椭圆曲线点不是整数。将点(G)的编码表示形式放在a中,
BigInteger并尝试将其用作整数并不十分正确。椭圆曲线点乘法不是整数乘法,并且没有这么简单
BigInteger.multiply。它用标量写在左侧,例如kG而不是Gk。
对于任何Java程序员来说,将比特币Q上给出的标准(或至少是常规的)算法转换为Java确实是一个相当简单的练习。
椭圆曲线上点的标量乘法包含(在答案中)P192的正确实现,也称为secp192r1;可以通过将p和a替换为规范中的值(来自https://www.secg.org的
SEC2 或X9.62,如果有的话)或任何现有的实现-包括Java(请参见下文),将其转换为secp256k1
-并丢弃P192专用的测试数据。实际上,您最需要更改p;Koblitz曲线选择为a =
0。椭圆曲线乘法函数包含一个不完全正确的实现,据说该实现是针对secp256k1的,但实际上并未包含任何曲线的常数。
从Java 7开始,在java.security。和java.security.spec。包中包含一些类,以简短的代码即可完成此操作
并不是的。首先,Java的加密隔离你看到的类
java.security,并
javax.crypto从实现代码,这是完全不同的类(主要是(仍然)下
sun.*和
com.sun.*)放在一个或多个“提供者”中,这些“提供者”是单独的罐子,在技术上是可选的;尽管大多数人不会,但是可以在不更改代码调用的情况下删除,添加或更改提供程序。自从Java
5(称为1.5)以来,就出现了EC加密的JCA’facade’类,但是标准版本中没有包含实现EC算法的提供程序;要使用它们,您必须添加第三方提供程序。从Java
7开始,包括一个标准的SunEC提供程序。但是,JCA(不仅对于EC,对于所有算法)在生成后将私钥和公钥严格分开,并且特别地,它没有提供任何方法来访问EC内部存在的私对公派生逻辑。
它的确包含一些标准曲线的参数,包括secp256k1,您可以使用这些参数来避免从规格中复制它们的工作。似乎没有直接访问此数据的方法,但是您可以通过生成随机数密钥并将其丢弃来间接地进行访问。另外,由于您已经有一个私钥,因此可以创建Java使用的编码(PKCS8)并将其读入,从而产生相同的曲线参数和一个可用的密钥。通常,构造ASN.1
DER编码(如PKCS8)相当复杂,但 对于EC
之所以简化,是因为(1)每个人都使用“命名”形式将曲线编码为单个OID,并且(2)标准指定了给定曲线的长度固定的私有值的编码;结果,给定EC曲线的PKCS8编码由固定前缀和私钥值组成。示例片段:
KeyPairGenerator kg = KeyPairGenerator.getInstance ("EC"); kg.initialize (new ECGenParameterSpec ("secp256k1")); ECParameterSpec p = ((ECPublicKey) kg.generateKeyPair().getPublic()).getParams(); System.out.println ("p=(dec)" + ((ECFieldFp) p.getCurve().getField()).getP() ); ECPoint G = p.getGenerator(); System.out.format ("Gx=(hex)%032x%n", G.getAffineX()); System.out.format ("Gy=(hex)%032x%n", G.getAffineY()); // byte[] privatekey_enc = DatatypeConverter.parseHexBinary( "303E020100301006072A8648CE3D020106052B8104000A042730250201010420"+ "1184CD2CDD640CA42CFC3A091C51D549B2F016D454B2774019C2B2D2E08529FD"); // note fixed prefix for PKCS8-EC-secp256k1 plus your private value KeyFactory kf = KeyFactory.getInstance("EC"); PrivateKey k1 = kf.generatePrivate(new PKCS8EnpredKeySpec(privatekey_enc)); ECParameterSpec p2 = ((ECPrivateKey) k1).getParams(); System.out.println ("again p=(dec)" + ((ECFieldFp) p2.getCurve().getField()).getP() );产生输出:
p=(dec)115792089237316195423570985008687907853269984665640564039457584007908834671663Gx=(hex)79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798Gy=(hex)483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8again p=(dec)115792089237316195423570985008687907853269984665640564039457584007908834671663
请注意,基点G的那些坐标符合您的期望。我显示了十进制和十六进制的混合形式,只是为了说明可能性。这不会影响计算机中的实际数字。
根据评论添加:
变量p和p2是
ECParameterSpec包含EC曲线参数的对象(基础字段,曲线系数,基点aka生成器,阶数和辅因子;以及内部的“名称”,尽管API并未公开)。我打印的标记为“
p”的值是调用的结果,该结果从曲线参数
getP返回 一项
,即基础质数字段的模数,因此需要在链接的文章中显示的计算中使用该值
mod(p)并
modInverse(p)与
modPow(,p)。由于此p(或P)是曲线的参数,因此该曲线上的所有关键点都是相同的。请注意,即使我打印的两个值来自不同的键,它们也是相同的。实际上,存在两种用于加密的标准化椭圆曲线:素数场上的曲线(表示为Fp)和特征二的扩展场上的曲线(表示为F2m)。secp256k1是第一种,这就是为什么
ECFieldFp在调用之前强制转换为
getP()。
是的,我的固定前缀包含标有用于EC和secp256k1的私钥(PKCS8)编码的标头和字段,并且该前缀对于所有EC
secp256k1私钥都是相同的。p值如上所述,而不是私钥或公钥。是的,如果您拥有公共点,则可以将其与组合
ECParameterSpec成一个
ECPublicKeySpec并将其转换并使用-
或可以将点编码附加到一个相似但不同的固定前缀上,以获得
X509EnpredKeySpecJava用来对公钥进行编码并进行转换的 该
而不需要
ECParameterSpec事先-但你的整个问题,据我了解,是你没有公共点而想要得到它,这需要在链接的帖子所示的点乘计算。
