Я пишу тестовую обвязку на java для программы, относящейся к протоколу ikev2. В рамках этого мне нужно иметь возможность рассчитать подпись ECDSA (в частности, используя кривую NIST P-256).
RFC 4754 Описывает использование ECDSA в IKEv2 и предоставляет набор тестовых векторов (включая для кривой p256, которая мне нужна).
Я пытаюсь запустить значения тестового вектора ECDSA-256 (Раздел 8.1 в RFC) через реализацию подписи ECDSA в java, используя следующий код:
//"abc" for the input
byte[] input = { 0x61, 0x62, 0x63 };
//Ugly way of getting the ECParameterSpec for the P-256 curve by name as opposed to specifying all the parameters manually.
KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC");
ECGenParameterSpec kpgparams = new ECGenParameterSpec("secp256r1");
kpg.initialize(kpgparams);
ECParameterSpec params = ((ECPublicKey) kpg.generateKeyPair().getPublic()).getParams();
//Create the static private key W from the Test Vector
ECPrivateKeySpec static_privates = new ECPrivateKeySpec(new BigInteger("DC51D3866A15BACDE33D96F992FCA99DA7E6EF0934E7097559C27F1614C88A7F", 16), params);
KeyFactory kf = KeyFactory.getInstance("EC");
ECPrivateKey spriv = (ECPrivateKey) kf.generatePrivate(static_privates);
//Perfrom ECDSA signature of the data with SHA-256 as the hash algorithm
Signature dsa = Signature.getInstance("SHA256withECDSA");
dsa.initSign(spriv);
dsa.update(input);
byte[] output = dsa.sign();
System.out.println("Result: " + new BigInteger(1, output).toString(16));
Результат должен быть:
CB28E099 9B9C7715 FD0A80D8 E47A7707 9716CBBF 917DD72E 97566EA1 C066957C 86FA3BB4 E26CAD5B F90B7F81 899256CE 7594BB1E A0C89212 748BFF3B 3D5B0315
Вместо этого я получаю:
30460221 00dd9131 edeb5efd c5e718df c8a7ab2d 5532b85b 7d4c012a e5a4e90c 3b824ab5 d7022100 9a8a2b12 9e10a2ff 7066ff79 89aa73d5 ba37e36858 7ec21c858 5ec
Я знаю, что разница в длине связана с кодировкой подписи Java ASN.1. Однако в остальном это совершенно неправильно, и я не понимаю, почему.
Любая помощь или совет будут очень признательны!
P.S. Я не являюсь экспертом по криптографии ECDSA или Java, поэтому, вероятно, это глупая ошибка, которую я совершаю.