1
中的示例我正在尝试关注section A.1.2 of RFC 6979,并且遇到了一些困难。难以理解RFC 6979
所以H1如下:
h1
AF 2B DB E1 AA 9B 6E C1 E2 AD E1 D6 94 F4 1F C7
1A 83 1D 02 68 E9 89 15 62 11 3D 8A 62 AD D1 BF
如果通过bits2octets(h1)运行你应该得到这样的:
01 79 5E DF 0D 54 DB 76 0F 15 6D 0D AC 04 C0 32
2B 3A 20 42 24
我不明白怎么。
以下是一个Java定义bits2octets(从RFC):
private byte[] bits2octets(byte[] in)
{
BigInteger z1 = bits2int(in);
BigInteger z2 = z1.subtract(q);
return int2octets(z2.signum() < 0 ? z1 : z2);
}
这里的bits2int:
private BigInteger bits2int(byte[] in)
{
BigInteger v = new BigInteger(1, in);
int vlen = in.length * 8;
if (vlen > qlen) {
v = v.shiftRight(vlen - qlen);
}
return v;
}
下面有问:
q = 0x4000000000000000000020108A2E0CC0D99F8A5EF
h1为32个字节长。 q是21个字节长。
所以bits2int返回前21个字节H1的。即。
af2bdbe1aa9b6ec1e2ade1d694f41fc71a831d0268
将其转换成整数,然后减去q和你将会得到:所以
af2bdbe1aa9b6ec1e2ade1d694f41fc71a831d0268
- 04000000000000000000020108A2E0CC0D99F8A5EF
------------------------------------------
ab2bdbe1aa9b6ec1e2addfd58c513efb0ce9245c79
结果是肯定的 - Z2 - 保持。
然后int2octets()被调用。
private byte[] int2octets(BigInteger v)
{
byte[] out = v.toByteArray();
if (out.length < rolen) {
byte[] out2 = new byte[rolen];
System.arraycopy(out, 0,
out2, rolen - out.length,
out.length);
return out2;
} else if (out.length > rolen) {
byte[] out2 = new byte[rolen];
System.arraycopy(out, out.length - rolen,
out2, 0, rolen);
return out2;
} else {
return out;
}
}
q和v各自具有相同的尺寸,以便ab2bdbe1aa9b6ec1e2addfd58c513efb0ce9245c79 被返回。但这不是测试向量所说的:
bits2octets(h1)
01 79 5E DF 0D 54 DB 76 0F 15 6D 0D AC 04 C0 32
2B 3A 20 42 24
我不明白。我在某处分析了我的分析吗?