开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从EC点和ECParameterSpec构造EC公钥会给出无效的x值

。EC（椭圆曲线）公钥是在椭圆曲线密码学中使用的一种公钥加密算法。EC点是椭圆曲线上的一个点，而ECParameterSpec是用于定义椭圆曲线的参数规范。

当使用EC点和ECParameterSpec构造EC公钥时，其中的x值可能会出现无效的情况。这可能是由于以下原因导致的：

参数不匹配：EC点和ECParameterSpec的参数不匹配，导致构造的公钥中的x值无效。在构造EC公钥时，需要确保使用相同的椭圆曲线参数。
错误的输入数据：EC点和ECParameterSpec的输入数据错误，导致构造的公钥中的x值无效。在构造EC公钥时，需要确保输入的数据是正确的，并符合椭圆曲线算法的要求。

无效的x值可能会导致公钥无法正常使用，影响加密、解密和验证等操作的正确性和安全性。

为了解决这个问题，可以进行以下步骤：

检查参数匹配：确保使用相同的椭圆曲线参数来构造EC点和ECParameterSpec。可以通过比较参数的曲线方程、基点、模数等属性来进行匹配。
验证输入数据：确保输入的EC点和ECParameterSpec的数据是正确的，并符合椭圆曲线算法的要求。可以通过验证数据的格式、范围和有效性来进行检查。

如果仍然无法解决问题，建议参考腾讯云的相关文档和技术支持，以获取更详细的帮助和解决方案。腾讯云提供了丰富的云计算服务和产品，包括云安全、云存储、云数据库等，可以根据具体需求选择适合的产品和解决方案。

腾讯云相关产品和产品介绍链接地址：

云安全：https://cloud.tencent.com/product/safe
云存储：https://cloud.tencent.com/product/cos
云数据库：https://cloud.tencent.com/product/cdb

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

bip32(比特币改进协议)

bip32(bitcoin improvement proposals 32)比特币改进协议

02

使用PHP生成以太坊钱包和密钥对原

本文将提供有关如何生成ECDSA私钥的指南，然后使用PHP7.0++导出到以太坊钱包地址。

01

使用PHP生成以太坊钱包和密钥对

该代码需要PHP 7.0++，OpenSSL扩展和PHP Composer。需要使用PHP Composer来安装第三方软件包。

02

HTTPS虐我千百遍，我却待她如初恋！

原文链接：https://zhuanlan.zhihu.com/p/75461564

02

新版以太坊Ethereum库ethersV5.0配合后端Golang1.18实时链接区块链钱包(Metamask/Okc)以及验签操作

区块链去中心化思想无处不在，比如最近使用个体抗原自检替代大规模的中心化核酸检测，就是去中心化思想的落地实践，避免了大规模聚集导致的交叉感染，提高了检测效率，本次我们使用Ethereum最新的ethersV5.0以上版本链接去中心化区块链钱包，并且通过后端Golang1.18服务进行验签。

03

【HTTPS】407- 记住 HTTPS！

本篇将讨论 HTTPS 的加解密原理，很多人都知道 RSA，以为 HTTPS=RSA，使用 RSA 加解密数据，实际上这是不对的。

04

椭圆曲线加密与NSA后门考古

本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现，包括ECC加密、ECDH秘钥交换以及ECDSA签名算法，并介绍其中潜在的一些安全问题。其中分析了两个ECC实现相关的真实案例，分别是索尼PS3的签名问题和美国国家安全局NSA留下的椭圆曲线后门。

05

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂sm2算法的使用

这里分享个自己用QT造的一个小工具，简单好用，同时也增加支持了SM3、SM4国密算法。且有详细的过程日志，可以保存为文件。用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。

01

TLS协议分析 (五) handshake协议证书与密钥交换

当服务器确定了CipherSuite后，根据CipherSuite里面的认证算法，如果需要发送证书给客户端，那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后立即发送，所以在同一个RTT里。

02

去中心化数字身份DID简介——一、基本概念

本人最近正在研究数字身份DID技术，该技术在区块链领域目前还比较冷门，并没有什么实际的应用案例，但是数字身份的应用场景广阔，是一个必然会火起来的技术。于是打算写几篇文章，好好讲一下其中涉及到的概念，技术实现和应用场景。先从基本概念讲起：

03

Algorand 系列一：VRF 密码学抽签原理及其在 Algorand 中的应用

YOUChain 研究团队，成员毕业于国内外顶级名校，有长期的工业界经验。我们持续跟踪的区块链学界和业界的前沿发展，致力于深入区块链本质，推动学术和技术发展。团队诚邀加密、算法、区块链、工程人才加入！

02

数字证书 CA_数字证书申请

上面就是利用认证机构Trent进行公钥密码通信的流程。其中1、2、3这几个步骤仅在注册新公钥时才会进行，并不是每次通信都需要。此外，步骤 4 仅在Alice第一次用公钥密码向Bob发送消息时才需要进行，只要Alice将Bob的公钥保存在电脑中，在以后的通信中就可以直接使用了。

02

dotnet 强签名下使用 InternalsVisibleToAttribute 给程序集加上友元

在 dotnet 里面，可以使用 InternalsVisibleToAttribute 特性，给程序集加上友元程序集，这样能让友元程序集访问到 internal 的程序。也就是说如果我有 A 和 B 两个程序集，我设置了 B 作为 A 的友元程序集那么此时 B 程序集就能访问 A 程序集里面所有的 internal 成员。默认的友元设置只需要通过 InternalsVisibleToAttribute 特性写入友元程序集名就可以，但是如果程序集有强签名，就需要加上公钥

02

pem、x509、asn1

X.509是密码学里公钥证书的格式标准。 X.509 证书己应用在包括TLS/SSL在内的众多 Intenet协议里.同时它也用在很多非在线应用场景里，比如电子签名服务。X.509证书里含有公钥、身份信息（比如网络主机名，组织的名称或个体名称等）和签名信息（可以是证书签发机构CA的签名，也可以是自签名）。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书，证书的拥有者就可以用证书及相应的私钥来创建安全的通信，对文档进行数字签名.

02

微服务架构 | 数据加密有哪些常用的加密方式？（二）

导读：前一篇文章中有提到对称加密之DES加密与解密以及非对称加密之RSA加密与解密。本篇继续接着上篇的话题聊聊微服务的加密方式

04

ECDH椭圆双曲线（比DH快10倍的密钥交换）算法简介和封装

前面有几篇blog就提到我有计划支持使用ECDH密钥交换。近期也是抽空把以前的DH密钥交换跨平台适配从atgateway抽离出来，而后接入了ECDH流程。

03

图解TLS握手连接

SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。

01

关于以太坊账户的理解

以太坊是一个公共的区块链网络，可以通过各种不同类型的账户访问。与比特币类似，底层密码学用的是 SECP256K1 椭圆曲线。但这是什么意思呢？什么是账户？什么是密钥？什么是地址？为什么要校验 checksum ？

04

Linux系列 | SSH 如何使用密钥登录服务器

SSH 默认采用密码登录，这种方法有很多缺点，简单的密码不安全，复杂的密码不容易记忆，每次手动输入也很麻烦。密钥登录是更好的解决方案。

一文理解https运行机制

https的英文全程为：Hypertext Transfer Protocol Secure，相比http多了一个secure，顾名思义，就是在http的基础上新增了安全相关内容。具体来说，主要是如下两点：

01

RSA安全与秘钥基础设施

之前写过一篇对称加密与攻击案例分析，而对于非对称加密，虽然接触的时间不短了，但一直没有很系统的记录过。因此趁着国庆家里蹲的五天长假，就来好好回顾总结一下。

03

写给开发人员的实用密码学 - 数字证书

在数字签名部分，我们讲到数字签名可以起到“防抵赖”的作用。然而，在开放的互联网环境中，通信的双方通常是互不相识，数字签名并不能解决身份认证的问题。比如在数字签名中，私钥签名，公钥验证签名。如果有人冒充淘宝给了你公钥，对方持有假冒公钥对应的私钥，这种情况下签名、验签都没问题，但你是在和一个假的淘宝通信。退一步说，你开始拿到的确实是淘宝发布的公钥，如果有人偷偷替换掉了你的机器上的公钥，这样你实际拥有的是李鬼的公钥，但是还以为这是淘宝的公钥。因此，李鬼就可以冒充淘宝，用自己的私钥做成"数字签名"，写信给你，而你则使用假的公钥进行解密。

01

SM2 (含SM3、SM4)国密算法工具QT版，彻底搞懂国密算法的使用

这里分享个自己用QT造的一个小工具，简单好用，同时也增加支持了SM3、SM4国密算法。且有详细的过程日志，可以保存为文件。用来对SM2国密算法做加解密和签名，验签,秘钥生成再合适不过了。

02

深入理解去中心化身份DID (Decentralized ID)

用户首先生成一个公私钥对，然后将公钥和其他身份信息一起打包，形成一个 DID 文档。这个文档会被存储在一个去中心化的网络（如区块链）上，并且会被赋予一个唯一的 DID。用户可以使用他们的私钥对这个 DID 进行控制，例如更新或撤销。

04

CTF中RSA题型解题思路及技巧

0x01 RSA算法简介为了方便小白咀嚼后文，这里先对RSA密钥体制做个简略介绍（简略因为这不是本文讨论的重点）选择两个大素数p和q，计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数，然后选择一个e (1<e<φ)，且e和φ互质取e的模反数为d，计算方法: e * d ≡ 1 (mod φ) 对明文m进行加密：c = pow(m, e, N)，得到的c即为密文对密文c进行解密，m = pow(c, d, N)，得到的m即为明文整理一下得到我们需要认识和记住的

06

HTTP 安全通信保障：TLS、身份验证、授权

对于交易支付相关的网络服务，需要保障安全、私密的网络通信。此时需要依赖 TLS 、身份验证和授权机制。我们先来了解基本概念。

01

通俗理解HTTPS

说起HTTP请求，我们几乎每天都在发出这样的请求，例如我们在浏览器中输入http://www.baidu.com时，就是向百度的服务器发出一个http请求，而百度的服务器同时会给我们返回该请求的一个回应。再例如，我们在一个登录的场景下，输入用户名="123"，密码="666666"，然后按下登录按钮，此时http请求中将携带着用户名和密码两个信息提交到服务器，然后服务器从http请求的报文中提取到用户名和密码等信息。

04

以嫦娥后羿的故事，同大家聊聊加密解密

网络可以作为信息传递的媒介，但是如果对所有的信息都采用明文的方式进行传输，如果我们的网络遭到监听，或者遭到劫持。如果我们的聊天记录，通话信息被泄露，我们的生活将失去隐私；如果我们的账户密码被人窃取那么我们的财产安全将无法得到保障。所以学习安全基础知识也是必要的。

02

基于Java语言构建区块链（五）—— 地址（钱包）

在上一篇文章当中，我们开始了交易机制的实现。你已经了解到交易的一些非个人特征：没有用户账户，您的个人数据（例如：姓名、护照号码以及SSN(美国社会安全卡（Social Security Card）上的9 位数字)）不是必需的，并且不存储在比特币的任何地方。但仍然必须有一些东西能够识别你是这些交易输出的所有者（例如：锁定在这些输出上的币的所有者）。这就是比特币地址的作用所在。到目前为止，我们只是使用了任意的用户定义的字符串当做地址，现在是时候来实现真正的地址了，就像它们在比特币中实现的一样。

04

你可能没那么了解 JWT

最近在开发一个统一认证服务，涉及到 OIDC 协议，其中授权码模式所颁发的 id_token 使用的是 JWT ( JSON Web Token ) ，因为这次使用的库的默认签名算法和以往不同，所以特地去翻阅了 JWT 的 RFC 文档（ RFC 7519[1] ），一番阅读后发现原来对 JWT 的认知只停留在表面，还有更多深层的内容是不知道的。

02

真正“搞”懂HTTPS协议17之TLS握手

经过前两章的学习，我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础，我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。

03

RSA初探，聊聊怎么破解HTTPS

这篇文章跟大家讨论一个比较有意思的问题：怎么破解https？大家都知道，现在几乎整个互联网都采用了https，不是https的网站某些浏览器还会给出警告。面试中也经常问到https，本文会深入https原理，一直讲到https破解思路。

05

“勒索病毒”Ransom/Crowti详细分析报告

“勒索病毒”Ransom/Crowti详细分析报告注：本文为后期搬运。发布日期以最早时间为准。一、背景在火绒前一篇《“勒索病毒”深度分析报告》（http://bbs.huorong.cn/for

01

【JavaEE初阶】HTTP请求的构造及HTTPS

使用 form 表单标签构造请求, action 属性中的 URL 指的是接收请求的服务器地址. 基本格式:

02

OpenSSL - 利用OpenSSL自签证书和CA颁发证书

秘钥操作这个命令会生成一个1024/2048位的密钥，包含私钥和公钥。 openssl genrsa -out private.key 1024/2038 (with out password protected) openssl genrsa -des3 -out private.key 1024/2048 (password protected) 这个命令可以利用private.key文件生成公钥。 openssl rsa -in private.k

https连接的前几毫秒发生了什么

在讨论这个话题之前，先提几个问题：为什么说https是安全的，安全在哪里？ https是使用了证书保证它的安全的么？为什么证书需要购买？我们先来看https要解决什么问题一、 https解决什

06

ssl协议及开源实现openssl

SSL: （Secure Socket Layer）安全套接层，ssl是一套安全协议，被应用层调用，当http调用ssl协议时被称为https，当ftp调用ssl协议时被称为sftp。 lls是一个协议的集合，其中包括： Handshake协议：包括协商安全参数和密码套件、服务器身份认证（客户端身份认证可选）、密钥交换 ChangeCipherSpec 协议：一条消息表明握手协议已经完成 Alert 协议：对握手协议中一些异常的错误提醒，分为fatal和warning两个级别， fatal类型错误会直接中断SSL链接，而warning级别的错误SSL链接仍可继续，只是会给出错误警告 Record 协议：包括对消息的分段、压缩、消息认证和完整性保护、加密等 HTTPS 协议：就是“HTTP 协议”和“SSL/TLS 协议”的组合。 HTTP over SSL”或“HTTP over TLS”，对http协议的文本数据进行加密处理后，成为二进制形式传输

03

断网也能上传数据！苹果用户又可以了 | 开源

今天，就一起来看看这个离线无网时仍然能上传数据，来自柏林的研究团队Positive Security开发的应用，Send My。

03

How to Get Pubkey From a Transaction

比如1HUBHMij46Hae75JPdWjeZ5Q7KaL7EFRSD，这个地址，有转出过，如何得到公钥原理很简单，但是实践起来比较烦：首先我们找一下这个地址的随便一笔花费，比如这个: https://btc.com/0998ef06442994c147aec242e6973dfe3d512b05bde880793051a48bd021fc33 然后需要一个工具通过交易hash解析一下这笔交易推荐用这个 libbitcoin/libbitcoin-explorer 执行 bx-windows-x64

03

工具系列 | SSH 密钥免密登录

密钥（key）是一个非常大的数字，通过加密算法得到。对称加密只需要一个密钥，非对称加密需要两个密钥成对使用，分为公钥（public key）和私钥（private key）。

01

2020年了，再不会Https就老了

合格的web后端程序员，除搬砖技能，还必须会给各种web服务器启用Https，本文结合ASP.NET Core部署模型聊一聊启用Https的方式。

01

SSH 应用

SSH（Secure Shell）可以通过RSA公钥加密算法，进行安全的远程登陆和远程操作。使用SSH，登陆的账号/密码以及命令都是经过加密的传输的，从而保证在传输过程中不会被hacker或者eavesdropper窃取信息。

04

数字证书原理

在传统的加密算法中，通信的双方会采用一个共享秘钥来对数据进行加密和解密。消息发送方先采用秘钥对明文进行加密然后再进行传送，待接收方收到消息后，再采用秘钥对密文进行界面，以得到明文。由于加密和解密采用的秘钥是相同的，这种加密算法也称为对称加密。采用对称加密的通信过程如下图所示：

06

我生成的比特币地址竟然与别人的重合了

在《精通比特币》这本书里有一张经典的图，用来说明私钥、公钥和比特币地址三者之间的关系。私钥可以生成公钥，公钥再生成比特币地址，反过来皆不可行。摘自《精通比特币》在区块链的世界里，我们持有的比特币只

08

用NBitcoin进行区块链开发

Bitcoin Core是根正苗红的比特币全节点钱包软件，由创始人中本聪最早完成，编程语言是C++，对于一些现代程序员来说，理解起来有一定难度，所以有些开发者将这些代码移植为其它编程语言。

04

ECDSA使用，实现多签（一）

ECDSA 在前面的文章已经提到，尝试爆破 NFT 奖励时间限制（二）[2]这方面的原理，以及实现我就不讨论了，文章比较多，程序员嘛，除了自己写的代码，就是关注接口，学会要会使用。

01

窥探比特币核心机制如何运转原

比特币真的很酷。当然，有人在想它是否是一种有用的技术，无论我们目前是否处于加密货币泡沫中，或者它目前面临的治理问题是否会得到解决......但在纯粹的技术层面上，神秘的Satoshi Nakamoto创造了令人印象深刻的技术。

02

一日一技：HTTPS 证书和中间人攻击的原理

有同学在知识星球和公众号粉丝群里面提到，希望我讲一讲 HTTPS 证书、为什么使用 Charles、Fiddler、MitmProxy 抓 HTTPS 的请求要安装证书、 requests 发送请求的时候，verify 参数除了 False/True 还能填写什么参数。今天我们就这几个问题来做一个简单的介绍。

05

【每周一库】- JWT的Rust实现

支持RFC中的所有参数，但默认的标头只有typ和alg这两个集。在你需要设置kid参数或者更改算法时可以这样做：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭