将 EC 公钥十六进制字符串转换为公钥

Question

将 EC 公钥十六进制字符串转换为公钥

4

在使用secp256k1曲线进行椭圆曲线加密时，我发现虽然代码和测试案例在Android Studio IDE上编译通过，但在android设备上无法编译，因为该曲线未在移动设备使用的中定义。将曲线更改为prime256v1后，我似乎在将公钥的十六进制字符串转换为PublicKey对象时遇到了困难。

给定一个存储在数据库中的PublicKey.getEncoded()的十六进制字符串，我希望安卓客户端能够将byte[]从hex字符串转换为PublicKey对象。我将使用X509EncodedKeySpec()来转换byte[]，如下所示：

public static PublicKey getPublicKey(byte[] pk) throws NoSuchAlgorithmException, InvalidKeySpecException {
    EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(pk);
    KeyFactory kf = KeyFactory.getInstance("EC");
    PublicKey pub = kf.generatePublic(publicKeySpec);
    return pub;
}

将十六进制字符串转换为 byte[] 的过程如下：

public static byte[] hexStringToByteArray(String hexString) {
    byte[] bytes = new byte[hexString.length() / 2];

    for(int i = 0; i < hexString.length(); i += 2){
        String sub = hexString.substring(i, i + 2);
        Integer intVal = Integer.parseInt(sub, 16);
        bytes[i / 2] = intVal.byteValue();
        String hex = "".format("0x%x", bytes[i / 2]);
    }
    return bytes;
}

将byte[]转换为十六进制字符串的方法如下：

public static String convertBytesToHex(byte[] bytes) {
    char[] hexChars = new char[bytes.length * 2];
    for ( int j = 0; j < bytes.length; j++ ) {
        int v = bytes[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return new String(hexChars).toLowerCase();
}

但是，当我在Android应用程序（7.0，API 24）上运行此代码时，出现以下系统错误：

W/System.err: java.security.spec.InvalidKeySpecException: java.lang.RuntimeException: error:0c0000b9:ASN.1 encoding routines:OPENSSL_internal:WRONG_TAG
                  at com.android.org.conscrypt.OpenSSLKey.getPublicKey(OpenSSLKey.java:295)
                  at com.android.org.conscrypt.OpenSSLECKeyFactory.engineGeneratePublic(OpenSSLECKeyFactory.java:47)
                  at java.security.KeyFactory.generatePublic(KeyFactory.java:357)

在安卓设备上将十六进制字符串转换为EC实例的PublicKey，推荐使用哪种方法？

下面是可以执行的示例代码：

ECDSA.java

public class ECDSA {

    public static KeyPair generateKeyPair() throws NoSuchAlgorithmException, InvalidAlgorithmParameterException {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
        ECGenParameterSpec ecSpec = new ECGenParameterSpec("prime256v1");
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        keyGen.initialize(ecSpec, random);
        KeyPair pair = keyGen.generateKeyPair();
        return pair;
    }

    public static PublicKey getPublicKey(byte[] pk) throws NoSuchAlgorithmException, InvalidKeySpecException {
        EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(pk);
        KeyFactory kf = KeyFactory.getInstance("EC");
        PublicKey pub = kf.generatePublic(publicKeySpec);
        return pub;
    }

    public static PrivateKey getPrivateKey(byte[] privk) throws NoSuchAlgorithmException, InvalidKeySpecException {
        EncodedKeySpec privateKeySpec = new X509EncodedKeySpec(privk);
        KeyFactory kf = KeyFactory.getInstance("EC");
        PrivateKey privateKey = kf.generatePrivate(privateKeySpec);
        return privateKey;
    }
}

MainActivity.java

public class MainActivity extends AppCompatActivity {

    KeyPair keyPair = ECDSA.generateKeyPair();
    PublicKey publicKey = keyPair.getPublic();
    PrivateKey privateKey = keyPair.getPrivate();
    // Converting byte[] to Hex
    publicKeyHex = convertBytesToHex(publicKey.getEncoded());
    privateKeyHex = convertBytesToHex(privateKey.getEncoded());
    // Trying to convert Hex to PublicKey/PrivateKey objects
    PublicKey pkReconstructed = ECDSA.getPublicKey(hexStringToByteArray(publicKeyHex));
    PrivateKey skReconstructed = ECDSA.getPrivateKey(hexStringToByteArray(privateKeyHex));
    // This throws an error when running on an android device
    // because there seems to be some library mismatch with 
    // java.security.* vs conscrypt.OpenSSL.* on android.
}

- Sudheesh Singanamalla

问题可能出在将字节转换为十六进制字符串的代码上，但您没有展示它。无论如何，如果您只使用base64编码，您就不必编写和调试自己的代码。 - President James K. Polk

@JamesKPolk，谢谢，这可能是一个问题，但是在系统上使用JDK可以工作，在Android上运行时失败，具体原因是相关类不存在或被映射到其他类（OpenSSL）？我编辑了问题以包括将字节转换为十六进制的过程。如果您再看一下就好了。 - Sudheesh Singanamalla

嗯，你展示的代码似乎运行良好。因此问题出现在未显示的代码的其他部分。因此，悬赏并不能帮助别人猜测问题所在。也许你可以提供一个MCVE，以展示问题所在。 - President James K. Polk

@JamesKPolk 当使用Android Studio和JDK进行构建/编译时，似乎工作正常，但在Android应用程序的Activity上运行相同的内容时却不起作用。我已更新代码，包括一个包含我正在使用的Activity和ECDSA类方法的MVCE。 - Sudheesh Singanamalla

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- President James K. Polk · Accepted Answer

最后，我们得到了一个真正的最小可复现代码示例（MCVE），现在我们可以看到你没有使用正确的编码私钥的类。 X509EncodedKeySpec 只用于公钥。从Java文档中可以看出（强调是我的）：

这个类表示根据ASN.1类型SubjectPublicKeyInfo编码的公钥的ASN.1编码。

对于私钥，正确的编码通常是PKCS8EncodedKeySpec。可以通过检查Key.getFormat()的输出来确定编码方式。因此，请将ECDSA的getPrivateKey方法更改为：

public static PrivateKey getPrivateKey(byte[] privk) throws NoSuchAlgorithmException, InvalidKeySpecException {
        EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privk);
        KeyFactory kf = KeyFactory.getInstance("EC");
        PrivateKey privateKey = kf.generatePrivate(privateKeySpec);
        return privateKey;
    }