问ECC公钥导入理解
EN

Cryptography用户

提问于 2022-10-13 17:07:40

回答 1查看 130关注 0票数 0

我正在制定民航组织的核查程序(生物识别is )，以下是他们公开获得的证书之一：

# openssl x509 -in 492F0116.crt -text -noout
Certificate:
Data:
    Version: 3 (0x2)
    Serial Number: 1227817238 (0x492f0116)
    Signature Algorithm: ecdsa-with-SHA256
    Issuer: C = GB, O = UKKPA, CN = Country Signing Authority
    Validity
        Not Before: Feb  1 00:00:00 2022 GMT
        Not After : Jun  1 00:00:00 2033 GMT
    Subject: C = GB, O = HM Passport Office, OU = London, CN = Document Signing Key 37
    Subject Public Key Info:
        Public Key Algorithm: id-ecPublicKey
            Public-Key: (256 bit)
            pub:
                04:1a:35:73:02:b5:21:4a:7d:b7:00:03:55:53:f8:
                c3:7a:d4:f1:93:ca:b0:d8:4b:a6:4b:68:e4:ce:fa:
                71:f7:08:4b:9e:e8:47:33:b9:f4:b6:03:b1:2d:94:
                e9:47:bf:60:f9:2d:3b:19:47:7f:7d:e1:2d:e7:55:
                00:fd:e2:2c:b2
            Field Type: prime-field
            Prime:
                00:ff:ff:ff:ff:00:00:00:01:00:00:00:00:00:00:
                00:00:00:00:00:00:ff:ff:ff:ff:ff:ff:ff:ff:ff:
                ff:ff:ff
            A:
                00:ff:ff:ff:ff:00:00:00:01:00:00:00:00:00:00:
                00:00:00:00:00:00:ff:ff:ff:ff:ff:ff:ff:ff:ff:
                ff:ff:fc
            B:
                5a:c6:35:d8:aa:3a:93:e7:b3:eb:bd:55:76:98:86:
                bc:65:1d:06:b0:cc:53:b0:f6:3b:ce:3c:3e:27:d2:
                60:4b
            Generator (uncompressed):
                04:6b:17:d1:f2:e1:2c:42:47:f8:bc:e6:e5:63:a4:
                40:f2:77:03:7d:81:2d:eb:33:a0:f4:a1:39:45:d8:
                98:c2:96:4f:e3:42:e2:fe:1a:7f:9b:8e:e7:eb:4a:
                7c:0f:9e:16:2b:ce:33:57:6b:31:5e:ce:cb:b6:40:
                68:37:bf:51:f5
            Order:
                00:ff:ff:ff:ff:00:00:00:00:ff:ff:ff:ff:ff:ff:
                ff:ff:bc:e6:fa:ad:a7:17:9e:84:f3:b9:ca:c2:fc:
                63:25:51
            Cofactor:  1 (0x1)
            Seed:
                c4:9d:36:08:86:e7:04:93:6a:66:78:e1:13:9d:26:
                b7:81:9f:7e:90
    X509v3 extensions: ...

我试图将这个证书导入到python ECC，并且我总是得到：

File "C:\Users\snowx\miniconda3\lib\site-packages\Crypto\PublicKey\ECC.py", line 1757, 
in import_key
raise ValueError("Invalid DER encoding inside the PEM file")

ValueError: Invalid DER encoding inside the PEM file

所以，这是第一个问题。但是更重要的是，有人能指出所有的A/B参数是什么，也就是这里使用的曲线吗？

原始证书：

elliptic-curves

openssl

回答 1

Cryptography用户

发布于 2022-10-13 19:53:33

曲线使用看上去是 NISTP-256 AKA、SECP256r1 AKAx.962 prime256v1 (它有很多名称，因为有很多组织将它标准化)。

这个问题的编程部分对于这个站点来说是非主题的，特别是您没有说明您使用的是哪个库，所以我们甚至无法查找它的文档。但是，几乎可以肯定有一种方法可以导入x.509证书(您拥有的证书)，并从导入的对象获取公钥。如果不是，常用的pyca/密码学库可以这样做。

票数 2

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/102232

复制

相似问题

问ECC公钥导入理解
EN

回答 1

Cryptography用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问ECC公钥导入理解EN

回答 1

Cryptography用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问ECC公钥导入理解
EN