SM2-秘鑰載入、生成與轉換

羊37發表於2024-07-11

1.背景

ECC 基於數學上的橢圓曲線離散對數問題,在橢圓曲線密碼學 (ECC) 中,私鑰通常表示為一個大整數,即所謂的 D 值。

  • 私鑰 D:大整數,一個隨機選擇的大整數。
  • 公鑰 Q:一個點,透過在橢圓曲線上執行點乘法得到的,即 Q = D * G,其中 G 是橢圓曲線的基點,D 是私鑰。

即公鑰是由橢圓曲線上的一個點表示,這個點由兩個座標(X 和 Y)組成。

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static KeyPair generateSm2KeyPair() throws NoSuchAlgorithmException, NoSuchProviderException, InvalidAlgorithmParameterException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC");
        keyPairGenerator.initialize(ECNamedCurveTable.getParameterSpec("sm2p256v1"));
        return keyPairGenerator.generateKeyPair();
    }

輸出:

EC Private Key [b9:6b:42:25:aa:9f:fe:59:95:31:ff:65:bf:ef:67:20:6a:ed:65:55]
            X: af58ec776a5707f00fea55eaa69be1726dc1c7ec414e30012516c243e658c390
            Y: 9dd317f434b3e269f970788bb81bec09e20ad6292e8e322b07ed4bbbfccade17

EC Public Key [b9:6b:42:25:aa:9f:fe:59:95:31:ff:65:bf:ef:67:20:6a:ed:65:55]
            X: af58ec776a5707f00fea55eaa69be1726dc1c7ec414e30012516c243e658c390
            Y: 9dd317f434b3e269f970788bb81bec09e20ad6292e8e322b07ed4bbbfccade17

2.私鑰

注意看上方的值,其中[b9:6b:42:25:aa:9f:fe:59:95:31:ff:65:bf:ef:67:20:6a:ed:65:55]是私鑰物件的位元組陣列表示。

這是由 ECPrivateKey 物件的預設 toString 方法生成的表示形式,而不是私鑰的實際 D 值。

即org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey的toString方法。

image-20240711094629072

日常使用的呢,是16進位制的那個值。

image-20240711095010493

3.公鑰

公鑰就比較簡單了,我們列印物件的時候直接能看到XY值。

image-20240711095232088

4.PKCS標準

上面的例子裡,我們給出的公私鑰是這樣的,分別是。

  • 私鑰的D值

  • 公鑰的(X,Y)座標。

私鑰:bbea2f61951c15f75d00c10ee773e0555e8dd796ec6b717259b571a4bbfccb79
公鑰:f05e6cb00b6e7dafc4df8c4d2662d1862be1c840c9e992116c1485448501bd1bc2e379f5e322d53527cc18265b70d8d08011a0f9fae4e9f506a5f3efca90e5be

有時候呀,比如我們利用openssl命令生成後,看到的會是這樣。

參考我這篇文章:openssl中RSA、SM2公私鑰生成及PKCS格式轉換

sm2_private_pkcs1

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIDIhsqbgBrkpE0Gay6I6K2z9gftTOiwi7bS4aoK3QKj4oAoGCCqBHM9V
AYItoUQDQgAEeU+j4G8Lni1Q12/vxTwBdct5oacQtKHCf1MRsne4J1E+ghiLuIiu
VxOBD0Im6SNZHjKokV0h2jeq4b9UMGVAOg==
-----END EC PRIVATE KEY-----

sm2_private_pkcs8

-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQgMiGypuAGuSkTQZrL
ojorbP2B+1M6LCLttLhqgrdAqPihRANCAAR5T6PgbwueLVDXb+/FPAF1y3mhpxC0
ocJ/UxGyd7gnUT6CGIu4iK5XE4EPQibpI1keMqiRXSHaN6rhv1QwZUA6
-----END PRIVATE KEY-----

sm2_public_pkcs8

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEeU+j4G8Lni1Q12/vxTwBdct5oacQ
tKHCf1MRsne4J1E+ghiLuIiuVxOBD0Im6SNZHjKokV0h2jeq4b9UMGVAOg==
-----END PUBLIC KEY-----

具體的程式碼,參考我這個倉庫:easy-cryptography

image-20240711112826288

相關文章