Java diffie-hellman密钥交换生成共享密钥的密钥派生函数
如何进一步使用diffie-hellman密钥交换生成的共享密钥作为密钥派生函数 这是我的代码:Java diffie-hellman密钥交换生成共享密钥的密钥派生函数,java,cryptography,Java,Cryptography,如何进一步使用diffie-hellman密钥交换生成的共享密钥作为密钥派生函数 这是我的代码: KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ECDH", "BC"); ECGenParameterSpec ecsp; ecsp = new ECGenParameterSpec("secp192r1"); keyGen.initialize(ecsp, new SecureRa
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ECDH", "BC");
ECGenParameterSpec ecsp;
ecsp = new ECGenParameterSpec("secp192r1");
keyGen.initialize(ecsp, new SecureRandom());
// Generate RSA Assymetric KeyPair
KeyPair alice_pair = keyGen.generateKeyPair();
// Extract Public Key
PublicKey alice_pub = alice_pair.getPublic();
// Extract Private Key
PrivateKey alice_pvt = alice_pair.getPrivate();
KeyAgreement alice_agreement = KeyAgreement.getInstance("ECDH","BC");
alice_agreement.init(alice_pair.getPrivate());
alice_agreement.doPhase(bob_pub, true);
byte[] alice_secret = alice_agreement.generateSecret();
SecretKeySpec alice_aes = new SecretKeySpec(alice_secret, "AES");
// Create KeyAgreement for Bob
KeyAgreement bob_agreement = KeyAgreement.getInstance("ECDH","BC");
bob_agreement.init(bob_pvt);
bob_agreement.doPhase(alice_pub, true);
共享秘密是否可以是ECC曲线点?生成的共享秘密始终是曲线点。这就是为什么您不应该直接使用ECDH秘密,因为所有秘密的整个空间中只有少数秘密是曲线点,结果中的一些位是“弱的”——根据所选椭圆曲线的知识可以预测 您应该执行以下步骤以获取机密AES密钥:
注:
您正在使用Bouncy Castle加密提供程序。根据它的文档和源代码,您得到的共享机密结果是所需EC点(java.math.BigInteger的一个实例)的X仿射坐标,编码为字节数组。谢谢@vojta,但通过执行上面代码中所示的密钥协议,我得到了16字节字符串的共享机密。关于如何获取共享秘密的任何建议。