android curve25519

已于 2024-02-25 21:15:24 修改
阅读量388 收藏 12
点赞数 7
文章标签: android
于 2024-02-25 08:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75442488/article/details/136278756
版权

import org.libsodium.jni.NaCl
import org.libsodium.jni.SodiumException
import org.libsodium.jni.crypto SecretBox
import org.libsodium.jni.keys.KeyPair
import java.util.*

fun generateCurve25519KeyPair(): Pair<ByteArray, ByteArray> {
    // 初始化 libsodium 库
    NaCl.init()

    // 创建一个新的KeyPair实例
    val keyPair = KeyPair()

    // 生成Curve25519密钥对
    try {
        keyPair.generateKeyPair()
    } catch (e: SodiumException) {
        throw RuntimeException("Failed to generate Curve25519 key pair.", e)
    }

    // 提取公钥和私钥
    val publicKey = keyPair.publicKey
    val privateKey = keyPair.secretKey

    // 返回密钥对
    return Pair(publicKey.copyOf(), privateKey.copyOf())
}

// 使用函数生成密钥对
val (publicKey, privateKey) = generateCurve25519KeyPair()

// 打印密钥(实际操作中应妥善保存,不要直接打印)
println("Public Key: ${publicKey.toHexString()}")
println("Private Key: ${privateKey.toHexString()}")

// 辅助函数,将字节数组转为十六进制字符串
fun ByteArray.toHexString() = joinToString(separator = "") { "%02x".format(it) }
 

 

 

 

 

import android.util.Base64;

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyAgreement;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.ShortBufferException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class ECDH {
    static {
        Security.insertProviderAt(new org.spongycastle.jce.provider.BouncyCastleProvider(), 1);
    }

    public static KeyPair generateECDH() {
        try {
            ECGenParameterSpec ecParamSpec = new ECGenParameterSpec("secp256k1");
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("ECDH", "SC");
            keyPairGenerator.initialize(ecParamSpec);

            KeyPair keyPair = keyPairGenerator.generateKeyPair();

            return keyPair;
        } catch (NoSuchAlgorithmException | InvalidAlgorithmParameterException
                | NoSuchProviderException e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String getPublicKey(KeyPair keyPair) {
        return Base64.encodeToString(keyPair.getPublic().getEncoded(), Base64.DEFAULT).replaceAll("\n", "");
    }

    public static PublicKey stringToPublicKey(String key) throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
        byte[] keyBytes = Base64.decode(key.getBytes("utf-8"), Base64.DEFAULT);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "SC");
        PublicKey publicKey = keyFactory.generatePublic(spec);
        return publicKey;
    }

    public static SecretKey computeECDHSecret(PrivateKey privateKey, String publicKey) {
        try {
            KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH", "SC");
            keyAgreement.init(privateKey);

            keyAgreement.doPhase(stringToPublicKey(publicKey), true);
            SecretKey key = keyAgreement.generateSecret("AES");
            return key;
        } catch (InvalidKeyException | NoSuchAlgorithmException
                | NoSuchProviderException | UnsupportedEncodingException
                | InvalidKeySpecException e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String encryptAuthIV(SecretKey key, String plainText) {
        try {
            byte[] iv = new SecureRandom().generateSeed(16);

            IvParameterSpec ivSpec = new IvParameterSpec(iv);
            Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", "SC");
            byte[] plainTextBytes = plainText.getBytes("UTF-8");
            byte[] cipherText;

            cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);
            cipherText = new byte[cipher.getOutputSize(plainTextBytes.length)];


            int encryptLength = cipher.update(plainTextBytes, 0,
                    plainTextBytes.length, cipherText, 0);
            encryptLength += cipher.doFinal(cipherText, encryptLength);

            byte[] concatenatedBytes = new byte[iv.length + cipherText.length];
            System.arraycopy(iv, 0, concatenatedBytes, 0, iv.length);
            System.arraycopy(cipherText, 0, concatenatedBytes, iv.length, cipherText.length);

            return Base64.encodeToString(concatenatedBytes, Base64.DEFAULT).replaceAll("\n", "");
        } catch (NoSuchAlgorithmException | NoSuchProviderException
                | NoSuchPaddingException | InvalidKeyException
                | InvalidAlgorithmParameterException
                | UnsupportedEncodingException | ShortBufferException
                | IllegalBlockSizeException | BadPaddingException e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String decryptAuthIV(SecretKey key, String cipherText) {
        try {
            Key decryptionKey = new SecretKeySpec(key.getEncoded(), key.getAlgorithm());

            byte[] iv = new byte[16];
            byte[] cipherBytes = Base64.decode(cipherText.getBytes("utf-8"), Base64.DEFAULT);
            System.arraycopy(cipherBytes, 0, iv, 0, iv.length);

            IvParameterSpec ivSpec = new IvParameterSpec(iv);
            Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding", "SC");

            byte[] plainText;
            byte[] cipherTextBytes = new byte[cipherBytes.length - iv.length];

            System.arraycopy(cipherBytes, iv.length, cipherTextBytes, 0, cipherBytes.length - iv.length);

            cipher.init(Cipher.DECRYPT_MODE, decryptionKey, ivSpec);
            plainText = new byte[cipher.getOutputSize(cipherTextBytes.length)];
            int decryptLength = cipher.update(cipherTextBytes, 0,
                    cipherTextBytes.length, plainText, 0);
            decryptLength += cipher.doFinal(plainText, decryptLength);

            return new String(plainText, "UTF-8");
        } catch (NoSuchAlgorithmException | NoSuchProviderException
                | NoSuchPaddingException | InvalidKeyException
                | InvalidAlgorithmParameterException
                | IllegalBlockSizeException | BadPaddingException
                | ShortBufferException | UnsupportedEncodingException e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String bytesToHex(byte[] data, int length) {
        String digits = "0123456789ABCDEF";
        StringBuffer buffer = new StringBuffer();

        for (int i = 0; i != length; i++) {
            int v = data[i] & 0xff;

            buffer.append(digits.charAt(v >> 4));
            buffer.append(digits.charAt(v & 0xf));
        }

        return buffer.toString();
    }

    public static String bytesToHex(byte[] data) {
        return bytesToHex(data, data.length);
    }

    public static byte[] hexToBytes(String string) {
        int length = string.length();
        byte[] data = new byte[length / 2];
        for (int i = 0; i < length; i += 2) {
            data[i / 2] = (byte) ((Character.digit(string.charAt(i), 16) << 4) + Character
                    .digit(string.charAt(i + 1), 16));
        }
        return data;
    }
}

 

 

 

 

import android.os.Bundle
import android.util.Log
import androidx.activity.ComponentActivity
import androidx.activity.compose.setContent
import androidx.compose.foundation.layout.fillMaxSize
import androidx.compose.material3.MaterialTheme
import androidx.compose.material3.Surface
import androidx.compose.material3.Text
import androidx.compose.runtime.Composable
import androidx.compose.ui.Modifier
import androidx.compose.ui.tooling.preview.Preview
import com.example.ecdhsample.ui.theme.ECDHSampleTheme
import com.google.crypto.tink.aead.AeadConfig
import com.google.crypto.tink.subtle.AesGcmJce
import java.security.KeyPair
import java.security.KeyPairGenerator
import java.security.PrivateKey
import java.security.PublicKey
import javax.crypto.KeyAgreement


class MainActivity : ComponentActivity() {
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContent {
            ECDHSampleTheme {
                // A surface container using the 'background' color from the theme
                Surface(
                    modifier = Modifier.fillMaxSize(),
                    color = MaterialTheme.colorScheme.background
                ) {
                    Greeting("Android")
                }
            }
        }

        val aliceKpg: KeyPairGenerator = KeyPairGenerator.getInstance("EC")
        aliceKpg.initialize(256) // Key size in bits

        val aliceKeyPair: KeyPair = aliceKpg.generateKeyPair()

        // Generate key pair for Bob
        val bobKpg: KeyPairGenerator = KeyPairGenerator.getInstance("EC")
        bobKpg.initialize(256) // Key size in bits

        val bobKeyPair: KeyPair = bobKpg.generateKeyPair()

        // Alice's private key and Bob's public key
        val alicePrivateKey: PrivateKey = aliceKeyPair.private
        val bobPublicKey: PublicKey = bobKeyPair.public

        // Alice performs the key agreement

        // Alice performs the key agreement
        val aliceKeyAgreement: KeyAgreement = KeyAgreement.getInstance("ECDH")
        aliceKeyAgreement.init(alicePrivateKey)
        aliceKeyAgreement.doPhase(bobPublicKey, true)

        // Generate shared secret
        val sharedSecretAlice: ByteArray = aliceKeyAgreement.generateSecret()

        // Bob performs the key agreement
        val bobPrivateKey: PrivateKey = bobKeyPair.private
        val alicePublicKey: PublicKey = aliceKeyPair.public

        val bobKeyAgreement: KeyAgreement = KeyAgreement.getInstance("ECDH")
        bobKeyAgreement.init(bobPrivateKey)
        bobKeyAgreement.doPhase(alicePublicKey, true)

        // Generate shared secret
        val sharedSecretBob: ByteArray = bobKeyAgreement.generateSecret()

        // Compare the shared secrets
        Log.d("Alice's shared secret: ", byteArrayToHexString(sharedSecretAlice)!!)
        Log.d("Bob's shared secret: ", byteArrayToHexString(sharedSecretBob)!!)

        AeadConfig.register()

        // 1. Divide by two the shared secret to have a 128 bit key
        val keyset128 = sharedSecretBob.take(16)
        val aead = AesGcmJce(keyset128.toTypedArray().toByteArray())

        // 3. Use the primitive to encrypt a plaintext
        val plainText = "This is a random message"

        val ciphertext = aead.encrypt(plainText.toByteArray(), null)
        Log.d("encrypted message = ", String(ciphertext))

        // ... or to decrypt a ciphertext.
        val decrypted = aead.decrypt(ciphertext, null)
        Log.d("decrypted message = ", String(decrypted))

    }

    private fun byteArrayToHexString(array: ByteArray): String? {
        val sb = StringBuilder()
        for (b in array) {
            sb.append(String.format("%02X", b))
        }
        return sb.toString()
    }
}

@Composable
fun Greeting(name: String, modifier: Modifier = Modifier) {
    Text(
        text = "Hello $name!",
        modifier = modifier
    )
}

@Preview(showBackground = true)
@Composable
fun GreetingPreview() {
    ECDHSampleTheme {
        

 

1. **依赖项添加**:

   在你的Android项目的`build.gradle(Module: app)`文件中添加Tink库依赖:

 

   ```groovy

   dependencies {

       implementation 'com.google.crypto.tink:tink-android:1.6.1'

   }

 

 

 

   ```kotlin

   import com.google.crypto.tink.subtle.EcdhKem

   import com.google.crypto.tink.subtle.EllipticCurves

   import java.security.KeyPairGenerator

   import java.security.spec.ECGenParameterSpec

   import javax.crypto.SecretKey

 

   // 生成客户端ECDH密钥对

   val generator: KeyPairGenerator = KeyPairGenerator.getInstance("EC")

   val ecSpec: ECGenParameterSpec = ECGenParameterSpec("secp256r1") // 或者其他曲线名称

   generator.initialize(ecSpec)

   val keyPair = generator.generateKeyPair()

   val clientPrivateKey = keyPair.private as java.security.interfaces.ECPrivateKey

 

   // 假设后端公钥已经以某种方式获取并且解析成了ECPublicKey类型

   val backendPublicKey: java.security.interfaces.ECPublicKey = ... // 解析过程

 

   // 使用Tink计算共享密钥

   val tinkPublicKey = EllipticCurves.convertToPublicKey(backendPublicKey)

   val kem = EcdhKem.newInstance(clientPrivateKey.parameters)

   val sharedSecretBytes: ByteArray = kem.deriveKey(tinkPublicKey)

 

   // sharedSecretBytes现在包含的是双方共享的密钥,可以进一步处理成AES密钥等

   val sharedSecretKey = SecretKeySpec(sharedSecretBytes, "AES") // 

 

 

 

 

2201_75442488
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android代码-curve25519-java
08-06
curve25519-java A Java Curve25519 implementation that is backed by native code when available, and pure Java when a native library is not available. There is also a J2ME build variant. Installing To use on Android: dependencies { compile 'org.whispersystems:curve25519-android:(latest version number here)' } To use from pure Java: org.whispersystems curve25519-java (latest version number here) To use from J2ME: org.whispersystems curve25519-j2me (latest version number here) The
curve25519-java-master
05-06
curve25519-java 一个Java Curve25519实现,如果可用,则由本机代码支持,而当不具有本机库时,则支持纯Java。 还有一个J2ME构建变体。 正在安装 要在Android上使用: dependencies { compile 'org.whispersystems:curve25519-android:(latest version number here)' } 要从纯Java使用: <dependency> <groupId>org.whispersystems</groupId> <artifactId>curve25519-java</artifactId> <version>(latest version number here)</version> </dependency> 要从J2ME使用: <dependency> <
ecc加密 java实现,使用ECC Curve25519在Java中加密/解密数据
weixin_29010003的博客
03-19 880
加密Android设备上的文件的关键是永远不存储密钥 . 为此,您添加了加密图片不需要密码的约束 . 最后,因为非对称加密很慢,所以你需要使用AES来完成繁重的工作 .这适用于RSA或任何其他非对称算法 .Initial Run首次运行时,生成密钥对并要求用户输入密码 .将公钥存储为明文 . 使用密码生成的AES密钥加密私钥 .Encryption为每张图片生成不同的AES密钥,并使用它加密图像 ...
Tink介绍
开心程序猿
09-06 4074
下文转载自:微信公众号:聊聊架构(archtime) 中的文章《谷歌正式开源其多语言跨平台加密库Tink》作者:Thai Duong 译者:无明; Tink是谷歌为了帮助开发人员交付安全的加密代码而开发的一个支持多语言的跨平台加密库。Tink 致力于提供安全且易于使用的加密 API。Tink 建立在现有的库之上,如 BoringSSL 和 Java Cryptography Architectu...
Curve25519加密算法
热门推荐
虎哥LoveDroid
04-28 1万+
Curve25519加密算法1. Curve25519简介2. 下载及编译Curve255193.使用Curve255194. 参考 1. Curve25519简介 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffi...
android curve25519算法
01-18
Curve25519是一种椭圆曲线密钥交换协议,广泛应用于加密和安全领域。... Bernstein于2005年设计。...总结而言,Curve25519是一种高效且安全的椭圆曲线算法,其在Android系统中的应用广泛,可以保护用户数据的安全性。
Android代码-Curve-Fit
08-06
Android library for drawing curves on Google Maps. This library uses Bezier cubic equation in order to compute all intermediate points of a curve. Demo Setup Gradle dependencies { ...
Android-Curve-Fit是一个用于在GoogleMapsAndroidAPIv2上绘制轨迹的Android
08-13
**Android-Curve-Fit 库详解** Android-Curve-Fit 是一个专为Android开发者设计的开源库,旨在帮助用户在Google Maps Android API v2上优雅地绘制轨迹。它利用曲线拟合算法,使得地图上的路线呈现出更加平滑、自然...
Android-Curve贝塞尔曲线的滑动条
08-13
Android开发中,"Curve 贝塞尔曲线的滑动条"是一种自定义视图,它结合了贝塞尔曲线的概念和传统的滑动条组件。贝塞尔曲线是一种在计算机图形学中广泛使用的数学方法,用于创建平滑、连续的曲线路径。这种滑动条...
Curve25519加解密与Ed25519加密签
HORHEART的博客
09-17 8022
Curve25519加解密与Ed25519加密签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公钥算法 蒙哥马利曲线和基于蒙哥马利曲线的Curve25519密钥协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
Google Tink多语言跨平台加密演示
**My Coding Family**
02-13 2087
Tikn是什么 由Google的密码学家和安全工程师联合编写的加密库。源于与Google产品团队合作的丰富经验,提供了即便没有加密经验也可以安全使用的API。 GitHub源码地址:https://github.com/google/tink 通过官方demo我们可以知道Tink的使用方式。 maven配置方式导入依赖 <dependency> <grou...
Tink:用于GCP、安卓和iOS的谷歌加密软件库
cpongo011702
09-08 315
Tink是由一些谷歌加密工程师和安全工程师开发的一种多语言的、跨平台的加密软件库,意在帮助开发人员无需成为加密专家就可以正确地实现加密。经过最近两年的开发,1.2版本中添加了对GCP、安卓和iOS平台以及C++和Objective-C的支持。\u0026#xD;\u0026#xD;Tink源自于另一个谷歌的项目。该项目意在加固加密软件库应对偏斜随机数(biased nonces)、无效曲线(inv...
Curve25519 秘密共享系统
mutourend的博客
07-02 1659
1. Curve25519基本定义 Curve25519 is a state-of-the-art Diffie-Hellman function suitable for a wide variety of applications. Given a user’s 32-byte secret key, Curve25519 computes the user’s 32-byte public...
Ed25519Curve25519解释
stella_alash的博客
06-24 1万+
1. Curve25519 http://cr.yp.to/ecdh.htmlCurve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。由于NIST P-256的设计过程不透明,有来历不明的参数,被广泛怀疑有后门,所以设计了Curve25519Curve25519的设计过程完全公开,没有任何来历不明的参数。
Curve25519加解密 和 Ed25519加验签的使用
farley的成长之路
02-22 9636
Curve25519加解密 和 Ed25519加验签的使用 Curve25519 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知...
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题(报错 ”Mutation of _data is not allowed.“)
一个AR程序猿的博客
09-02 545
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题java.lang.IllegalArgumentException: Mutation of _data is not allowed.
高德地图SDK Android版开发 10 InfoWindow
最新发布
程序喵D的博客
09-06 1669
前文介绍高德地图添加Marker覆盖物的使用方法,Marker结合InfoWindow可展示更详尽的信息。本文将介绍以下内容:1. 使用SDK默认样式显示InfoWindow的方法;2. 自定义InfoWindow样式的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值