java - Android 无法创建 EC KeyPair

Question

如标题所述，我无法使以下代码生成 ECC key 对。

异常是:java.security.InvalidParameterException:未知 key 大小 571。

在桌面上，571 是最大 key 大小，我打算在 Android 应用程序上也使用最大 key 大小。我必须做什么才能让它成为可能？

接下来，是否可以通过 Android 和桌面上的其他库制作更大的 key ？

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    Thread thread = new Thread(){
        public void run(){
            try{
                setPriority(Thread.MAX_PRIORITY);
                SecureRandom secureRandom = new SecureRandom();
                KeyPairGenerator generator = KeyPairGenerator.getInstance("EC");
                generator.initialize(571, secureRandom);
                KeyPair keyPair = generator.generateKeyPair();
                PublicKey publicKey = keyPair.getPublic();
                PrivateKey privateKey = keyPair.getPrivate();

                System.out.println("EC public: " + publicKey.getAlgorithm() + "\t" + publicKey.getFormat());
                System.out.println("EC private: " + privateKey.getAlgorithm() + "\t" + publicKey.getFormat());
            }
            catch(Exception e){
                System.err.println("EC Exception\n" + e.toString());
                e.printStackTrace();
            }
        }
    };
    thread.start();
}

Answer 1

无需使用 571 位曲线。具有 512 位或更高 key 大小的曲线提供 256 位的安全性。这已经足够了——直到量子计算成熟，在那种情况下两者都不够。对于大型量子计算机，使用离散对数问题 (ECDL) 和足够大的量子计算机的椭圆曲线密码学的安全性将接近于零。

目前大多数标准使用质数曲线(F(p) 上的曲线)或爱德华兹曲线，例如 Curve25519(Ed25519 和 X25519)。当您指定 571 时，您使用的可能是 F(2^m) 上的曲线，称为 sect571r1，标准化为 K-571。那是一个二进制/Koblitz 曲线；二元曲线目前不常使用，可能并非每个供应商都提供。在 Java 18 之前，不支持二进制曲线。

Java 18 确实支持素数曲线和爱德华兹曲线，例如 Ed25519，正如您在查看 Security -> Providers -> SunEC provider guide 时所看到的那样，“支持的椭圆曲线名称”部分。目前支持secp256r1、secp384r1、secp521r1签名生成和 key 协商，Ed25519、Ed448签名生成，X25519、X448 key 协商。自 Java 11(Java 的最后一个 LTS 版本)以来，它们就一直存在。

以这种方式选择特定曲线不是很清楚，可能会在未来产生影响。如果因为添加了另一个提供程序来实现相同大小的曲线而使用不同的曲线怎么办？

相反，如果您想在质数域上坚持命名的强曲线，请使用以下代码:

KeyPairGenerator generator = KeyPairGenerator.getInstance("EC");
generator.initialize(new ECGenParameterSpec("secp521r1"));
KeyPair keyPair = generator.generateKeyPair();
ECPublicKey publicKey = (ECPublicKey) keyPair.getPublic();
ECPrivateKey privateKey = (ECPrivateKey) keyPair.getPrivate();

请在上面加上糖，使用曲线的实际名称而不仅仅是位大小，即 ECGenParameterSpec。你真的不想自己生成曲线域参数，也不想使用任何适合位大小的曲线。一般来说，对于密码学，我不会使用任何默认值，除非标准明确定义它们。

---

您还可以尝试添加提供程序(用于 Java 和更高版本的 Android 的 BouncyCaSTLe，用于早期版本的 Android 的 SpongyCaSTLe)以获得对更多曲线的支持。确保在这种情况下指定要用于生成器的提供程序。我会认真地建议使用如上所述的命名曲线。

请注意，SunEC 提供的 KeyPairGenerator 和 Signature 可能会坚持认为它们可以处理软件定义的 EC key ，但它们与这些曲线名称不兼容。这意味着您需要明确使用 BouncyCaSTLe 或 SpongyCaSTLe 提供程序，而不是简单地将提供程序添加到已知列表中:

Provider bc = new BouncyCastleProvider();

KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", bc);
kpg.initialize(new ECGenParameterSpec("K-571")); // "sect571r1" also works
KeyPair kp = kpg.generateKeyPair();

Signature sig = Signature.getInstance("SHA512WithECDSA", bc);
sig.initSign(kp.getPrivate());
sig.sign();