我已经使用 EC_Key 在 OpenSSL 中创建了公钥和私钥,并且具有 BigNum 格式的 x、y 和 d 组件。
现在我想根据 JWK 标准将这些 Bignum 值转换为 Base64URLEncoded 值。
例如
{
"kty":"EC",
"crv":"P-256",
"x":"MKBCTNIcKUSDii11ySs3526iDZ8AiTo7Tu6KPAqv7D4",
"y":"4Etl6SRW2YiLUrN5vfvVHuhp7x8PxltmWWlbbM4IFyM",
"use":"enc",
"kid":"1"
}
目前x坐标
是76638B4D8040018F834AE6D6540B20E1CA95F6A8C61BE6118062918904B5C5A7
在 ObjC 中使用 OpenSSL 和 JSONKit 作为
if (!bigNum) return nil;
/* converting from BIGNUM to binary */
int len = BN_num_bytes(bigNum);
unsigned char *buf = NULL;
buf = (unsigned char *) OPENSSL_malloc (len);
len = BN_bn2bin(bigNum, buf);
NSData *pubData = [NSData dataWithBytesNoCopy:buf length:len freeWhenDone:YES];
NSString *base64EncodedString = [pubData base64EncodedString];
return [base64EncodedString stringWithBase64URLEncoding];
在转换它时,它给出 Base64URL 编码字符串
作为
x:dmOLTYBAAY-DSubWVAsg4cqV9qjGG-YRgGKRiQS1xac
但是当使用 Jose4J 在服务器上解码相同的 x 坐标时,它返回为:
53548795424402895049922051400723229099982122334687022963594437126482323424679
类似于网站上提供的: http://www.mobilefish.com/services/big_number/big_number.php
由此可知,它是BigInt的十进制表示
即
将 BigInt 转换为 Decimal
十进制转ASCII字符串
然后进行Base64 url编码。
但是在应用这个过程时,服务器不接受 JOSE4J 库中的 JWK 参数。
最佳答案
我自己没有这样做,但我认为它只是 x 和 y 值的 BN_bn2bin()
,然后将结果数据转换为 base64url。 RFC 7517 附录 A 说 JWK 需要 x 和 y 的大端值(如果是私钥,则为 d),这是 BN_bn2bin 记录给您的内容。
请注意,base64url 与常规 base64 略有不同;查看 RFC 7515 附录 C,了解如何使用常规 base64 例程,然后将结果转换为 base64URL。
关于openssl - 将 ECC 公钥的 Bignum 转换为 JWK X, Y 坐标,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36639606/