解析X509 DSS证书以获得P，Q，G和Y

Question

我正试图解析包含数字签名算法（DSA）公钥的X509证书。

使用，我已经能够得到P，Q，G和Y的javax.security.cert.X509Certificate类的getpublickey（）方法：

P: 0279b05d bd36b49a 6c6bfb2d 2e43da26 052ee59d f7b5ff38 f8288907 2f2a5d8e 2acad76e ec8c343e eb96edee 11 
Q: 036de1 
G: 03 
Y: 02790a25 22838207 4fa06715 1def9df5 474b5d84 a28b2b9b 360a7fc9 086fb2c6 9aab148f e8372ab8 66705884 6d 

但是，我不知道是什么格式这是如何解析它并将其转换为Java中的long \ BigInteger。

有没有人知道如何做这种转换？

我目前假设它是十六进制，我解析它 - 但我不是100％确定这是否正确。

谢谢， 戴夫

Answer 1

你应该已经有大的整数。下面是它对我的影响：

X509Certificate xc = X509Certificate.getInstance(ecert); 
PublicKey pkey = xc.getPublicKey(); 
DSAPublicKey dk = (DSAPublicKey)pkey; 
DSAParams pp = dk.getParams(); 
System.out.printf("p = 0x%X\n", pp.getP()); 
System.out.printf("q = 0x%X\n", pp.getQ()); 
System.out.printf("g = 0x%X\n", pp.getG()); 
System.out.printf("y = 0x%X\n", dk.getY()); 

假设编码证书在ecert。接口DSAPublicKey和DSAParams在java.security.interfaces。

你也可以去通过KeyFactory并使用getKeySpec()方法将公共密钥导出为DSAPublicKeySpec，这将提供相同的值BigInteger实例。不过，我不确定是否有收益。

你显示的可能是某种编码，但我很难知道哪一个。无论如何，在适当的DSA公钥中，'Q'参数至少应为160位宽。