我有以下使用反弹城堡库的 Java 代码:
byte[] privKey = new byte[32];
privKey[31] = 1;
ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
ECPoint pointQ = spec.getG().multiply(new BigInteger(1, privKey));
System.out.println(pointQ.getRawXCoord());
System.out.println(pointQ.getRawYCoord());
可以肯定的是,我想根据 secp256k1 测试 vector 验证计算出的 X 和 Y。 https://chuckbatson.wordpress.com/2014/11/26/secp256k1-test-vectors/
这仅适用于 k = 1。
但是当我使用 k = 2 时
byte[] privKey = new byte[32];
privKey[31] = 2;
我得到的 X 和 Y 值完全不同。我在这里做错了什么吗?
最佳答案
为了加速 ECC 计算,我们使用射影坐标系。在本例中,点由 3 个数字表示:X、Y、Z。在代码中,您将获得投影坐标,这就是为什么 X、Y 与测试 vector 中的仿射坐标不匹配的原因。
您应该标准化您的点以获得仿射 X 和 Y:
byte[] privKey = new byte[32];
privKey[31] = 2;
ECNamedCurveParameterSpec spec = ECNamedCurveTable.getParameterSpec("secp256k1");
ECPoint pointQ = spec.getG().multiply(new BigInteger(1, privKey));
pointQ = pointQ.normalize();
System.out.println(pointQ.getRawXCoord());
System.out.println(pointQ.getRawYCoord());
关于java - BouncyCaSTLe 验证 secp256k1 公钥生成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53871855/