使用SpongyCastle验证ECDSA签名

Question

我试着用SpongyCastle在安卓上验证ECDSA的数字签名。我有一个X509Certificate，其中包含我需要用来验证它的公钥，但我无法完全弄清楚如何获得PublicKey (向下强制转换ECPublicKey)，以便与ECDSASigner类一起使用。

我使用C#版本的BouncyCastle完成了这一工作，该版本如下所示：

ECDsaSigner signer = new ECDsaSigner();
signer.Init(false, cert.GetPubliKey());

在API的Java中，X509Certificate.getPublicKey()方法返回一个PublicKey类，而不是AsymmetricKeyParameter。但是，ECDSASigner.init()方法需要一个CipherParameters对象。我不知道怎么为ECDSA做这个。

对于RSA签名，我只是手动重构了一个新的RSAKeyParameters对象：

RSAEngine engine = new RSAEngine();
engine.init(
    false,
    new RSAKeyParameters(
        false,
        ((RSAPublicKey) pubKey).getModulus(),
        ((RSAPublicKey) pubKey).getPublicExponent()
    )
);

这看起来不太理想，但我认为它应该有效。但我甚至不知道如何为ECDSA做到这一点。我认为有一个更好的方法来做到这一点，但我无法找到正确的API使用。

Answer 1

我想我终于弄明白了。看起来，我需要使用Signature类来处理这个问题，而不是直接使用ECDSASigner类。我仍然想了解ECDSASigner类是如何在所有这些抽象内部使用的(仅仅是出于我自己的好奇心)。

无论如何，这就是我的代码用来验证ECDSA签名的样子(至少供我使用)。希望这能帮助将来的一些人解决类似的问题：

Signature sig = Signature.getInstance("NONEwithECDSA", "BC");
sig.initVerify(pubKey);
sig.update(plainBytes);
if (!sig.verify(signedBytes)) {
    throw new Exception("ECDSA signature verification failed.");
}