问题描述
我已经在iOS上生成了密钥对,并使用以下代码创建了数据表示形式:
var publicKey,privateKey: SecKey?
let keyattribute = [
kSecAttrKeyType as String: kSecAttrKeyTypeECSECPrimeRandom,kSecAttrKeySizeInBits as String : 256
] as CFDictionary
SecKeyGeneratePair(keyattribute,&publicKey,&privateKey)
var error: Unmanaged<CFError>?
let pubkeyRep = SecKeycopyExternalRepresentation(publicKey!,&error) as Data?
let prikeyRep = SecKeycopyExternalRepresentation(privateKey!,&error) as Data?
根据Apple的文档,SecKeyCopyExternalRepresentation函数使用未压缩的 ANSI X9.63 format
对这些密钥进行编码我想将这些字节数组转换为Java中的PublicKey和PrivateKey对象。
我发现here(使用SunJCE)和here(使用BouncyCastle)为公用密钥工作的一些示例,但是它们没有描述导入私钥的方法。
解决方法
在Apple文档中,请注意前65个字节是如何与私有标量(04 || X || Y)串联的未压缩公钥(|| K)。删除这些字节,即可创建私钥。我希望这对某人有帮助。
/*
* For an elliptic curve private key,the output is formatted as the public key
* concatenated with the big endian encoding of the secret scalar,or 04 || X || Y || K.
*/
private PrivateKey createECPrivateKey(byte[] rawBytes) throws NoSuchAlgorithmException,InvalidKeySpecException,InvalidParameterSpecException {
KeyFactory kf = KeyFactory.getInstance("EC");
BigInteger s = new BigInteger(Arrays.copyOfRange(rawBytes,65,rawBytes.length));
return kf.generatePrivate(new ECPrivateKeySpec(s,ecParameterSpecForCurve("secp256r1")));
}