals(pubKey2.getEncoded(), encodedPubKey)) { 
      System.out.println("That worked for the public key"); 
     } 

     PrivateKey privKey2 = kf.generatePrivate(new PKCS8EncodedKeySpec(encodedPrivKey)); 
     if (Arrays.equals(privKey2.getEncoded(), encodedPrivKey)) { 
      System.out.println("That worked for the private key"); 
     } 

    } catch (GeneralSecurityException e) { 
     throw new IllegalStateException(e); 
    } 

}