我正在用公钥和私钥实现生物认证。
在密钥对的示例化过程中,公钥保存在服务器上,私钥保存在设备上的密钥库中。
然后向设备发送一个质询,由私钥签名,并在服务器上用公钥进行验证。
我能够在Xamarin.Android中实现它,并使用以下方法生成密钥对:
KeyPairGenerator keyPairGenerator = KeyPairGenerator.GetInstance(KeyProperties.KeyAlgorithmEc, "AndroidKeyStore");
keyPairGenerator.Initialize(new KeyGenParameterSpec.Builder(alias, KeyStorePurpose.Sign)
.SetDigests(KeyProperties.DigestSha256)
.SetAlgorithmParameterSpec(new ECGenParameterSpec("secp256r1"))
.SetUserAuthenticationRequired(true)
.Build());
keyPairGenerator.GenerateKeyPair();字符串
我用publicKey.GetEncoded()得到公钥的字节数组表示,结果是长度为91的字节数组,然后将其转换为124字符的Base64字符串。
现在我正尝试在Xamarin.iOS中实现相同的功能,如下所示:
using (SecAccessControl access = new SecAccessControl(SecAccessible.WhenUnlockedThisDeviceOnly, SecAccessControlCreateFlags.BiometryCurrentSet | SecAccessControlCreateFlags.PrivateKeyUsage))
{
SecKeyGenerationParameters parameters = new SecKeyGenerationParameters
{
KeyType = SecKeyType.EC,
ApplicationTag = alias,
CanSign = true,
AccessControl = access,
TokenID = SecTokenID.SecureEnclave // secp256r1?
};
SecKey.GenerateKeyPair(parameters.Dictionary, out SecKey generatedPublicKey, out SecKey generatedPrivateKey);
}型
我用publicKey.GetExternalRepresentation().ToArray()得到公钥的字节数组表示,然而数组长度只有65,转换为88字符长的Base64字符串。
我试着用KeySizeInBits来改变公钥的长度,但是除了256之外的任何大小都会导致generatedPublicKey和generatedPrivateKey变成null。
为什么我会得到不同长度的公钥?
1条答案
按热度按时间mkshixfv1#
好吧,我找到了一个很老的thread,其中一条评论指向了一个解决方案:
通过反复试验,我发现必须向原始公钥字节添加标准的ASN.1报头
通过使用
Android实现生成几个公钥,我发现它们都以相同的字符开头。字符串
iOS公钥短91-65=26字节,所以我从Android公钥中取出第一个相同的26字节,然后将它们与iOS实现中的65字节公钥连接起来,得到91字节公钥。服务器端确认公钥结构正确,现在一切都按预期工作。
我希望我没有搞砸任何事情,因为我不是一个加密Maven,但如果它是一个标准的标题,我想这是确定的。
如果有人感兴趣的话:
型