将 ECPublicKey 从 Java 恢复到 JavaCard

问题描述 投票:0回答:1

这个问题与我昨天问的问题相关:Recovering an ECPublicKey from JavaCard to Java

我有同样的问题,但方式相反: 将公钥从我的卡发送到我的计算机后(该点按照 ANSI X9.62 表示为未压缩形式的八位字节字符串),我可以恢复相应的密钥。

但是如果我从电脑发送它,我无法在卡上恢复它,我得到一个

CryptoException
ILLEGAL_VALUE
),这意味着形式不正确或该点与曲线参数不匹配.

我已验证,我的参数定义良好,并且我以正确的形式发送了点...

为了调试它,我尝试将公钥从我的卡发送到我的计算机,然后将其重新发送到我的卡以尝试恢复它(所以我确信参数没问题)。不管怎样,我仍然遇到同样的错误......

为了说明我的问题,我发布相应的代码:

卡侧 - 发送公钥 :

pubKey = (ECPublicKey) KeyBuilder.buildKey(
            KeyBuilder.TYPE_EC_FP_PUBLIC, (short) 0x0100, false);
pubKey.setFieldFP(p, (short) 0x0001, (short) 0x0020);
pubKey.setA(a, (short) 0x0001, (short) 0x0020);
pubKey.setB(b, (short) 0x0000, (short) 0x0020);
pubKey.setR(r, (short) 0x0001, (short) 0x0020);
pubKey.setG(g, (short) 0x0000, (short) g.length);

privKey = (ECPrivateKey) KeyBuilder.buildKey(
        KeyBuilder.TYPE_EC_FP_PRIVATE, (short) 0x0100, false);

KeyPair keypair = new KeyPair(pubKey, privKey);
    keypair.genKeyPair();

short len = pubKey.getW(apduBuffer, (short) 0x0000);
setOutgoingAndSend((short) 0x0000, len);

发送的回复是:

APDU <<<: 04C2B28FBE96C5EAC1E81750E9B288B0BD8357D3AED4EA39413197D734B145EBC92F3FD7489B9A7EF4C8A956427668851F0BB3A55D5C7B9033A533F21463E1A2139000

所以第一个坐标是 

x = C2B28FBE96C5EAC1E81750E9B288B0BD8357D3AED4EA39413197D734B145EBC9
,第二个坐标是 
y = 2F3FD7489B9A7EF4C8A956427668851F0BB3A55D5C7B9033A533F21463E1A213

在计算机端 - 恢复密钥并重新发送:

byte[] x = new byte[32];
byte[] y = new byte[32];
System.arraycopy(W, 1, x, 0, x.length);
System.arraycopy(W, 1 + x.length, y, 0, y.length);

ECPublicKeySpec pub = new ECPublicKeySpec(new ECPoint(new BigInteger(1,x), new BigInteger(1,y)), ecParamSpec);

ECPublicKey ecPubKey = (ECPublicKey) kf.generatePublic(pub);

byte[] k_x = ecPubKey.getEncoded();

byte[] tmp = new byte[70];
tmp[0] = (byte) 0x80;
tmp[1] = (byte) 0x20;
tmp[2] = (byte) 0x00;
tmp[3] = (byte) 0x00;
tmp[4] = (byte) (65);
System.arraycopy(k_x, k_x.length - 65, tmp, 5,65);

sendApdu(cardChan, tmp);

发送的APDU是:

APDU >>>: 802000004104C2B28FBE96C5EAC1E81750E9B288B0BD8357D3AED4EA39413197D734B145EBC92F3FD7489B9A7EF4C8A956427668851F0BB3A55D5C7B9033A533F21463E1A213

因此我们可以很容易地看到发送的数据与之前收到的数据完全一样。

最后,在卡方面,我有以下代码来恢复密钥:

pubKey.setW(apduBuffer, ISO7816.OFFSET_CDATA, ISO7816.OFFSET_LC); len = pubKey.getW(apduBuffer, (short) 0x0000); setOutgoingAndSend((short) 0x0000, len);
但是我明白

APDU >>>: 0401




这意味着 
CryptoException.ILLEGAL_VALUE
 在指令中被提出 



pubKey.setW(apduBuffer, ISO7816.OFFSET_CDATA,
                ISO7816.OFFSET_LC);



知道我发送的内容与我收到的内容相同,它怎么会引发异常?

    


问题可能是:

    
    java
    
    cryptography
    
    javacard
    
    apdu
    
    elliptic-curve
    
    
1个回答

    

      
      
      

        

          

            

              
4
投票

              

            

          

        

        
pubKey.getW()


pubKey.setW(apduBuffer, ISO7816.OFFSET_CDATA, ISO7816.OFFSET_LC);

 的值为 5。它已被替换为 
ISO7816.OFFSET_CDATA
 作为命令数据的位置。这与扩展长度 APDU 兼容,其中位置可能大于值 5。


APDU.getOffsetCData()
 的值为 4。通常也不应该使用它。在旧代码中,您可以使用 
ISO7816.OFFSET_LC
 来获取命令数据 Nc 的大小。不过,建议始终使用 
apduBuffer[ISO7816.OFFSET_LC]
 来获取 Nc 值。 Lc 是该 Nc 值的
编码
APDU.setIncomingAndReceive() 是 Lc 存在的位置,但这又与扩展长度 APDU 不兼容。

当前,当您使用命令数据大小的位置而不是大小本身时,您的代码会失败。您的公共点大于 4 个字节,这就是代码失败的原因。

    





      

      
    

  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.