我无法弄清楚它应该是非常简单的。ECDSA获得C公钥#
我有C#和BouncyCastle(也是C#)加密库。
我只需要给一个字节数组作为私钥,指定使用的曲线并获取公钥。
我的曲线是SEC-P-256-K1/secp256k1,但真的如果你能帮助我导航选择和课程的海洋,我不需要或关心我可以自己设定。
我无法弄清楚它应该是非常简单的。ECDSA获得C公钥#
我有C#和BouncyCastle(也是C#)加密库。
我只需要给一个字节数组作为私钥,指定使用的曲线并获取公钥。
我的曲线是SEC-P-256-K1/secp256k1,但真的如果你能帮助我导航选择和课程的海洋,我不需要或关心我可以自己设定。
马丁的答案似乎很好,但它可以这样做更容易:
public Tuple<byte[],byte[]> GetPublicKey(byte[] privateKey)
{
BigInteger privKeyInt = new BigInteger(+1, privateKey);
var parameters = SecNamedCurves.GetByName("secp256k1");
ECPoint qa = parameters.G.Multiply(privKeyInt);
byte[] pubKeyX = qa.X.ToBigInteger().ToByteArrayUnsigned();
byte[] pubKeyY = qa.Y.ToBigInteger().ToByteArrayUnsigned();
return Tuple.Create(pubKeyX, pubKeyY);
}
这是解决方案。我被曲线构造函数弄糊涂了一个参数'q',它实际上应该是'p'(场的总模数)。
我也不明白为什么我必须这么做我自己,比如点乘法得到公钥。未读EC数学的其他人如何知道这样做?
为什么没有“GetPubKey”方法!?!
噢,我希望这可以帮助别人。用户友好不是BouncyCastle关于我猜的。
using Org.BouncyCastle.Security;
using Org.BouncyCastle.Math.EC;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Crypto.Parameters;
using System.Text.RegularExpressions;
public static Tuple<byte[], byte[]> GetSecp256k1PublicKey(byte[] privateKey)
{
//Secp256k1 curve variables - https://en.bitcoin.it/wiki/Secp256k1
var privKeyInt = new BigInteger(+1, privateKey);
var a = new BigInteger("0");
var b = new BigInteger("7");
var GX = new BigInteger(+1, HexStringToByteArray("79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798"));
var GY = new BigInteger(+1, HexStringToByteArray("483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8"));
var n = new BigInteger(+1, HexStringToByteArray("FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141"));
var h = new BigInteger("1");
var p = new BigInteger(+1, HexStringToByteArray("FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F"));
var q = h.Multiply(n).Mod(p); //Is this right???
//- http://en.wikipedia.org/wiki/Elliptic_curve_cryptography
ECCurve curve = new Org.BouncyCastle.Math.EC.FpCurve(p, a, b);
ECPoint G = new Org.BouncyCastle.Math.EC.FpPoint(curve, new FpFieldElement(p, GX), new FpFieldElement(p, GY));
var Qa = G.Multiply(privKeyInt);
byte[] PubKeyX = Qa.X.ToBigInteger().ToByteArrayUnsigned();
byte[] PubKeyY = Qa.Y.ToBigInteger().ToByteArrayUnsigned();
return Tuple.Create<byte[], byte[]>(PubKeyX, PubKeyY);
}
public static byte[] HexStringToByteArray(string hex)
{
if(String.IsNullOrWhiteSpace(hex))
return new byte[0];
hex = Regex.Replace(hex, "[\\s-\\{}]", "");
if (hex.Length % 2 == 1)
throw new Exception("The binary key cannot have an odd number of digits.");
if (!Regex.IsMatch(hex, "(^|\\A)[0-9A-Fa-f]*(\\Z|$)"))
throw new Exception("Not hex.");
byte[] arr = new byte[hex.Length >> 1];
hex = hex.ToUpper();
for (int i = 0; i <hex.Length>> 1; ++i)
{
arr[i] = (byte)((GetHexVal(hex[i << 1]) << 4) + (GetHexVal(hex[(i << 1) + 1])));
}
return arr;
}
他们为什么会提供这样的方法?公钥是公开的,为什么在密钥对生成后需要任何人重新生成它?此外,这是开源的;你有没有考虑过贡献? – 2015-02-21 01:24:27
如果您有私钥,但没有公钥。这可能发生在许多情况下。例如,当导入比特币私钥时,或者在我不信任盒外对生成器的情况下。 – 2015-02-24 22:49:39
够公平的。顺便说一下,我认为我在java api中看到了这样一种方法 – 2015-02-24 23:28:26
也许这是不是你在找什么,但有一个ECDSA库Ruby和头版自述文件有一个代码示例显示了如何执行此操作:https://github.com/DavidEGrayson/ruby_ecdsa您必须使用'private_key = ECDSA :: Format ::将私钥从二进制字符串转换为整数。 IntegerOctetString.decode(str)' – 2015-02-18 18:13:03
您是否尝试在第二个paragrah中列出两个加密库?我只看到一个列出(BouncyCastle)。 – 2015-02-18 18:13:59