【关键字】
HUKS / 密钥库 / SM2 / ConvertX509ToECPublicKey
【问题描述】
APP需要使用密钥库生成SM2密钥,对数据进行签名,然后把SM2公钥传送给服务端,服务端使用公钥进行验签,但服务端解析公钥失败。
密钥库(HUKS)生成SM2密钥对,导出公钥(x509)是92字节,服务端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对。
但用加解密算法框架生成的SM2公钥长度91字节,是可以提取的。
【解决方案】
加解密算法框架生成秘钥是ECC格式的,秘钥库生成的秘钥是SM2格式的。当前开发者使用的ConvertX509ToECPublicKey方法不支持SM2格式的。
建议直接使用加密算法框架的,或者将秘钥库生成的秘钥格式转成ECC的。