爲什麼公鑰BLOB在.net framework 4.7中以big endian格式包含密鑰類型和密鑰長度？

Question

我寫了下面的代碼提取ECDH公共密鑰團：

 var curve = ECCurve.NamedCurves.nistP256; 
     ECDiffieHellman ecdh = ECDiffieHellman.Create(curve); 

     var bytes = ecdh.PublicKey.ToByteArray(); 
     Console.WriteLine($"Public Key (byte length with format info): {bytes.Length}"); 

     var hexString = BitConverter.ToString(bytes).Replace("-", string.Empty); 
     Console.WriteLine($"Public Key (hex with format info): {hexString}"); 

我得到了以下的輸出：

• 公鑰（與格式信息的字節長度）：72

• 公鑰（十六進制格式信息）：45434B3120000000C3F1AC1F3D272BE14A26BE35B1A31F6C969425259162C06BEBE6AE977809984FC509ED5154E1E4782079D4BDDCDA6E083E48D271755267AD765CAD0E66B9FD9F

前4個字節（密鑰類型）是45434B31（十六進制格式）。這似乎是大端格式，其中this MSDN link指示它應該是小端格式，這意味着這4個字節應該是314B4345（同樣，如本鏈接所示）。該鏈接還使用「魔術」，而不是「鑰匙類型」。接下來的4個字節是20000000（十六進制格式）似乎是小尾數格式（如上面的鏈接所示）。

是否有一個合理的解釋，爲什麼鍵類型被格式化爲大端？或者我在這裏錯過了什麼？

Answer 1

前4個字節（密鑰類型）是45434B31（十六進制格式）。

這將是0x45434B31（大端解釋），或0x314B4345（小Endian解釋）。 0x314B4345（LE）與鏈接頁面中的nistP256條目匹配。

你的問題標題表明你相信長度被存儲爲big endian，但是你說的問題主體似乎是小端。 LE是正確的。 20000000是0x00000020（LE）或「32字節字段」。 32字節是256位，與nistP256的預期答案相匹配。

---

請注意，你真的不想使用這種blob格式。 NIST P-256,384和521曲線有不同的「魔術」值，但新的Windows 10附加曲線全部報告在0x504B4345（BCRYPT_ECDH_PUBLIC_GENERIC_MAGIC）之下。曲線名稱必須由外部進行。

.NET中用於導入和導出鍵值的正確答案是通過ExportParameters和ImportParameters方法的ECParameters結構。