gpt4 book ai didi

java - iOS 设备上生成的公钥在 Java 服务器上无效

转载 作者:行者123 更新时间:2023-11-28 23:58:34 25 4
gpt4 key购买 nike

我在 iOS 设备上生成的 SecKeyRef 有问题 - 当尝试在 Java 服务器上使用它时,抛出异常:

InvalidKeyException: EC domain parameters must be encoded in the algorithm identifier

这是来自服务器代码的代码片段:

String key = ...
byte[] byteKey = Base64.decode(key.getBytes(StandardCharsets.UTF_8));
X509EncodedKeySpec X509publicKey = new X509EncodedKeySpec(byteKey);
KeyFactory kf = KeyFactory.getInstance("EC");
return kf.generatePublic(X509publicKey);

异常由 kf.generatePublic(X509publicKey); 抛出

key 是在 iOS 上创建的,使用 SecKeyGeneratePair

[keyPairAttr setObject:(__bridge id)kSecAttrKeyTypeEC forKey:(__bridge id)kSecAttrKeyType];
[keyPairAttr setObject:[NSNumber numberWithUnsignedInteger:256] forKey:(__bridge id)kSecAttrKeySizeInBits];

// Set the private key dictionary
[privateKeyAttr setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecAttrIsPermanent];
[privateKeyAttr setObject:self.privateTag forKey:(__bridge id)kSecAttrApplicationTag];

// Set the public key dictionary
[publicKeyAttr setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecAttrIsPermanent];
[publicKeyAttr setObject:self.publicTag forKey:(__bridge id)kSecAttrApplicationTag];

// Set attributes to top level dictionary
[keyPairAttr setObject:privateKeyAttr forKey:(__bridge id)kSecPrivateKeyAttrs];
[keyPairAttr setObject:publicKeyAttr forKey:(__bridge id)kSecPublicKeyAttrs];

// Generate key pair
OSStatus sanityCheck = SecKeyGeneratePair((__bridge CFDictionaryRef)keyPairAttr, &publicKeyRef, &privateKeyRef);

key 对创建成功。然后我使用以下代码提取 key 的位数据

CFDataRef publicKeyBitsRef = NULL;
NSMutableDictionary *queryPublicKey = [NSMutableDictionary dictionary];

// Set the public key query dictionary.
[queryPublicKey setObject:(__bridge id)kSecClassKey forKey:(__bridge id)kSecClass];
[queryPublicKey setObject:self.publicTag forKey:(__bridge id)kSecAttrApplicationTag];
[queryPublicKey setObject:(__bridge id)kSecAttrKeyTypeEC forKey:(__bridge id)kSecAttrKeyType];

[queryPublicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnData];

// Get the key bits.
OSStatus sanityCheck = SecItemCopyMatching((__bridge CFDictionaryRef)queryPublicKey, (CFTypeRef *)&publicKeyBitsRef);

然后,我使用 CryptoExportImportManager 导出 key

NSData *publicKeyIDERData = [manager exportPublicKeyToDER:keyBits keyType:(__bridge NSString*)kSecAttrKeyTypeEC keySize:256];
NSString *derKeyString = [publicKeyIDERData base64EncodedStringWithOptions:0];

根据 this answer ,DER header 包含有关 key 类型和参数的信息,对于 secp256r1 key ,它等同于以下数据

[
0x30, 0x59, 0x30, 0x13, 0x06, 0x07, 0x2a, 0x86,
0x48, 0xce, 0x3d, 0x02, 0x01, 0x06, 0x08, 0x2a,
0x86, 0x48, 0xce, 0x3d, 0x03, 0x01, 0x07, 0x03,
0x42, 0x00
]

确实在导出时添加到 key header 。

derKeyString 然后被发送到后端并使用上面提到的 Java 代码进行处理。但是,抛出异常。

相同的后端处理也使用以下代码在 Android 设备上创建的 key

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_EC, "AndroidKeyStore");
keyPairGenerator.initialize(new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_SIGN)
.setDigests(KeyProperties.DIGEST_SHA256)
.setAlgorithmParameterSpec(
new ECGenParameterSpec("secp256r1"))
.setUserAuthenticationRequired(true).build());
keyPairGenerator.generateKeyPair();

Android key 工作正常。

我做错了什么?在使用 SecKeyGeneratePair 创建 key 或导出公钥时,我是否忘记了什么?

最佳答案

我解决了这个问题,虽然我不确定为什么。

我所做的是放弃 CryptoExportImportManager 库并手动创建 key 数据,如下所示:

unsigned char _encodedECOID[] = {
0x30, 0x59, 0x30, 0x13, 0x06, 0x07, 0x2a, 0x86,
0x48, 0xce, 0x3d, 0x02, 0x01, 0x06, 0x08, 0x2a,
0x86, 0x48, 0xce, 0x3d, 0x03, 0x01, 0x07, 0x03,
0x42, 0x00
};

NSMutableData *data = [NSMutableData new];
[data appendBytes:_encodedECOID length:sizeof(_encodedECOID)];
[data appendData:keyBits]; // keyBits is od NSData type

现在 Java 服务器正确地从我的字符串创建公钥(从 data 编码的 base64)。

然而,在查看了 CryptoExportImportManager 的源代码后,它从我的 key 位创建编码字符串的方式看起来像这样(在 Swift 中):

let curveOIDHeader: [UInt8] = [0x30, 0x59, 0x30, 0x13, 0x06, 0x07, 0x2A, 0x86, 
0x48, 0xCE, 0x3D, 0x02, 0x01, 0x06, 0x08, 0x2A,
0x86, 0x48, 0xCE, 0x3D, 0x03, 0x01, 0x07, 0x03,
0x42, 0x00]
let curveOIDHeaderLen: Int = 26

var data = Data(bytes: curveOIDHeader, count: curveOIDHeaderLen)
data.append(rawPublicKeyBytes)

它基本上做了完全相同的事情。那么区别在哪里呢?

现在唯一想到的是 header 存储方式的不同 - 在我的例子中它是一个 unsigned char 数组,在库的例子中它是一个 UInt8< 数组

根据 this answer , C 类型 unsigned charuint8_t 不等价,它们只保证具有相同的长度,但可以在字节顺序上有所不同。

尽管该问题与 Swift 的 UInt8 无关(但被标记为 C,其中 Objective-C 是超集),但 Swift 的文档 UInt8 type没有说明它与 unsigned char 类型的关系,这是我能看到的唯一合理的解释。

关于java - iOS 设备上生成的公钥在 Java 服务器上无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50365861/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com