EC 公钥是否有标准化的固定长度编码？

Question

我想知道是否有（并且我希望有）针对素数域（192、224、256）上的每种曲线类型的 ECDH（椭圆曲线 Diffie-Hellman）和 ECDSA（椭圆曲线数字签名算法）的公钥大小标准、 384 和 521）。

Answer 1

如果您使用“命名曲线”之一，则公钥大小是固定的，并且取决于基础曲线的“字段大小”。

压缩与未压缩表示

公钥大小进一步取决于是否使用“未压缩”表示或“压缩”表示。在未压缩形式中，公钥大小等于字段大小（以字节为单位）的两倍 + 1，在压缩形式中，它是字段大小 + 1。因此，如果您的曲线定义在 secp256r1 （也称为 NIST P-256 或 X9.62 prime256v1)，则字段大小为 256 位或 32 字节。因此，公钥在未压缩形式下的长度恰好为 65 字节 (32*2 +1)，在压缩形式下的长度为 33 字节 (32 +1)。

未压缩的形式由 0x04（类似于 DER OCTET STRING 标记）和x 坐标的大端二进制表示加上公共点 y 坐标的二进制表示的串联。

GF(p) 情况

如果基础字段是 GF(p)，其中 p 是一个大素数（在 P-256 的情况下，是 256 位素数），则 x 和 y 可以被视为来自 [0, p-1]。它们以通常的方式编码为
((log2(p)+1)/8) 字节整数，如有必要，MSB 用零填充。

GF(2^m) 情况

对于 GF(2^m) x 和 y 可以被认为是带有系数的多项式 a_0 + a_1x + a_2x^2 + ... + a_{m-1}x^{m-1} a_i 等于 0 或 1。它们的二进制表示形式只是系数的串联。

进一步阅读

确切的详细信息可以在 SEC1v2 中找到。 （特别是第 10 页和第 11 页的2.3.3 椭圆曲线点到八位字节字符串转换部分。）

Answer 2

我一直在寻找答案，并想用 Java 来分享我的答案。我的任务是从 X509Certificate（正确的网站）获取密钥大小

方法 #1 - 实际计算：（

ECPublicKeyImpl ecPublicKey = (ECPublicKeyImpl) certificate.getPublicKey();
int publicKeyLength = (ecPublicKey.getEncodedPublicValue().length - 1) / 2 * 8;

可能会添加验证第一个字节是否为 0x04）

方法 #2 - 从一些“内部”中提取：

ECParameterSpec spec = ecPublicKey.getParams();
AlgorithmParameters algorithmParameters = AlgorithmParameters.getInstance("EC");
algorithmParameters.init(spec);
Provider provider = algorithmParameters.getProvider();
provider.get("KeyPairGenerator.EC KeySize");