jPBC 2.0.0配置与测试(补充版)

最新推荐文章于 2022-11-16 11:04:37 发布
VIP文章 最新推荐文章于 2022-11-16 11:04:37 发布
阅读量2.6w 收藏 122
点赞数 43
分类专栏: Java&&Android技术 Cryptography 文章标签: Cryptography Eclipse Java jPBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuweiran900217/article/details/23414629
版权

题注

随着技术博客中的文章越写越多,越写越有经验,我也越来越喜欢把各种各样自己做的有意思的东西公开给大家了~通过技术博客也认识了全国各地的朋友们,他们涉及到的领域真是包罗万象:有做设计的,有做算法的,有做密码学的,还有很多很多好玩的,有趣的人。这也是我希望看到的:大家把自己的技术,自己的心得与其他人分享,一起努力一起进步!

这一篇博客实际上是一位技术朋友希望我能撰写的。他和他团队的小伙伴们在使用jPBC这个Library的时候遇到了很多的问题,希望如果有可能的话,能得到我的帮助。帮助倒是谈不上,能互相交流一下,玩一玩技术也是不错的~ jPBC我以前也配置过,不过那个时候其稳定版本是1.2.1,还并不是特别好用。这次再配置一遍,发现2.0.0的使用比1.2.1方便得多啊,而且竟然可以在Windows下面配置了!所以我赶快做了几个测试,并把我配置的全部过程分享给大家,希望能对大家的配置和开发有所帮助。

背景

Pairing-Based Cryptography

只要是最近10年做密码学的人,就不可能不知道传说中的Pairing-Based Cryptograhphy(PBC)。在现代密码学中,人们常常用两种群来构造安全的密码学算法,即类似RSA的\phi (N)群,以及离散对数群。因为各种各样的原因(具体原因太理论了,在此我不详细展开,有兴趣的朋友们可以单独联系我,我们可以讨论一下~),类似RSA的\phi (N)群基本已经淘汰不用,而离散对数群得到了广泛的应用。

大家可能有所了解,\phi (N)群安全的最大基础是,N=p*q,其中p和q是两个大质数,且给定N,很难分解为p*q。这也就是我们常说的大合数分解问题。在离散对数群中,也有类似的一个难题,成为离散对数难题。给定群的生成元g,和某一个群中的元素g^x,求解x本身很困难。有的人要问了,这个挺简单的啊,求log不就行了吗?需要注意的是,在连续域上面,确实有求log的快速算法(比如用数学分析中的Taylor展示求法,或者各种数值分析中的逼近算法等等),但是这些算法都是逼近算法,并不能求出准确解。当然了,一般数的log结果也是一个无线不循环小数,只能用逼近算法求。但是,在离散对数群中,我们是在用整数和整数做解,根本没有逼近算法这么回事…有兴趣的同学,可以了解一下离散对数群,并且设置一个生成元g,来尝试求一求一个数的离散对数,就会发现只能用枚举的算法来求。

但是,在密码学中,这个计算困难假设不太好用,因此密码学家扩充了离散对数难题,提出了很多别的困难假设,以用于安全性证明。其中,最直接也是最简单的扩展,为计算Diffie-Hellman问题(Computataional Diffie-Hellman Problem,CDH),以及确定Diffie-Hellman问题(Decision Diffie-Hellman Problem,DDH)。

CDH问题是说,给定生成元g,两个群中的元素g^x,g^y,再不给定x,y的情况下,求g^{xy}。DDH问题是:同样给定生成元g,两个群中的元素g^x,g^y,再给定群的一个元素g^z,确定是否满足g^z = g^{xy}。CDH问题和DDH问题是很多加密方案和签名方案的安全基础,如著名的El Gamal加密方案。

但是,Bilinear Pairing的出现,使得DDH问题在某些特定群上面并不是一个困难问题了。Bilinear Pairing最早也是为了解决DDH问题,从而破解密码学方案而提出来的。Bilinear Pairing是一个函数e,其以两个群元素g^x,g^y为输入,求出e(g,g)^{xy}。这样一来,DDH问题就可以用Bilinear Pairing求解了:给定g,g^x,g^y,g^z,我们分别求e(g,g^z)和e(g^x,g^y),看看他们是不是相等即可。

那么,Bilinear Pairing在密码学方面有什么正面的用途吗?即:不用于破解密码学方案,而是来构建密码学方案的正面用途。在,2001年,Boneh和Franklin在论文《Identity-Based Encryption from the Weil Pairing》,提出了一个非常高效的Identity-Based Encryption方案。这也被认为是Bilinear Pairing的第一个实际应用。自此以后,Bilinear Pairing在密码学中有了越来越多的应用,这一类使用Bilinear Pairing的密码学方案被称为Pairing-Based Cryptography。在现代密码中,越来越多的公钥密码学方案都基于Bilinear Pairing做,如Hierarchical Identity-Based Encryption,Attribute-Based Encryption,Fully Secure Signature等等。可以这么说,Bilinear Pairing为公钥密码学进一步发展打开了一扇大门。

PBC与jPBC

Pairing虽然好用,在实际中到底如何使用呢?Boneh的一个学生,Ben Lynn,在Boneh的指导下开发了Pairing-Based Cryptography Library,完全实现了Bilinear Pairing。这一个Library现在成为了测试和使用Pairing-Based Cryptography的必备函数库,估计已经被用了上百万次了吧… 这个库是用Linux C开发的,非常好用!感兴趣的朋友们可以到PBC的官方网址:http://crypto.stanford.edu/pbc/ 对这个函数库做进一步的了解。

jPBC的全称是java Pairing-Based Cryptography Library,是PBC的一个Java封装,其官方网址为http://gas.dia.unisa.it/projects/jpbc/。要知道,并不是所有开发人员都能够熟练使用C的,在现在计算机的大潮中,广泛使用的语言基本已经是C++,Java,Python等面向对象语言了。因此,PBC面向其他语言的封装就显得十分重要。据我所知,除了jPBC以外,现在也出现了很多其他语言的PBC封装,如Python的封装,C++的封装等等。

作为一个Java的忠实用户,我个人当然最喜欢用Java啦,而且Java本身还有一个好处:开发的程序仅需要做很小的修改就可以移植到Android上面,做终端应用了。jPBC也具有这样的功能。具体如何在Android上使用jPBC,我还需要进一步的研究和配置。朋友们需要耐心等待我下面的博客了…

系统配置

在最新版本的jPBC 2.0.0中,PBC库已经被封装在了jar包中。也就是说,我们已经不需要再本地再编译PBC库,然后通过设定Native Library的形式使用jPBC了,只需要将jar包放置在工程下即可进行调用。这也就意味着,jPBC已经可以在Windows下面使用了!

我的系统配置截图如下:


jPBC 2.0.0在任意平台下的配置

首先,我们需要在官方网站上面留意,什么情况下才需要本地编译PBC后才能够使用,什么情况下可以直接使用jPBC。jPBC官方网站上面有如下的说法:

To use JPBC, add to your classpath the following jars:

  1. jpbc_2.0.0-api.jar and
  2. jpbc_2.0.0-plaf.jar.
最低0.47元/天 解锁文章
刘巍然(学酥)
关注
  • 43
    点赞
  • 122
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
Java实现JPBC密码库的实验
Lebron_yan的博客
08-09 9883
前言 由于自己的密码学实验需要,决定先到CSDN上找一些关于使用JAVA语言在Eclipse上通过JPBC密码库对实验中相关的密码运算进行模拟。但是找了很久发现写JPBC的博客少之又少,如果是使用Java语言实现的就几乎没有。于是自己决定在完成试验之后写一篇自己配置实验环境的心得。   注意 1.首先建立一个Java项目,如TestScheme 2.在项目下创建一个jars文件夹,把...
Jpbc库使用指南
qq_39236849的博客
05-01 7195
jpbc的安装 jpbc库封装成了jar包形式,只需要在新建的Java项目之中引用jar包即可使用,引用jar可以根据如下经验: eclipse导入jar包 IDEA导入jar包 Jpbc下载 基本概念 jpbc库是使用Java语言对双线性映射进行实现的一种方式,使用过程之中主要需要了解域(Field)、元素(Element)、元素所属于的域、元素之间的操作及元素之间运算结果所在的域。在编写程序之前,需要了解清楚方案之中每个元素的所属的域,简单理解,域规定了元素的类型,如果元素类型不正确,运算将会无意.
Elliptic-Curve-Cryptography:JPBC 2.0.0双线性配对实现
05-24
椭圆曲线密码学 使用JPBC 2.0.0库的基于对密码的安全数据共享框架的实现。 我正在密苏里科技大学的2015年夏季REU上从事该项目的工作。 该存储库不再使用。 未来的工作将致力于: : 和 。 正在工作: -数据所有者和用户密钥生成-代理重新加密密钥生成-由oracle代理重新加密整数并由用户解密-文件加密(仍然可以解决一些潜在的错误) 待办事项清单: -增加了对多线程的支持-授权令牌生成-清洁代码,单独的类,并添加更好的注释 使用的库: :
IDEA配置JPBC
Lucky_Z1111的博客
04-23 2496
目录 1、下载JPBC 2、将解压后的jars文件夹内的jar文件拷贝至项目下新建jars文件夹 3、选中全部的jar文件右键-->加入lib 4、给Library起个名字叫PBC(随便起) 5、将jpbc-2.0.0\params\curves下的a.properties拷贝至项目同级目录 6、代码测试 7、运行结果 1、下载JPBC 官方下载地址(https://sourceforge.net/projects/jpbc/files/jpbc_2_0_0/) 2、将解压后...
基于JPBC的SM9算法的java实现与测试
热门推荐
yaoyuanyylyy的专栏
04-18 2万+
基于JPBC的SM9算法的java实现与测试
JPBC 2.0.0 Maven 仓库,环签名
05-15
jpbc库是使用Java语言对双线性映射进行实现的一种方式,使用过程之中主要需要了解域(Field)、元素(Element)、元素所属于的域、元素之间的操作及元素之间运算结果所在的域。在编写程序之前,需要了解清楚方案之中每个元素的所属的域,简单理解,域规定了元素的类型,如果元素类型不正确,运算将会无意义或者程序运行错误。
Windows下JPBC库的使用
Frinklin_wang的博客
11-16 1774
window10下jpbc库的使用
500 内部服务器错误 解决方法
qq_44290823的博客
10-10 519
java.lang.NoClassDefFoundError错误 找不到:it.unisa.dia.gas.plaf.jpbc.pairing.a.TypeACurveGenerator; 解决办法:
JPBC库的使用实例——BLS签名
rlt123456的博客
03-15 1489
这里展示了一个简单的对JPBC库的调用的实例。 可以参考JPBC库的官方文档进行学习: http://gas.dia.unisa.it/projects/jpbc/docs/ecpg.html#TypeA import it.unisa.dia.gas.jpbc.Element; import it.unisa.dia.gas.jpbc.Field; import it.unisa.dia.gas.jpbc.Pairing; import it.unisa.dia.gas.jpbc.PairingParam
JPBC密码学库封装函数
11-18 2773
package Util; /** * FileName: Util.Util * Author: star * Date: 2019/10/24 17:27 * Description: 一些公共的处理参数或者返回结果的方法 * History: * <author> <time> <version&gt...
spring-criptoschame
04-02
mvn deploy:部署文件-Dfile = / home / dm / javaproject / crudjdbc / src / libs / jpbc-api-2.0.0.jar -DgroupId = it.unisa.dia.gas -DartifactId = jpbc-api -Dversion = 2.0.0 -Durl = file:./ libs -DrepositoryId = libs -DupdateReleaseInfo = true mvn install:安装文件-Dfile = / home / dm / javaproject / crudjdbc / jpbc-api-2.0.0.jar -DgroupId = jpbc -DartifactId = api -Dversion = 2.0.0 -Dpackaging = jar -Dgenera
jpbc-2.0.0.zip_JPBCjar包下载_JPBC的api_jpbc_jpbc-2.0.0_jpbc下载
09-23
jpbc比不能少的jar包,实现密码学实验中的jpbc库,很急很关键
jpbc-1.2.0.zip_algorithms_jpbc_jpbc-2.0.0
09-24
paring libraries which can be used in encryption algorithms and is useful to get curves
maven-jpbc:jPBC Maven 存储库未维护
07-12
JPBC 2.0.0 Maven 仓库 <repository> <id>lambdaupb.jpbc.fake</id> <name>UNMAINTAINED jPBC maven repository</name> <url>https://raw.github.com/lambdaupb/maven-jpbc/master/</url> </repository> 没有 jpbc-android
jpbc-2.0.0.rar
05-21
Android studio 配置 jPBC 2.0.0 1、在压缩包的jars文件夹下找到下面两个文件:jpbc-api-2.0.0.jar    和   jpbc-plaf-2.0.0.jar 2、将上述两个jar包导入工程依赖包!!不会的百度一下Android studio怎么导入jar包!!! 3、在压缩包的jpbc-android文件夹下的assets文件夹下有4个用于测试的椭圆曲线常数Properties:a.properties、d159.properties、d201.properties,以及d224.properties,应该挪到Android 工程的assets文件夹下(当然也不一定非是这4个,只要是.properties参数文件都可以放进去,以供调用!!!),重点来了,Android studio 中并没有assets文件夹(assets文件夹是基于Eclipse进行android开发时专门存放资源文件的地方),怎么办呢?(android  studio老鸟勿喷)。实际上Android studio 也有存放资源文件的地方,那就是res文件夹!!!所以在Android strudio中我们可以新建一个与res文件夹并列的assets文件夹,具体步骤为:          点击main文件夹,然后右键---->New---->Folder---->Assets Folder---->点击完成      然后就可以发现main文件夹下多了一个assets资源文件夹!!!然后再把上述4个文件放进去就好了!!! 注意在加密中经常用到.properties文件,所以可以采用如下方式调用:                 Pairing pairing = PairingFactory.getPairing("assets/e_181_1024.properties");                 Field G = pairing.getG1();                 Field GT = pairing.getGT();                 Field Zq = pairing.getZr(); 之后就可以在工程里正常调用jpbc相关库函数并进行加密了!!!
Java密码学原型算法实现——第三部分:双线性对
Weiran Liu的渣技术小专栏
04-16 1万+
最近在CSDN私信上和知乎上经常收到求救帖子,希望我能写一个jPBC使用方法的博客。甚至实验室的硕士生们也在各种咨询我相关的问题。于是,我打算一劳永逸,写一篇有关jPBC使用的博客。希望这个博客出来后能帮助大家解决有关jPBC的问题。
Cryptography - Chameleon Hash
Weiran Liu的渣技术小专栏
03-22 6379
题注 这接近10天的时间一直忙着写论文,技术博客也就有一个多星期没有更新了。今天把“初定稿”本交给了Boss,自己也终于稍微松口气,可以更新一下技术博客啦,这必须得普天同庆啊! 最近攒的需要更新的技术博客也比较多,我得一个个写,各位看官还请静待更新啊。第一个需要和大家谈谈的是一个密码学原型函数(Cryptographic Primitive)。本来呢,自己是做密码学的,这种东西写出来看的人也
Java密码学原型算法实现——第二部分:单钥加密算法
Weiran Liu的渣技术小专栏
08-08 6015
本部分为单钥加密算法的实现。单钥加密体制是密码学加密中的核心密码学原型之一。本部分的所有实现基于Bouncy Castle库。
fastjson 2.0.0本 反序列化配置
最新发布
06-11
fastjson 2.0.0本提供了多种反序列化配置,可以通过配置来控制反序列化的行为,以增强安全性和灵活性。以下是常见的反序列化配置: 1. AutoType:开启该配置后,fastjson将支持反序列化任何Java类,包括未知的、不在白名单中的类。这个配置存在安全隐患,因为攻击者可以通过构造恶意的JSON字符串来执行任意代码。因此,建议仅在必要时才开启该配置,并通过白名单过滤掉非法类。 2. ParserConfig:该配置用于管理反序列化时的解析器配置,包括白名单、黑名单、自定义反序列化器等。通过ParserConfig可以实现更精细的反序列化控制。 3. Feature:该配置用于开启或关闭fastjson的一些特性,如自动类型匹配、允许注释、允许单引号等。通过Feature可以灵活地控制反序列化的行为。 4. ASM:该配置用于开启或关闭fastjson的ASM字节码增强功能,以提高反序列化性能。默认情况下,fastjson会尝试使用ASM来优化反序列化代码,但在某些环境下可能会造成兼容性问题。 5. SerializeConfig:该配置用于序列化时的配置管理,包括白名单、黑名单、自定义序列化器等。通过SerializeConfig可以实现更精细的序列化控制。 这些配置可以通过调用JSON类的静态方法来设置,例如: ``` JSON.DEFAULT_PARSER_FEATURE |= Feature.AutoCloseSource.getMask(); JSON.DEFAULT_PARSER_FEATURE &= ~Feature.UseBigDecimal.getMask(); ``` 注意,反序列化配置应该根据具体情况进行选择和设置,以确保安全和性能。建议仔细阅读fastjson的官方文档,并参考相关的安全规范和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值