java.lang.IllegalArgumentException:字符串curve25519不是OID bouncycastle 1.52
Posted
技术标签:
【中文标题】java.lang.IllegalArgumentException:字符串curve25519不是OID bouncycastle 1.52【英文标题】:java.lang.IllegalArgumentException: string curve25519 not an OID bouncycastle 1.52 【发布时间】:2015-07-07 22:40:56 【问题描述】:我正在尝试使用 /java bouncy castle 1.52 实现为曲线 25519 生成一个密钥对,这给了我什么
java.lang.IllegalArgumentException: 字符串 curve25519 不是 OID
这是我的代码:
public KeyPair generateKeys() throws NoSuchAlgorithmException,
NoSuchProviderException, InvalidAlgorithmParameterException
ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("curve25519");
KeyPairGenerator g = KeyPairGenerator.getInstance("ECDSA", "BC");
g.initialize(ecSpec, new SecureRandom());
return g.generateKeyPair();
这段代码的结果是下面的堆栈跟踪:
java.lang.IllegalArgumentException: 字符串 curve25519 不是 OID 在 org.bouncycastle.asn1.ASN1ObjectIdentifier.(未知来源) 在 org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey.getEncoded(未知来源) 在 org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey.getPublicKeyDetails(未知来源) 在 org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey.(未知来源) 在 org.bouncycastle.jcajce.provider.asymmetric.ec.KeyPairGeneratorSpi$EC.generateKeyPair(未知来源) 在 com.poc.databank.encryption.BouncyCastleEncryption.generateKeys(BouncyCastleEncryption.java:22) 在 com.poc.databank.encryption.BouncyCastleTest.testApp(BouncyCastleTest.java:16) 在 sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 在 sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) 在 sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 在 java.lang.reflect.Method.invoke(Method.java:606) 在 org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:47) 在 org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12) 在 org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:44) 在 org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17) 在 org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:271) 在 org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:70) 在 org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:50) 在 org.junit.runners.ParentRunner$3.run(ParentRunner.java:238) 在 org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:63) 在 org.junit.runners.ParentRunner.runChildren(ParentRunner.java:236) 在 org.junit.runners.ParentRunner.access$000(ParentRunner.java:53) 在 org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:229) 在 org.junit.runners.ParentRunner.run(ParentRunner.java:309) 在 org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50) 在 org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38) 在 org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:467) 在 org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:683) 在 org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:390) 在 org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:197)
我检查了充气城堡代码,发现curve25519在CustomNamedCurves类中注册为
defineCurve("curve25519", curve25519);
但不像
defineCurveWithOID("secp192k1", SECObjectIdentifiers.secp192k1,
secp192k1);
我知道这应该是有原因的。请帮助我找出一种如何使用curve25519生成密钥对的方法。
【问题讨论】:
你搞定了吗? 你好 divanov,我测试了你的代码,它工作正常。非常感谢您的帮助! 如果解决了问题,您能否接受答案? 【参考方案1】:需要获取X9.62格式的曲线参数,并转换成JCE格式
X9ECParameters ecP = CustomNamedCurves.getByName("curve25519");
ECParameterSpec ecSpec=new ECParameterSpec(ecP.getCurve(), ecP.getG(),
ecP.getN(), ecP.getH(), ecP.getSeed());
然后正常生成ECDSA密钥
Provider bcProvider = new BouncyCastleProvider();
KeyPairGenerator g = KeyPairGenerator.getInstance("ECDSA", bcProvider);
g.initialize(ecSpec, new SecureRandom());
KeyPair keyPair = g.generateKeyPair();
Assert.assertNotNull(keyPair);
我相信 curve25519 没有分配给它的对象标识符。但也许它不能成为无法按名称找到曲线的借口。
【讨论】:
【参考方案2】:@divanov 我在运行您的代码时遇到以下编译错误
错误:类 ECParameterSpec 中的构造函数 ECParameterSpec 不能应用于给定类型;
ECParameterSpec ecSpec=new ECParameterSpec(ecP.getCurve(), ecP.getG(),^必需:EllipticCurve,java.security.spec.ECPoint,BigInteger,int 找到:ECCurve,org.bouncycastle.math.ec.ECPoint,BigInteger,BigInteger,byte[] 原因:实际参数列表和形式参数列表的长度不同
方法签名改变了吗?也许我们可以使用org.bouncycastle.jcajce.provider.asymmetric.util.EC5Util
X9ECParameters ecP = CustomNamedCurves.getByName("curve25519");
ECParameterSpec ecSpec = EC5Util.convertToSpec(ecP);
【讨论】:
以上是关于java.lang.IllegalArgumentException:字符串curve25519不是OID bouncycastle 1.52的主要内容,如果未能解决你的问题,请参考以下文章