为什么 P-521 公钥 X,Y 有时是 65 字节有时是 66 字节 [英] Why P-521 public key X,Y some time is 65 bytes some time is 66 bytes
问题描述
我使用 golang 生成 P-521 公钥.源代码看起来像这样:
I use golang generate the P-521 public key. source code look like that:
curve:=elliptic.P521()
priv, x, y, err := elliptic.GenerateKey(curve, rand.Reader)
xBytes:=x.Bytes()
yBytes:=y.bytes()
//len(xBytes) some time is 65 bytes ,some time is 66 bytes
为什么 P-521 公钥 X、Y 不像 P-256 或 P-384 具有固定公钥长度?
Why P-521 public key X,Y not like P-256 or P-384 that have a fixed public key length?
推荐答案
secp521r1
使用 521 位素数字段.因此 X 或 Y 坐标表示为 521 位数字.是的,521,不是 512.
secp521r1
uses a 521-bit prime field. So the X or Y coordinates are represented as 521-bit numbers. Yes, 521, not 512.
521 位是 65 个完整字节,还有一位剩余.在公钥的固定大小编码中,最高有效字节的 7 个最高有效位始终设置为 0,第 8 位将为 1 或 0(因此整个字节为 0x00 或 0x01).
521 bits is 65 full bytes and one bit left over. In a fixed-size encoding of the public key the most significant byte would always have the 7 most significant bits set to 0, and the 8th bit will be 1 or 0 (so the whole byte is 0x00 or 0x01).
由于坐标空间不是完全的所有 521 位数字,因此为任何特定点设置高位的可能性略低于 50%.
Since the coordinate space isn't quite all of the 521-bit numbers, you have a slightly less than 50% chance of the high bit being set for any particular point.
Go 的方法似乎使用最小字节表示返回值.所以你应该看到类似
Go's method seems to be returning the value using a minimum-byte representation. So you should see something like
- 66 字节:49% 的时间
- 65 字节:50% 的时间
- 64 字节(前 9 位全为 0):0.2%
- (63 字节及以下是可能的,但百分比非常小)
这篇关于为什么 P-521 公钥 X,Y 有时是 65 字节有时是 66 字节的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!