BouncyCastle验证secp256k1公钥生成

Question

我有以下使用弹跳城堡库的Java代码：

byte[] privKey = new byte[32];
privKey[31] = 1;


ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
ECPoint pointQ = spec.getG().multiply(new BigInteger(1, privKey));

System.out.println(pointQ.getRawXCoord());
System.out.println(pointQ.getRawYCoord());

为了确定，我想要对secp256k1测试向量验证计算出的X和Y。https://chuckbatson.wordpress.com/2014/11/26/secp256k1-test-vectors/

这只在k= 1时有效。

但是当我使用k=2时，如

byte[] privKey = new byte[32];
privKey[31] = 2;

我得到了完全不同的X和Y的值。我是不是做错了什么？

Answer 1

为了加快ECC的计算速度，我们使用了投影坐标系。在本例中，点由3个数字表示: X，Y，Z。在您的代码中，您将获得投影坐标，这就是为什么X，Y与来自测试向量的仿射坐标不匹配的原因。

你应该对你的点进行标准化，以获得仿射X和Y：

byte[] privKey = new byte[32];
privKey[31] = 2;

ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
ECPoint pointQ = spec.getG().multiply(new BigInteger(1, privKey));

pointQ = pointQ.normalize();

System.out.println(pointQ.getRawXCoord());
System.out.println(pointQ.getRawYCoord());