Общий секрет Java X25519 неверен при использовании тестовых векторов из RFC7748

Question

Общий секрет Java X25519 неверен при использовании тестовых векторов из RFC7748

При использовании тестовых векторов RFC7748 для эллиптической кривой diffie hellman в java я не могу получить ожидаемый общий секретный ключ. Я могу сделать это на других языках. Я использую openjdk 11 с поставщиком безопасности Sun по умолчанию. Я нашел официальные тесты, которые используют эти тестовые векторы. Но я не могу получить ожидаемый результат, даже если скопирую-вставлю и запущу их. Например, вот тест, в котором используются те же самые векторы, которые потерпят неудачу, если я скопирую-вставлю и запущу локально. В нем используются некоторые служебные функции, которые взяты отсюда, которые я также скопировал. Я знаю, что я должен делать что-то не так, но я не могу понять, что именно. Вот мой код:

      public class main {
    public static BigInteger hexStringToBigInteger(boolean clearHighBit, String str) {
        BigInteger result = BigInteger.ZERO;
        for (int i = 0; i < str.length() / 2; i++) {
            int curVal = Character.digit(str.charAt(2 * i), 16);
            curVal <<= 4;
            curVal += Character.digit(str.charAt(2 * i + 1), 16);
            if (clearHighBit && i == str.length() / 2 - 1) {
                curVal &= 0x7F;
                result = result.add(BigInteger.valueOf(curVal).shiftLeft(8 * i));
            }
        }
        return result;
    }

    public static byte[] hexStringToByteArray(String str) {
        byte[] result = new byte[str.length() / 2];
        for (int i = 0; i < result.length; i++) {
            result[i] = (byte) Character.digit(str.charAt(2 * i), 16);
            result[i] <<= 4;
            result[i] += Character.digit(str.charAt(2 * i + 1), 16);
        }
        return result;
    }

    public static String byteArrayToHexString(byte[] arr) {
        StringBuilder result = new StringBuilder();
        for (byte curVal : arr) {
            result.append(Character.forDigit(curVal >> 4 & 0xF, 16));
            result.append(Character.forDigit(curVal & 0xF, 16));
        }
        return result.toString();
    }

    private static void runDiffieHellmanTest(String curveName, String a_pri,
                                             String b_pub, String result) throws Exception {

        NamedParameterSpec paramSpec = new NamedParameterSpec(curveName);
        KeyFactory kf = KeyFactory.getInstance("XDH");
        KeySpec privateSpec = new XECPrivateKeySpec(paramSpec, hexStringToByteArray(a_pri));
        PrivateKey privateKey = kf.generatePrivate(privateSpec);
        boolean clearHighBit = curveName.equals("X25519");
        KeySpec publicSpec = new XECPublicKeySpec(paramSpec, hexStringToBigInteger(clearHighBit, b_pub));
        PublicKey publicKey = kf.generatePublic(publicSpec);

        byte[] encodedPrivateKey = privateKey.getEncoded();
        System.out.println("Encoded private: " + byteArrayToHexString(encodedPrivateKey));
        byte[] encodedPublicKey = publicKey.getEncoded();
        System.out.println("Encoded public: " + byteArrayToHexString(encodedPublicKey));

        KeyAgreement ka = KeyAgreement.getInstance("XDH");
        ka.init(privateKey);
        ka.doPhase(publicKey, true);

        byte[] sharedSecret = ka.generateSecret();
        byte[] expectedResult = hexStringToByteArray(result);
        if (!Arrays.equals(sharedSecret, expectedResult)) {
            throw new RuntimeException("fail: expected=" + result + ", actual="
                    + byteArrayToHexString(sharedSecret));
        }
    }

    public static void main(String[] args) throws Exception {
        runDiffieHellmanTest(
                "X25519",
                "77076d0a7318a57d3c16c17251b26645df4c2f87ebc0992ab177fba51db92c2a",
                "de9edb7d7b7dc1b4d35b61c2ece435373f8343c85b78674dadfc7e146f882b4f",
                "4a5d9d5ba4ce2de1728e3bf480350f25e07e21c947d19e3376f09b3c1e161742");
    }
}

1

java elliptic-curve rfc diffie-hellman x25519

Источник

Pain 16 май '22 в 21:05

2 ответа

Другие вопросы по тегам java elliptic-curve rfc diffie-hellman x25519

Pain 17 май '22 в 11:16 2022-05-17 11:16 · Answer 1 · 2022-05-17 11:16

Я не мог установить общий секрет между приложениями Go и Java, поэтому я попытался отладить причину того, что привело меня к чтению и копанию исходного кода для обмена ключами в Java. Итак, для тех, кто хочет выступать X25519обмен ключами между Java и некоторыми другими приложениями, отличными от Java - вот главный вывод. Java уже ожидает, что входной открытый ключ будет вместо массива байтов. Некоторые другие языки могут возвращать открытый ключ в виде массива байтов в big-endianформат. Из-за RFC7748Технические характеристики, Xкоордината точки на эллиптической кривой (которая является массивом байтов открытого ключа) должна быть в формате . Таким образом, вам нужно только изменить входной массив байтов открытого ключа, чтобы сделать его little-endian, перед подачей на BigInteger.

user2868801 17 май '22 в 01:12 2022-05-17 01:12 · Answer 2 · 2022-05-17 01:12

Вы неправильно поменяли местами две строки в hexStringToBigInteger:

                  if (clearHighBit && i == str.length() / 2 - 1) {
                curVal &= 0x7F;
                result = result.add(BigInteger.valueOf(curVal).shiftLeft(8 * i));
            }

вместо этого должно быть:

                  if (clearHighBit && i == str.length() / 2 - 1) {
                curVal &= 0x7F;
            }
            result = result.add(BigInteger.valueOf(curVal).shiftLeft(8 * i));