security - 为什么这些 Botan 公钥如此相似？

Question

我正在使用 Botan 创建公共(public)/私有(private) ECDSA key 对。生成的公钥(即使在使用此代码的不同机器上)非常相似......我认为太相似而无法考虑安全。以下是两次运行的示例:

-----BEGIN PUBLIC KEY-----  
MIIBEzCB7AYHKoZIzj0CATCB4AIBATAsBgcqhkjOPQEBAiEA////////////////
/////////////////////v///C8wRAQgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAEIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHBEEEeb5m
fvncu6xVoGKVzocLBwKb/NstzijZWfKBWxb4F5hIOtp3JqPEZV2k+/wOEQio/Re0
SKaFVBmcR9CP+xDUuAIhAP////////////////////66rtzmr0igO7/SXozQNkFB
AgEBAyIAAneDBKm4ubKbv0hxgzhkh0oAI8WKFTs1Hz/Qqyl6qxzD  
-----END PUBLIC KEY-----

-----BEGIN PUBLIC KEY-----  
MIIBEzCB7AYHKoZIzj0CATCB4AIBATAsBgcqhkjOPQEBAiEA////////////////
/////////////////////v///C8wRAQgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAEIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHBEEEeb5m
fvncu6xVoGKVzocLBwKb/NstzijZWfKBWxb4F5hIOtp3JqPEZV2k+/wOEQio/Re0
SKaFVBmcR9CP+xDUuAIhAP////////////////////66rtzmr0igO7/SXozQNkFB
AgEBAyIAAtQr5BPT04pk/Ror6uIGRqEKeB8dwIteR8p/r+Nl7hql  
-----END PUBLIC KEY-----

我正在使用 X509 编码来对公钥进行编码。以下是生成 ECDSA key 的代码:

LibraryInitializer init;
AutoSeeded_RNG rng;
EC_Group ecGroup("secp256k1");
ECDSA_PrivateKey key(rng, ecGroup);

为什么我要生成如此相似的公钥？如果多个用户使用此代码生成自己的 key ，我的假设是不“安全”的吗？

<小时/>

更新:下面的答案似乎是正确的。我给 XCA 的创建者 Christian Hohnstaedt 发了一封电子邮件，进一步探讨 XCA 如何生成这个公钥以及它是什么。他回答说是EC_POINT，是通过命令获取的

openssl ec -pubin -noout -text

插入 X509 PEM 编码的公钥确实揭示了不同的公共(public) EC 点。应该注意的是(对于像我这样的其他新手)答案中的公共(public) EC 点对另一方本身没有好处 - 另一方需要知道正在使用哪个 EC 组，这就是为什么 X509 PEM 编码是比 EC 点更有帮助。

Answer 1

这些的实际公钥是:

02:77:83:04:A9:B8:B9:B2:9B:BF:48:71:83:38:64:87
4A:00:23:C5:8A:15:3B:35:1F:3F:D0:AB:29:7A:AB:1C
C3 

和

02:D4:2B:E4:13:D3:D3:8A:64:FD:1A:2B:EA:E2:06:46
A1:0A:78:1F:1D:C0:8B:5E:47:CA:7F:AF:E3:65:EE:1A
A5

这些并不相同，因此没有明显的理由在这方面担心。相同的数据是关键元数据和编码 bumf(您希望对于相同格式的 key 是相同的)。

通过导入 xca (linux) 获得的值。有更好的工具可用于检查 DER 编码数据，但我无法轻松找到。