bluedroid 生成public key时使用到的P-256 曲线,有哪些要求
时间: 2023-12-06 15:43:50 浏览: 137
在使用 P-256 曲线生成公钥时,需要满足以下要求:
1. 满足 NIST SP 800-56A 中的安全要求,即曲线参数必须足够安全,且不能被恶意攻击者利用。
2. 曲线参数必须是确定的,即不能在生成公钥时动态生成。
3. 曲线参数必须经过验证,以保证其正确性和安全性。
4. 曲线参数必须已经公开,以便于其它系统进行验证和使用。
5. 曲线参数必须支持标准的加密算法和数字签名算法,以便于与其它系统进行交互。
6. 生成的公钥必须经过验证,以保证其正确性和安全性。
相关问题
bluedroid 生成的public key是否满足P-256 曲线
Bluedroid 是 Android 平台上的一个蓝牙协议栈,其中包括了 Bluetooth Core Specification 中定义的安全机制。在 Bluedroid 中,公钥是通过椭圆曲线加密 (Elliptic Curve Cryptography, ECC) 生成的。
Bluedroid 采用的是 ECC 椭圆曲线加密算法中的 P-256 曲线,该曲线也被称为 secp256r1 或 prime256v1。因此,Bluedroid 生成的公钥是满足 P-256 曲线的。
举例将bluedroid 的public key修改成新的满足P-256 曲线的值
Bluedroid是一个开源的Android Bluetooth协议栈,其中涉及到加密通信。在使用Bluedroid进行加密通信时,会使用到公钥加密算法。如果需要修改Bluedroid的公钥,可以按照以下步骤进行:
1. 生成一个符合P-256曲线要求的新公钥。这可以通过使用OpenSSL库中的命令行工具来实现。以下是一个示例命令:
```
openssl ecparam -name prime256v1 -genkey -noout -outform PEM -out private.key
openssl ec -in private.key -pubout -outform PEM -out public.key
```
这个命令将生成一个新的私钥文件private.key和对应的公钥文件public.key,其中公钥满足P-256曲线要求。
2. 将生成的公钥文件public.key复制到Bluedroid源代码中的security目录下。具体路径是:`external/bluetooth/bluedroid/stack/security`
3. 修改Bluedroid源代码中的`btm_ble_init()`函数,找到以下代码:
```
if (p_cb->le_features & HCI_LE_FEATURES_ENCRYPTION) {
p_cb->enc_key_size = btm_ble_select_key_size(p_cb->peer_le_features, p_cb->loc_le_features);
btsnd_hcic_ble_set_encryption(p_cb->peer_bda, TRUE, p_cb->ltk, p_cb->div, p_cb->rand, p_cb->ediv, p_cb->secure_connections);
} else {
btsnd_hcic_ble_set_encryption(p_cb->peer_bda, FALSE, NULL, 0, NULL, 0, FALSE);
}
```
在这段代码之前添加以下代码:
```
// 从文件中读取新公钥
FILE* file = fopen("/path/to/public.key", "r");
if (file == NULL) {
ALOGE("Failed to open public key file.");
} else {
fseek(file, 0, SEEK_END);
int size = ftell(file);
fseek(file, 0, SEEK_SET);
char* buffer = new char[size];
fread(buffer, 1, size, file);
fclose(file);
// 修改Bluedroid的公钥
tBTA_DM_SEC_BLE_KEY_VALUE new_public_key;
memcpy(new_public_key.ble_p256_pk, buffer, BT_OCTET16_LEN);
bta_dm_set_ble_local_privacy_key(new_public_key);
delete[] buffer;
}
```
这段代码将从public.key文件中读取新公钥,并使用`bta_dm_set_ble_local_privacy_key()`函数将Bluedroid的公钥修改为新公钥。
4. 编译并部署修改后的Bluedroid源代码。