给定一个公钥的x和y坐标以及曲线名称,我需要确定这些坐标是否表示曲线上的有效点。如果是,则测试通过。如果不是,则测试失败。
到目前为止,我的代码是:
希望它无法构建曲线,但遗憾的是它仍然成功了。
请注意,BouncyCastle 对我来说不是一个选项,我必须使用 java.security 提供程序。
我还发现了这个答案 椭圆曲线点,但我也没有从中得到任何信息。
编辑:好的,我在适应上面最后一个链接答案中的 Bouncy Castle 代码后,非常接近解决问题了。
这在大多数情况下都有效,但对于使用secp521r1的特定情况除外:
当我应用上述代码并将lhs与rhs进行比较时,我得到了相同的输出,这表明这是曲线上的一个有效点。
那么我肯定错过了某个检查步骤,这说明了它是失败的。
到目前为止,我的代码是:
String curve = (String) testGroupHeaders.get("curve");
String curve_num = curve.split("-")[1];
String specName = "secp" + curve_num + "r1";
String qx = (String) testsData.get("qx");
String qy = (String) testsData.get("qy");
BigInteger x = new BigInteger(qx, 16);
BigInteger y = new BigInteger(qy, 16);
ECPoint ecPoint = new ECPoint(x, y);
if (ecPoint.equals(ECPoint.POINT_INFINITY)) {
testResultsObject.put("testPassed", false);
} else {
try {
AlgorithmParameters parameters = AlgorithmParameters.getInstance("EC");
parameters.init(new ECGenParameterSpec(specName));
ECParameterSpec ecParameters = parameters.getParameterSpec(ECParameterSpec.class);
EllipticCurve ellCurve = ecParameters.getCurve();
ECPublicKeySpec keySpec = new ECPublicKeySpec(ecPoint, ecParameters);
KeyFactory keyFactory = KeyFactory.getInstance("EC");
ECPublicKey publicKey = (ECPublicKey) keyFactory.generatePublic(keySpec);
testResultsObject.put("testPassed", true);
} catch (Exception e) {
System.out.println(e);
testResultsObject.put("testPassed", false);
}
我的希望是如果点无效,则公钥的构建将失败,但是当输入已知的无效点时,此代码仍会导致测试通过。
如有任何帮助,将不胜感激。
我发现了这个问题如何确定EC点是否在曲线上?,其中有一个模糊的答案:
“可能还有更直接的方法,但如果您拥有EllipticCurve对象,您总是可以将点的坐标代入曲线方程中。”
这可能是一个潜在的解决方案,但我不确定如何实现它。我尝试过:
EllipticCurve ellC = publicKey.getParams().getCurve();
希望它无法构建曲线,但遗憾的是它仍然成功了。
请注意,BouncyCastle 对我来说不是一个选项,我必须使用 java.security 提供程序。
我还发现了这个答案 椭圆曲线点,但我也没有从中得到任何信息。
编辑:好的,我在适应上面最后一个链接答案中的 Bouncy Castle 代码后,非常接近解决问题了。
EllipticCurve ellCurve = ecParameters.getCurve();
BigInteger a = ellCurve.getA();
BigInteger b = ellCurve.getB();
ECField ecField = ellCurve.getField();
ECFieldFp fp = (ECFieldFp) ecField;
BigInteger p = ((ECFieldFp) ecField).getP();
BigInteger rhs = x.multiply(x).multiply(x).add(a.multiply(x)).add(b).mod(p);
BigInteger lhs = y.multiply(y).mod(p);
System.out.println(rhs);
System.out.println(lhs);
这在大多数情况下都有效,但对于使用secp521r1的特定情况除外:
{
"tcId": 8,
"qx": "02ED3613D77D9096DC0545F3EEC44270762BF52E63044D29FC880556114F4FC176DBE20A9BC717C58FA63BB3308D3136355A072704C0B8BE9A6B3CFFFE36467722C0",
"qy": "00E857AE0D11FB1B79AC9531980A3E3BD1AC9E457E39A107D0AF5C9E09F2D6243F31C697C74CFD6A80F1CA5FCDA5950754DCC8724B9B21ED3A6705EBA1B9D2926B8F"
},
当我应用上述代码并将lhs与rhs进行比较时,我得到了相同的输出,这表明这是曲线上的一个有效点。
rhs: 1634177850809752323211745106139613474061093186782816308703279366414782386677365518237753355552098931968864191666289807321598625802278923850729659158219971712
lhs: 1634177850809752323211745106139613474061093186782816308703279366414782386677365518237753355552098931968864191666289807321598625802278923850729659158219971712
那么我肯定错过了某个检查步骤,这说明了它是失败的。
lhs.equals(rhs)
会更容易,而不是手动执行。) - dave_thompson_085